Che cos'è il software di crittografia?
Il software di crittografia trasforma il testo leggibile in codice illeggibile applicando algoritmi che possono essere invertiti solo con la passphrase o la chiave. Esistono forme sicure di crittografia e forme non sicure, in quanto algoritmi deboli possono essere interrotti dalla stessa potenza del computer che genera algoritmi potenti. L'attuale standard adottato dal governo degli Stati Uniti è Advanced Encryption Standard (AES), basato su blocchi a 128 bit. Il primo standard noto come Data Encryption Standard (DES) si basa su blocchi a 56 bit ed è ora considerato non sicuro.
Lo standard AES è stato estratto da un più ampio pool di algoritmi sviluppati da Joan Daemen e Vincent Rijmen di Begium. Il loro software di crittografia è noto come Rijndael . Due esempi di software di crittografia concorrenti in questa categoria includono Twofish e Serpent.
Software di crittografia come AES, Twofish e Serpent si basano su una singola password o chiave condivisa per crittografare e decrittografare i dati, e per questo motivo sono noti come schemi simmetrici . Questo tipo di software di crittografia viene utilizzato per proteggere i dati memorizzati. Può anche essere utilizzato per crittografare un intero volume o disco rigido. Per utilizzare l'unità, è necessario montare il volume usando una passphrase. Quando si smonta l'unità, il volume torna al suo stato crittografato.
Gli schemi di crittografia asimmetrica utilizzano una coppia di chiavi per crittografare e decrittografare i dati. Questo tipo di crittografia viene spesso utilizzato nell'e-mail e in altre forme di comunicazione. La coppia di chiavi include una chiave privata e una chiave pubblica collegate o associate. La chiave pubblica può essere liberamente assegnata a chiunque venga utilizzata per crittografare i dati inviati al proprietario della chiave pubblica. Una volta che qualcosa è stato crittografato usando la chiave pubblica, solo la chiave privata di quella coppia di chiavi, tenuta in confidenza dal proprietario, può decodificare i dati. Il software di crittografia asimmetrica è considerato più sicuro degli schemi simmetrici perché la chiave di decrittazione non è condivisa.
Nelle conversazioni e-mail sicure, entrambe le parti utilizzano un software di crittografia per generare le proprie coppie di chiavi, quindi scambiare chiavi pubbliche. Ora ogni persona può inviare posta crittografata all'altro, e all'arrivo, quella persona usa la propria chiave privata per decrittografare la posta. Queste operazioni possono essere eseguite senza problemi dai plug-in e-mail utilizzati con il software di crittografia. Pretty Good Privacy® (PGP) è un software di crittografia che funziona con alcuni popolari programmi di posta elettronica e la versione open source di PGP nota come GnuPG può essere utilizzata anche con il plug-in Enigma ™ in Mozilla® Thunderbird® per crittografia e decrittografia automatica .
Esistono numerosi programmi di crittografia disponibili online, molti gratuiti. Se stai cercando qualcosa per proteggere i tuoi dati memorizzati o per la crittografia del volume, i programmi di tipo AES funzionano bene. Se stai cercando di crittografare la tua e-mail, i programmi asimmetrici basati su coppie di chiavi offrono la massima sicurezza. In quest'ultimo caso, programmi diversi potrebbero funzionare tra loro in alcuni casi, ma è probabilmente più facile per le persone che non conoscono la crittografia utilizzare lo stesso software di crittografia per garantire la compatibilità.