Cos'è la crittografia di rete?
La crittografia è la scienza e lo studio della comunicazione codificata. Viene usato ricreativo ma ha anche usi importanti in molti tipi di applicazione di sicurezza. La crittografia di rete si riferisce all'uso della crittografia sulle reti informatiche. La sua applicazione viene utilizzata per proteggere i dati da alterazione e furto. Se ben fatto, la crittografia di rete aiuta a ridurre sia il crimine informatico che il cyberterrorismo.
La crittografia ha quattro scopi specifici. Innanzitutto, aiuta a garantire la privacy, controllando le parti che hanno accesso ai dati. In secondo luogo, aiuta a garantire l'integrità, assicurandosi che i dati non siano modificati dalla trasmissione originale. In terzo luogo, viene utilizzato in autenticazione, il sistema per dimostrare la propria identità e - per estensione - il diritto di fare qualunque cosa stia facendo, come firmare per un acquisto di carte di credito. Infine, fornisce non ripudio, il che garantisce che il mittente abbia davvero originato il messaggio.
I sistemi di crittografia utilizzati nella crittografia di rete sono di due tipi principali. Possono essere sistemi di crittografia etere simmetrica, chiamati anche Secret Key Cryptography (SKC), da un lato, o sistemi di crittografia asimmetrici o di chiave pubblica, chiamati anche Cryptography Public Key (PKC), dall'altra parte. La differenza principale tra i due sistemi è che mentre il metodo "segreto" utilizza una singola chiave sia per la crittografia che per la decrittografia dei dati, il metodo "pubblico" utilizza due chiavi, una per la crittografia e l'altra per la decritting. Il sistema di crittografia originale simmetrico, DES (sistema di crittografia dei dati), è stato sostituito da AES (standard di crittografia avanzata). Il sistema di crittografia a chiave pubblica è stato ulteriormente fissato con l'uso di certificati digitali, che sono diventati una parte importante del sistema di crittografia di rete.
Nel sistema di crittografia a chiave pubblica, e quindi nella crittografia di rete, i certificati digitali datati svolgono un ruolo importante.Se il certificato digitale, emesso da un'autorità di certificazione (CA) - una terza parte di fiducia, come Thawte® o Verisign® - viene verificata dal browser Web di un utente, la chiave pubblica nel certificato viene utilizzata per la trasmissione dei dati. Se la verifica non riesce, l'utente viene avvisato e può scegliere di lasciare la pagina Web o fidarsi del sito Web in questione nonostante il fallimento.
Secure Socket Layers (SSL) è un'implementazione della crittografia a chiave pubblica. Una versione più recente si chiama Transport Layer Security (TLS) e questo può essere l'uso più familiare della crittografia di rete per la maggior parte delle persone. L'uso di TLS è segnalato nella finestra dell'indirizzo Web dall'aspetto di "HTTPS" anziché "HTTP". Quando un visitatore atterra su un sito sicuro come un sito finanziario, un sito di servizio di trasferimento di pagamenti o un sito bancario online e il certificato digitale viene verificato, le comunicazioni inviate avanti e indietro in crittografia. A seconda delle impostazioni del browser, il visitatore del sito è avvertito di qualsiasi tRansmissioni sul sito che non sono crittografate.