Cos'è la crittografia di sistema?
La crittografia di sistema è la pratica dell'uso della crittografia per nascondere le informazioni su un computer. Il livello di sofisticazione di tale crittografia è aumentato nel tempo, ma varia ancora ampiamente. La crittografia del sistema di frase viene utilizzata da Microsoft in alcune edizioni di Windows per un'impostazione che può impostare i livelli di sicurezza di un computer per soddisfare gli standard ufficiali per i computer pubblici.
Le prime forme di crittografia, molto prima dei computer, implicavano semplicemente la sostituzione di singole lettere con lettere di codice seguendo uno schema coerente. Altri sistemi implicano l'uso di parole in codice per sostituire particolari comandi o informazioni. Questi avevano il vantaggio di funzionare in modo semplice ed erano facili da usare se il destinatario conosceva il sistema di codice in uso, ma erano difficili da decifrare per lettori non autorizzati.
Tali sistemi, tuttavia, non sono adeguati per la tecnologia informatica. Questo perché craccare il sistema di crittografia, noto anche come algoritmo o codice, è un processo lungo ma non complicato. Ad esempio, se un sistema sostituisce ogni lettera con un'altra in alfabeto, può essere risolta semplicemente provando ogni possibilità fino a trovare sia il sistema che il messaggio crittografato. Questo richiederebbe troppo tempo per la maggior parte degli umani, ma è un compito che un computer potrebbe svolgere molto rapidamente.
La crittografia dei sistemi moderni funziona in gran parte secondo linee simili, ma utilizza algoritmi molto più complicati. Ciò aumenta notevolmente il tempo impiegato anche da un computer per decifrare l'algoritmo. Un problema che rimane è che il rapido ritmo di miglioramento della potenza e della velocità di calcolo significa che algoritmi che una volta sembravano così complessi da non poter essere battuti finiscono per diventare obsoleti. Alcuni algoritmi sono stati persino decifrati da una banca di console di gioco.
Forse lo sviluppo più significativo nella crittografia di sistema è lo sviluppo dei sistemi di chiavi pubbliche e private. In precedenza, qualcuno che aveva crittografato le informazioni avrebbe dovuto fornire l'algoritmo di crittografia, o "chiave", al destinatario previsto. Se questo fosse intercettato da un hacker insieme alle informazioni, troverebbero molto più facile decifrare i dati.
Il sistema moderno prevede che il destinatario crei gli algoritmi, non il mittente. Il destinatario crea una chiave pubblica che dice come codificare i dati e una chiave privata associata che dice come decodificare quella particolare crittografia. Forniscono la chiave pubblica al mittente, che quindi crittografa i dati come richiesto. A questo punto, solo il destinatario è quindi in grado di decrittografare i dati.
Windows XP e i suoi successori includono impostazioni personalizzabili per la crittografia di sistema. Il più notevole è "conforme a FIPS". Questo sta per Federal Information Processing Standard, un insieme di regole che devono essere seguite sui sistemi informatici utilizzati dalle agenzie federali. Le regole richiedono che gli algoritmi di crittografia individuali siano approvati per l'uso secondo lo standard.