Sicurezza

La crittografia informatica

Pagina 8: La crittografia informatica

La crittografia informatica

Dopo il Mark 1, nonché lo statunitense ENIAC, i computer non hanno smesso di evolversi, come sappiamo. Negli anni '70 il concetto di Personal Computer non esisteva ancora, ma esistevano già le comunicazioni elettroniche. Ed emerse quindi la necessità di proteggere i messaggi: come ai tempi di Cesare, era necessario un sistema che garantisse la riservatezza della comunicazione tra mittente e destinatario.

feistel
Cifrario di Feistel

Dopo un primo esperimento da parte di IBM, il primo esempio di crittografia moderna è l'algoritmo DES (Data Encryption System). È in questi anni, tra l'altro, che il termine algoritmo si afferma come sostituito di cifrario: una scelta coerente e adeguata, visto che il computer segue le istruzioni per applicare la crittografia, ma non c'è una vera e propria tabella o una struttura di riferimento come nella macchine e nei sistemi visti in passato. DES è, come i suoi successori, l'adattamento per computer dei principi su cui sono basati i cifrari che abbiamo citato in precedenza. 

Arrivati a questo punto, i cifrari diventano algoritmi. Non si possono più rappresentare come in modo semplice matrici o dischi, e si rendono necessari schemi logici per visualizzarli in modo immediato.  

Si basa sul cifrario di Feistel (1973), e prevede prima di tutto la trasformazione da testo a bit, quindi in una sequenza di 0 e 1. La sequenza così ottenuta viene sottoposta al processo di cifratura, che usa una chiave da 56 bit. Ciò significa che le chiavi possibili sono 256, un numero piuttosto basso e infatti DES non è mai stato considerato molto sicuro: provare così tante chiavi a mano ovviamente non è possibile, ma per un computer è solo questione di potenza hardware. Per questo DES è stato comunque utilizzato fino a tempi recenti, proprio perché la potenza necessaria per un attacco brute force non si trovava facilmente.

Nel 1993 ci voleva una macchina da 1 milione di dollari, ma nel 1998 bastava un quarto di quella cifra per finire il lavoro in meno di 60 ore. Il problema fu marginalmente tamponato passando a chiavi più lunghe, ma i tempi del DES erano chiaramente finiti.

Nel 1997 fu infatti introdotto AES (Advanced Encryption System), il cifrario che ancora oggi è il punto di riferimento – dopo diverse evoluzioni e miglioramenti. Fu progettato dai belgi Daemen e Rijmen. Può usare chiavi da 128, 192 e 256 bit e ha un approccio simile a DES, perché ripete diversi cicli di cifratura per oscurare il messaggio.

ttc20130305363
Algoritmo AES

Ognuno dei cicli, detti cicli di Rijndael (dal nome dei due inventori) prende l'equivalente binario del messaggio e lo codifica in base a una matrice, una variabile e la chiave, poi fa scorrere le righe, moltiplica le colonne per una matrice diversa e infine esegue un'addizione XOR. Il processo viene ripetuto diverse volte.