Sebbene siano disponibili molti diversi schemi di crittografia, la maggior parte rientra in una delle due categorie, simmetrica o asimmetrica. I metodi di crittografia simmetrica implicano un'unica chiave, che viene utilizzata sia per codificare che per decodificare i dati. Gli schemi asimmetrici coinvolgono una coppia di chiavi collegate, pubbliche e private, e tutto ciò che è codificato da una richiede l'altra per essere decodificato. Ogni metodo ha i suoi vantaggi e svantaggi e conoscere i punti di forza di ogni metodo può aiutarti a proteggere i dati vitali.
Facilità d'uso
Per una crittografia semplice, come la crittografia dei file sul disco rigido, un sistema simmetrico dovrebbe soddisfare le tue esigenze. La crittografia simmetrica richiede solo di mantenere e ricordare una singola chiave e richiede solo un singolo passaggio di decrittografia per restituire i dati in un formato leggibile. Se disponi di un metodo sicuro per comunicare una chiave simmetrica a più utenti, puoi anche utilizzare un sistema di crittografia simmetrica per condividere i dati in una rete. La stessa chiave consentirà a qualsiasi utente autorizzato di accedere al contenuto nascosto.
Corrispondenza Internet
La crittografia può proteggere le tue e-mail, ma devi affrontare un dilemma quando contatti qualcuno di nuovo. Se utilizzi un sistema di crittografia simmetrica, devi inviare la chiave, ma ciò potrebbe consentire a un estraneo di intercettare l'e-mail e rendere inutile la crittografia. La crittografia asimmetrica aggira questo problema consentendo agli utenti di scambiare chiavi pubbliche. Poiché la chiave pubblica non può decodificare i messaggi crittografati con chiave pubblica, due utenti possono comunicare utilizzando la crittografia univoca per la loro conversazione. Questo tipo di trasferimento è anche al centro di SSL, quando il tuo browser crittografa una chiave simmetrica utilizzando la chiave pubblica del server, assicurando che nessuno possa rubare la chiave in transito.
Identificazione e verifica
Un altro vantaggio della crittografia asimmetrica è la sua capacità di fungere da identificazione. Se codifichi una stringa nota di dati con la tua chiave privata e la alleghi a un messaggio, chiunque riceva quel messaggio può decodificarlo con la tua chiave pubblica. Pertanto, la crittografia funge da impronta digitale, poiché solo la tua chiave privata potrebbe aver crittografato i dati. Un'altra tecnica prevede l'esecuzione di un documento tramite una funzione hash, una codifica crittografica unidirezionale che produce un risultato univoco per ogni input. Eseguendo l'hashing di un messaggio e codificando l'hash utilizzando la tua chiave privata, non solo provi la tua identità al destinatario, ma ti assicuri anche che nessuno sia stato in grado di manomettere il messaggio, poiché l'hash cambierebbe.
Registro Digitale
Per ottenere il pieno utilizzo della crittografia asimmetrica, devi fornire l'accesso alla tua chiave pubblica. Per la corrispondenza privata, potrebbe essere sufficiente aggiungere semplicemente la chiave alla firma dell'e-mail o della bacheca dei messaggi, ma le aziende che desiderano utilizzare la crittografia asimmetrica per effettuare transazioni commerciali devono fare un ulteriore passo avanti. Un certificato digitale fornisce una registrazione delle informazioni della tua azienda o del server, nonché la tua chiave pubblica a cui chiunque può accedere, consentendo la verifica della tua identità. Questi servizi costano, tuttavia, e devi mantenere aggiornato il tuo certificato per sfruttare SSL e altri protocolli che crittografano i trasferimenti di dati.