L’IBM, che per molti anni ha dominato incontrastata il mondo dei computer, introdusse nel 1975, anche se l’algoritmo fu pubblicato nel 1977, un suo cifrario espressamente progettato per l’uso informatico: il Data Encryption Standard o DES.

In realtà, l’algoritmo inizialmente si chiamava DEA (Data Encryption Algorithm) e fu presentato al bando di concorso richiesto dall’NSA (National Security Agency, l’agenzia governativa americana preposta alla sicurezza dei dati governativi) al National Bureau of Standars (NBS), oggi divenuto NIST (National Institute of Standard and Technology) per trovare un algoritmo da adottare come standard per la crittografia dei dati riservati del Governo Americano.

Continua »

La crittografia a chiave pubblica rappresenta una rivoluzione rispetto alla crittografia tradizionale.

Proprio con queste parole (”Siamo all’inizio di una rivoluzione nella crittografia”) infatti, nel Maggio 1976, Whitfield Diffie e Martin Hellman, due ricercatori della Stanford University, annunciano la nascita della crittografia a chiave pubblica nell’articolo “New Direction in Cryptography“, pubblicato su “IEEE Transactions on Information Theory” del Novembre 1976.

Contrariamente alla crittografia a chiave segreta, la crittografia a chiave pubblica prevede l’utilizzo di due chiavi distinte: una detta chiave pubblica e l’altra detta chiave privata.

Continua »

Il metodo di Vigenere è il classico esempio di metodo di sostituzione polialfabetica.

Fu inventato da Blaise de Vigénère nel 1586, anche se creò un codice più sofisticato, ma il suo nome rimase associato a questo codice più debole.

Si può dire che il codice di Vigénere è più sicuro di una semplice sostituzione monoalfabetica. Vigénère propose l’uso della tavola quadrata, composta da alfabeti ordinati spostati. Introdusse poi nel suo uso il verme letterale proposto da Della Porta, ottenendo una cifra in verità più debole e più scomoda delle precedenti.

Il metodo Vigénère ebbe una fortuna immediata e fu molto usato nell’ambito militare anche dopo che ne fu scoperto il metodo di decfratura.

Continua »

Inventato nel 1854 da Sir Charles Wheatstone (anche se porta il nome del suo amico, il barone Playfair di St. Andrews), il metodo di Playfair è indubbiamente il metodo di sostituzione a blocchi (”mutiple-letter encryption“) più conosciuto.

L’algoritmo si basa sull’uso di un vettore 5×5 di lettere, costruita partendo da una parola chiave.

Vediamone un esempio:

Continua »

Il cifrario di Cesare è sicuramente il più famoso e al tempo stesso il più semplice metodo di crittografia a sostituzione (monoalfabetica).

Come si evince dal nome, fu inventato da Giulio Cesare e grazie all’opera del II secolo d.C. “La vita dei 12 Cesari” di Svetonio, disponiamo della descrizione precisa della scrittura segreta per sostituzione usata dall’imperatore.

L’idea alla base è molto semplice: ogni lettera dell’alfabeto (in italiano nel nostro esempio) viene sostituita con quella che si trova 3 posizioni avanti nell’alfabeto stesso.

Continua »

Nell’articolo precedente abbiamo introdotto la crittografia, il suo significato e abbiamo visto la corretta terminologia.

In questo invece introdurremo i due principali sistemi di crittografia.

In generale, i sistemi di crittografia vengono divisi in due grandi classi: la crittografia a chiave simmetrica (o segreta) e a chiave pubblica (o a chiave asimmetrica).

Continua »

La comunicazione, in particolare quella “segreta”, riveste un ruolo importante per l’umanità fin dall’antichità. Da sempre infatti l’uomo ha cercato il modo di proteggere i propri segreti. Fin dalla nascita delle prime forme di società e di comunità, semplici capi di villaggi, re, regine, comandanti hanno avuto la necessità di inventare espedienti per evitare che i loro messaggi cadessero nelle mani del nemico: ecco quindi che la storia dell’uomo si intreccia con la storia della crittografia.

Dal punto di vista etimologico, il termine crittografia deriva dalle parole greche “kriptos” (nascosto) e “graphos” (scrittura). Quindi, se si volesse dare una definizione rigorosa, si potrebbe dire che la crittografia è la scienza che ricerca metodi o algoritmi che siano in grado di trasformare un messaggio in chiaro (plaintext) in un messaggio cifrato (ciphertext).

Continua »

Puntuali come sempre, arrivano le attesissime vacanze estive, e cosa succede agli amati PC che rimangono a casa, in città al caldo, o ai portatili fidati che (quest’anno più che mai, a leggere i giornali) ci seguono in spiaggia?

Molti sono convinti che in questo periodo le minacce siano minori o che comunque non sia necessario tenere alta la guardia nei confronti di malware, SPAM e affini.

Niente di più sbagliato. È proprio in periodi vacanzieri che si sfruttano le occasioni più comuni per far cadere nelle trappole le utenze: non dimentichiamoci delle frodi pensate “ad hoc” per il Natale e casi simili.

Continua »

Oramai lo sappiamo: non è il servizio di messaggistica più sicuro, non è quello più affidabile, non è nemmeno quello con le funzioni migliori. Ma è sicuramente quello più utilizzato, soprattutto tra i giovani. Che sia colpa dello strapotere di Microsoft o d’altro poco importa.

Partiamo da questo dato innegabile e chiediamoci: come possiamo rendere Windows Live Messenger un sistema più sicuro ed evitare di cadere nelle comuni trappole? “Ehi, vuoi vedere le mie foto? Clicca qui!” Chi di voi non ha mai ricevuto un messaggio del genere?

Continua »