Crittografia dei dati definita in Data Protection 101, la nostra serie sui fondamenti della sicurezza dei dati.
Una definizione di crittografia dei dati
La crittografia dei dati traduce i dati in un’altra forma, o codice, in modo che solo le persone con accesso a una chiave segreta (formalmente chiamata chiave di decrittazione) o password possano leggerla. I dati crittografati sono comunemente indicati come testo cifrato, mentre i dati non crittografati sono chiamati testo in chiaro., Attualmente, la crittografia è uno dei metodi di sicurezza dei dati più popolari ed efficaci utilizzati dalle organizzazioni. Esistono due tipi principali di crittografia dei dati: crittografia asimmetrica, nota anche come crittografia a chiave pubblica e crittografia simmetrica.
La funzione principale della crittografia dei dati
Lo scopo della crittografia dei dati è proteggere la riservatezza dei dati digitali in quanto memorizzati su sistemi informatici e trasmessi tramite Internet o altre reti informatiche., L’obsoleto data encryption standard (DES) è stato sostituito da moderni algoritmi di crittografia che svolgono un ruolo fondamentale nella sicurezza dei sistemi IT e delle comunicazioni.
Questi algoritmi forniscono riservatezza e guidano le principali iniziative di sicurezza, tra cui autenticazione, integrità e non ripudio. L’autenticazione consente la verifica dell’origine di un messaggio e l’integrità fornisce la prova che il contenuto di un messaggio non è cambiato da quando è stato inviato. Inoltre, il non ripudio garantisce che un mittente del messaggio non possa negare l’invio del messaggio.,
Il processo di crittografia dei dati
Dati, o testo in chiaro, viene crittografato con un algoritmo di crittografia e una chiave di crittografia. Il processo si traduce in testo cifrato, che può essere visualizzato solo nella sua forma originale se viene decifrato con la chiave corretta.
I cifrari a chiave simmetrica utilizzano la stessa chiave segreta per crittografare e decrittografare un messaggio o un file. Mentre la crittografia a chiave simmetrica è molto più veloce della crittografia asimmetrica, il mittente deve scambiare la chiave di crittografia con il destinatario prima che possa decrittografarla., Poiché le aziende si trovano a dover distribuire e gestire in modo sicuro enormi quantità di chiavi, la maggior parte dei servizi di crittografia dei dati si è adattata e utilizza un algoritmo asimmetrico per scambiare la chiave segreta dopo aver utilizzato un algoritmo simmetrico per crittografare i dati.
D’altra parte, la crittografia asimmetrica, a volte indicata come crittografia a chiave pubblica, utilizza due chiavi diverse, una pubblica e una privata. La chiave pubblica, come è chiamata, può essere condivisa con tutti, ma la chiave privata deve essere protetta., L’algoritmo Rivest-Sharmir-Adleman (RSA) è un crittosistema per la crittografia a chiave pubblica ampiamente utilizzato per proteggere i dati sensibili, specialmente quando vengono inviati su una rete non sicura come Internet. La popolarità dell’algoritmo RSA deriva dal fatto che sia le chiavi pubbliche che quelle private possono crittografare un messaggio per garantire la riservatezza, l’integrità, l’autenticità e la non ripudiabilità delle comunicazioni elettroniche e dei dati attraverso l’uso delle firme digitali.,
Sfide alla crittografia contemporanea
Il metodo più semplice di attacco alla crittografia oggi è la forza bruta, o provare chiavi casuali fino a quando non viene trovato quello giusto. Naturalmente, la lunghezza della chiave determina il numero possibile di chiavi e influenza la plausibilità di questo tipo di attacco. È importante tenere presente che la forza di crittografia è direttamente proporzionale alla dimensione della chiave, ma all’aumentare della dimensione della chiave aumenta anche il numero di risorse necessarie per eseguire il calcolo.
Metodi alternativi per rompere un cifrario includono attacchi a canale laterale e crittanalisi., Gli attacchi a canale laterale seguono l’implementazione del codice, piuttosto che il codice stesso. Questi attacchi tendono ad avere successo se c’è un errore nella progettazione o nell’esecuzione del sistema. Allo stesso modo, la crittanalisi significa trovare una debolezza nel codice e sfruttarlo. La crittanalisi è più probabile che si verifichi quando c’è un difetto nel codice stesso.
Soluzioni di crittografia dei dati
Le soluzioni di protezione dei dati per la crittografia dei dati possono fornire la crittografia dei dispositivi, delle e-mail e dei dati stessi., In molti casi, queste funzionalità di crittografia sono anche soddisfatte con funzionalità di controllo per dispositivi, e-mail e dati. Le aziende e le organizzazioni devono affrontare la sfida di proteggere i dati e prevenire la perdita di dati poiché i dipendenti utilizzano dispositivi esterni, supporti rimovibili e applicazioni Web più spesso come parte delle loro procedure aziendali quotidiane. I dati sensibili potrebbero non essere più sotto il controllo e la protezione dell’azienda poiché i dipendenti copiano i dati su dispositivi rimovibili o li caricano nel cloud., Di conseguenza, le migliori soluzioni di prevenzione della perdita di dati impediscono il furto di dati e l’introduzione di malware da dispositivi rimovibili ed esterni, nonché applicazioni Web e cloud. Per fare ciò, devono anche assicurarsi che i dispositivi e le applicazioni siano utilizzati correttamente e che i dati siano protetti dalla crittografia automatica anche dopo che lasciano l’organizzazione.
Come abbiamo accennato, il controllo e la crittografia delle e-mail sono un altro componente fondamentale di una soluzione di prevenzione della perdita di dati. L’e-mail sicura e crittografata è l’unica risposta per la conformità alle normative, una forza lavoro remota, BYOD e outsourcing dei progetti., Le soluzioni Premier per la prevenzione della perdita di dati consentono ai dipendenti di continuare a lavorare e collaborare tramite e-mail mentre il software e gli strumenti taggano, classificano e crittografano in modo proattivo i dati sensibili nelle e-mail e negli allegati. Le migliori soluzioni di prevenzione della perdita di dati avvisano, bloccano e crittografano automaticamente le informazioni sensibili in base al contenuto e al contesto del messaggio, come utente, classe di dati e destinatario.
Mentre la crittografia dei dati può sembrare un processo complicato e scoraggiante, il software di prevenzione della perdita di dati lo gestisce in modo affidabile ogni giorno., La crittografia dei dati non deve essere qualcosa che la tua organizzazione cerca di risolvere da sola. Scegli un top software di prevenzione della perdita di dati che offre la crittografia dei dati con dispositivo, e-mail, e il controllo delle applicazioni e siate certi che i dati sono al sicuro.
Tag: Protezione dei dati 101