L’Agenzia per la Cybersicurezza Nazionale (ACN) ha aggiornato lo scorso 22 luglio le linee guida sulle funzioni crittografiche, le quali si focalizzano sulla confidenzialità dei dati e sulle tecniche di preparazione alla minaccia quantistica.
Come specifica l’ACN, la crittografia consente di proteggere le comunicazioni nel mondo digitale in maniera sicura ed efficiente e i documenti aggiornati consentono di orientarsi più agevolmente tra le specifiche degli algoritmi crittografici e di comprendere meglio il funzionamento dei cifrati e l’interazione con i messaggi da inviare. Tra le linee guida già pubblicare a dicembre 2023, vi erano indicazioni sulla conservazione delle password, indicazioni sulle funzioni di hash crittografiche – fondamentali per la cybersicurezza, in quanto le loro proprietà consentono di verificare l’alterazione di un dato o di un messaggio – nonché sui codici di autenticazione del messaggio, i quali permettono di garantire l’integrità di un messaggio e di verificare l’identità del mittente.
Nelle linee guida si specifica come la crittografia sia nata per proteggere la confidenzialità dei dati già dai tempi antichi, soprattutto in ambito militare, garantendo che le comunicazioni segrete non fossero intercettate da nemici. Originariamente basata su cifrari alfabetici, si è evoluta verso la codifica binaria nel XX secolo, diventando essenziale con la diffusione dei sistemi digitali. Oggi, la crittografia è cruciale per la protezione dei dati sensibili sul web, nelle transazioni finanziarie online, nel supporto di tecnologie quali la blockchain e le identità digitali.
La crittografia è un ambito che, evolvendo dai suoi inizi pratici, si è arricchito di fondamenti teorici. Consiste nella cifratura di messaggi attraverso l’uso di chiavi crittografiche per ottenere un messaggio cifrato, rendendo la decifratura reversibile. Gli algoritmi possono essere deterministici o probabilistici. Il passaggio dalla crittografia simmetrica, con una chiave condivisa, alla crittografia asimmetrica, con chiavi pubbliche e private, ha risolto il problema della distribuzione sicura delle chiavi. La sicurezza di un cifrario è valutata in base alla sua resistenza agli attacchi, come il tentativo forza bruta. Con l’avvento dei computer quantistici sono emerse nuove sfide e soluzioni, come la crittografia post-quantum e la crittografia quantistica basata sui principi della fisica quantistica.
Le linee guida trattano anche il tema della crittoanalisi, come processo di analisi di un sistema crittografico al fine di trovare delle possibili debolezze all’interno della sua struttura che consentano di progettare attacchi migliori di quello a forza bruta, inficiandone così la sicurezza. Si specifica che la crittoanalisi di un cifrario non è utilizzata solamente per scopi malevoli, ma è alla base del processo di validazione di un sistema crittografico.
Il documento, dell’ACN funge da introduzione per la serie “Linee Guida Funzioni Crittografiche” prodotta dalla Divisione Scrutinio Tecnologico e Crittografia del Servizio Certificazione e Vigilanza dall’ACN con lo scopo di aumentare il grado di consapevolezza dei produttori e dei fornitori di servizi digitali per gli aspetti relativi alla cybersicurezza, incentivando l’utilizzo di soluzioni crittografiche sicure e moderne, capaci di sventare rischi quali il furto di identità e di denaro o, in generale, la compromissione della sicurezza dei dati.
Sul tema delle normative in materia di sicurezza nel cyberspazio potrebbe interessarvi: Normative cyber: inquadramento NIS2 e DORA.
About the Author: Alessandro Ferrari
