Crittografia simmetrica

Da Wikipedia, l'enciclopedia libera.

Con crittografia simmetrica, o crittografia a chiave privata, si intende una tecnica di cifratura.

Descrizione[modifica | modifica wikitesto]

Uno schema di crittografia simmetrica è caratterizzato dalla proprietà che, data la chiave di cifratura "e", sia facilmente calcolabile la chiave di decifratura "d". Un caso particolare, che è quello quasi sempre utilizzato nella pratica, è l'utilizzo di una stessa chiave condivisa sia per l'operazione di cifratura che per quella di decifratura.

La forza della crittografia simmetrica è dunque riposta nella segretezza dell'unica chiave utilizzata dai due interlocutori che la usano, oltre che nella grandezza dello spazio delle chiavi, nella scelta di una buona chiave e nella resistenza dell'algoritmo agli attacchi di crittanalisi.

Generalmente gli algoritmi di crittografia simmetrica sono computazionalmente molto più veloci di quelli a chiave pubblica (o crittografia asimmetrica), per questo vengono usati in tutte le operazioni di cifratura che richiedono determinate performance. Oltretutto i cifrari a crittografia simmetrica permettono l'uso di chiavi lunghe N bit quanto il messaggio, ottenendo uno spazio delle chiavi di dimensioni 2N: ad esempio nella codifica XOR (algoritmicamente semplicissima) è possibile scegliere una chiave lunga quanto il messaggio da cifrare, rendendo il messaggio cifrato assolutamente sicuro.

In pratica dunque la crittografia simmetrica è più semplice, veloce di quella asimmetrica, ma necessita che prima venga condivisa una chiave in maniera sicura. Quindi normalmente si usa la crittografia asimmetrica per scambiarsi una chiave in maniera sicura (es. tramite algoritmo di Diffie-Hellmann), con cui procedere poi ad una comunicazione a crittografia simmetrica, preservando così i vantaggi di questa. È quanto accade ad esempio nei protocolli di rete crittografici quali SSL/TLS e IPsec.

Alcuni esempi di cifratura simmetrica sono dati dal cifrario di Cesare, il cifrario di Vigénère, l'algoritmo DES e il nuovo standard AES.

Voci correlate[modifica | modifica wikitesto]