Breve guida all’Advanced Encryption Standard, il punto di riferimento della crittografia internazionale.

Questo è il secolo (se non il millennio) dei dati, e i dati, per servire a qualcosa, devono essere trasferibili. Per questo motivo, la sicurezza del trasferimento di dati è uno dei pilastri su cui si appoggia la cybersecurity, e una delle sue declinazioni più importanti è la crittografia AES.

Questa tecnologia è diventata rapidamente uno standard del settore per via della sua efficacia, facilità di utilizzo e rapidità. In questo post vediamo cos’è la crittografia AES, come funziona e come puoi iniziare subito a utilizzarla tramite la VPN e il password manager di Panda Security. Continua a leggere!

Cos’è la crittografia AES

La sigla AES sta per advanced encryption standard, ovvero standard di crittografia avanzata ed è un metodo utilizzato per criptare dati sensibili.

L’AES è nata nel 1997, quando il National Institute of Standards and Technology (NIST) subì alcuni attacchi a forza bruta e si rese conto di avere bisogno di un metodo di crittografia più sicuro. Così, il NIST chiamò due famosi sviluppatori per risolvere il problema, Vincent Rijmen e Joan Daemen, che un anno dopo, nel 1998, lanciarono la loro creazione, l’AES appunto. Dopo poco tempo, nel 2002, questa tecnologia si era già diffusa in tutto il mondo e da allora è rimasta lo standard approvato dal NIST.

La grande particolarità dell’AES è che utilizza più fasi di trasposizione, sostituzione e mescolamento, che la rendono sicurissima.

Come funziona la crittografia AES

L’obiettivo della crittografia è convertire un testo comprensibile in una serie di caratteri senza senso tramite un codice condiviso solo da mittente e destinatario. La grande differenza tra l’AES e altri metodi di crittografia, tuttavia, è che il primo utilizza più fasi di trasposizione, sostituzione e mescolatura.

Tipi di AES

Esistono alcune tipologie diverse di AES, che differiscono per il funzionamento di criptazione e decriptazione. Nel complesso, ci sono 3 tipi di crittografia AES:

  • AES-128: utilizza una chiave di 128 bit (1038 x 3,4 caratteri) sia per la criptazione che per la decriptazione, che si traduce in 10 operazioni di crittografia.
  • AES-192: utilizza una chiave di 192 bit (1057 x 6,2 caratteri) sia per la criptazione che per la decriptazione, che si traduce in 12 operazioni di crittografia.
  • AES-256: Utilizza una chiave di 256 bit (1077 x 1,1 caratteri) sia per la criptazione che per la decriptazione, che si traduce in 14 operazioni di crittografia.

Perché esistono tipi di AES diversi? Tutto dipende dalle necessità e dai casi di utilizzo. AES-256 è la crittografia più sicura, ma richiede anche una maggiore potenza di calcolo, tempo e risorse per essere eseguita. Quindi, ad esempio, in ambito governativo o militare viene utilizzata l’AES-256, ma se l’obiettivo è crittografare i file di un’app o la memoria di uno smartphone, l’AES-128 sarà la scelta migliore: abbastanza sicura e molto più rapida.

L’AES in azione

Indipendentemente dalla tipologia, il processo di criptazione è sempre lo stesso e consiste nei seguenti passaggi:

  1. Divisione ed espansione

Tutto inizia con la divisione del testo del messaggio in blocchi di bit, chiamate righe, che poi vengono espansi dalla chiave AES. Durante questo processo viene aggiunta una chiave di criptazione, chiamata round key.

  1. Sostituzione

A questo punto, il testo in chiaro viene sostituito con testo crittografato, basato su una tabella predefinita chiamata Rijndael S-box.

  1. Shifting

Ora, tutte le righe di testo crittografato vengono spostate di una posizione eccetto la prima.

  1. Mescolatura

Poi, le righe crittografate e spostate vengono mescolate. In questo modo, l’AES impedisce ad utenti non autorizzati e hacker di riportare le righe alla loro posizione originale.

  1. Round key

Con la round key generata durante il primo passaggio, le informazioni vengono codificate un’altra volta.

  1. Ripetizione

Infine, il processo viene ripetuto un certo numero di volte, a seconda del tipo di AES, per rendere i dati ancora più difficili da decifrare senza la chiave.

Vantaggi della crittografia AES

AES è il metodo di crittografia di riferimento perché eccelle sotto molti punti di vista. Ecco i principali vantaggi dell’AES:

  • Sicurezza: anche il livello più basso, la AES-128, richiederebbe circa 1 miliardo di miliardi di anni per essere craccata con un attacco a forza bruta.
  • Costo: è gratuita e tutti possono utilizzarla, anche se originalmente i suoi creatori volevano renderla disponibile a pagamento.
  • Facilità di utilizzo: è facile da implementare in moltissime applicazioni e non dà problemi di compatibilità con piattaforme e hardware.
  • Velocità: comparata con altri metodi di crittografia, l’AES è più veloce e consente un’esperienza di utilizzo molto più fluida, che è un fattore critico per molte applicazioni e software.

Per approfittare della potenza della crittografia AES, puoi utilizzare una VPN e un password manager.

Dove viene utilizzata la AES?

Inizialmente era stata sviluppata in collaborazione con il governo degli Stati Uniti, ma alla fine questo metodo è diventato uno standard anche per le applicazioni di ambito civile. Ecco i casi di utilizzo più comuni dell’AES:

  • VPN: le reti private virtuali consentono di navigare in modo anonimo e sicuro. L’utente si connette a un server e i dati trasmessi in entrambe le direzioni vengono crittografati con un algoritmo AES, per proteggerli da violazioni e cyberattacchi.
  • Password manager: creano password complesse e le memorizzano per conto dell’utente, che deve ricordare solo la master password. Se questa venisse rubata, tutte le password salvate sarebbero compromesse, per cui i dati salvati dai password manager vengono crittografati con la tecnologia AES.
  • Wi-Fi: le reti wireless utilizzano vari metodi di crittografia e protezione della connessione, tra cui la WPA2 e la AES.
  • App mobile: le app di messaggistica e condivisione di foto utilizzano l’AES per migliorare la sicurezza dei dati.

Confronto tra AES e altri metodi di crittografia

Abbiamo visto che l’AES è un metodo potente, sicuro e veloce, ma in cosa si differenzia esattamente dalle altre tecnologie di crittografia? Ecco quali sono le differenze.

Differenze tra AES-128 e AES-256

Sono due varianti dello stesso metodo, solo che il primo utilizza una chiave di 128 bit, mentre quella del secondo è lunga 256 bit. Inoltre, queste due varianti dell’AES utilizzano rispettivamente 10 e 14 giri di criptazione dei dati, quindi l’AES-256 è molto più sicura, ma anche più lenta, rispetto all’AES-128.

AES e RSA

La sigla RSA sta per Riveest, Shamir e Adleman, i creatori di questa crittografia che utilizza un algoritmo asimmetrico per cifrare e decifrare i dati. Questo metodo viene combinato con altri come la crittografia PGP per generare una coppia di chiavi, note come chiave pubblica e privata.

Entrambi gli algoritmi sono molto sicuri, ma la AES utilizza la stessa chiave per cifrare e decifrare i dati, per cui è concettualmente e tecnicamente più semplice da usare.

Inoltre, sempre rispetto alla RSA, è più economica e sicura contro gli attacchi di forza bruta, perché le chiavi sono più lunghe. In compenso, però, la RSA è più rapida a elaborare i dati per lo stesso motivo, ovvero perché utilizza chiavi più corte. Entrambi, comunque, sono due metodi estremamente sicuri e affidabili per proteggere i dati.

AES e DES

DES sta per data encryption standard, ovvero standard di crittografia dei dati, ed è un metodo ormai in disuso che veniva utilizzato dagli enti governativi negli anni 70.

AES e DES funzionano in modo simile, semplicemente l’AES è più efficiente e sicuro. La DES utilizza una chiave lunga 56 bit, mentre le chiavi AES, come abbiamo visto, possono essere anche di 256 bit. AES, inoltre, è più rapida rispetto a DES. Nel complesso, AES ha sostituito la DES in quasi tutte le sue applicazioni passate.

LEGGI ANCHE: PGP, mica male la privacy!

Domande frequenti sulla crittografia AES

Se hai ancora dei dubbi sulla AES, ecco un breve elenco di FAQ che speriamo possa esserti utile.

Che cosa significano i numeri 128, 192 e 256 accanto al nome AES?

Indicano la lunghezza della chiave di crittografia misurata in bit. Questi metodi, come abbiamo visto, differiscono anche per il numero di giri di criptazione. La AES-128 utilizza una chiave di 128 bit, che permette 10 fasi di criptazione. La AES-192 utilizza una chiave di 192 bit, che si traduce in 12 turni di criptazione e, infine, la AES 256 utilizza una chiave di 256 bit con cui è possibile crittografe 14 volte i dati.

La AES-128 è sicura?

Sì, lo è. Di fatto, anche questo livello dell’AES richiederebbe circa 1 miliardo di miliardi di anni per essere craccata con un attacco di forza bruta con un computer potente (ma normale).

L’AES è gratuita?

Sì. È gratuita e tutti possono utilizzarla, anche se originalmente i suoi creatori volevano renderla disponibile a pagamento.

L’AES è il metodo di crittografia migliore del mondo?

Non esiste un metodo migliore per tutti, ma dipende sempre dagli scopi e dalle risorse disponibili. Detto questo, l’AES è uno dei metodi leader del settore, considerato lo standard della crittografia dal NIST fin dalla sua comparsa ufficiale nel 2002.

Panda Security ti aiuta a proteggere i tuoi dati con la crittografia

Come abbiamo visto, la AES è un metodo sicuro e facile da utilizzare, che ti aiuta a proteggere le tue informazioni riservate. La troviamo in molte applicazioni comuni ed è uno standard irrinunciabile per proteggere le informazioni dagli attacchi di forza bruta. Se vuoi approfittare della potenza della crittografia AES quando navighi online, prova la nostra VPN e il nostro password manager.

CONTINUA A LEGGERE: Aumentano i furti di dati delle carte di credito

Buona navigazione e buon utilizzo dell’AES!