We are excited to share that we are set to begin a new chapter with Dropbox, Inc. Dropbox is acquiring our IP technology to embed natively into the Dropbox product, bringing end-to-end, zero-knowledge encryption to millions of business customers around the world. Check out our blog to find out more!

Learn more
Hero Default Background

Crittografia AES e RSA

Crittografia AES-256

Advanced Encryption Standard (AES) è uno dei più frequentemente usati e più sicuri algoritmi di crittografia disponibili ad oggi. E' pubblicamente accessibile, ed è questo cifrario che la NSA utilizza per proteggere documenti classificati "top secret". La sua storia di successo comincia nel 1997, quando il NIST (National Institute of Standards and Technology) ha cominciato a cercare ufficialmente un successore per l'oramai anziano standard di crittografia DES. Un algoritmo chiamato "Rijndael", sviluppato dal crittografo Belga Daemen and Rijmen, eccelse in sicurezza come in performance e flessibilità.

Uscì in testa a diversi concorrenti e fu ufficialmente annunciato il nuovo standard di crittografia AES nel 2011. L'algoritmo è basato su diverse sostituzioni, permutazioni e trasformazioni lineari, ognuno eseguito su blocchi di dati da 16 byte - da qui il termine cifrario a blocchi. Queste operazioni sono eseguite più volte, chiamate "rounds". Durante ogni round, una una chiave roundkey viene calcolata dalla chiave di crittografia, ed incorporata nei calcoli. Basato sulla struttura a blocchi dell'AES, il cambio di un singolo bit, che sia sulla chiave, o nel blocco di testo in chiaro, risulta in un blocco di testo cifrato completamente differente - un chiaro vantaggio sui flussi cifrati tradizionali. La differenza tra AES-128, AES-192 e AES-256 infine è la lunghezza della chiave: 128, 192 o 256 bit - tutti miglioramenti drastici comparati ai 56 bit del DES. Per illustrare: craccare una chiave AES a 128bit con un supercomputer di ultima generazione impiegherebbe più tempo della presunta età dell'universo. E Boxcryptor usa addirittura chiavi a 256 bit. Ad oggi, non esiste un attacco praticabile contro AES. Quindi, AES rimane lo standard di crittografia preferita per governi, banche e sistemi di alta sicurezza in tutto il mondo.

Crittografia RSA

RSA è uno dei più riusciti, asimmetrici sistemi di crittografia ad oggi. Scoperto in origine nel 1973 dall'agenzia di intelligence Britannica GCHQ, ha ricevuto la classificazione "top secret". Dobbiamo ringraziare i crittografi Rivest, Shamir e Adleman per la loro riscoperta civile nel 1977. Si imbatterono in esso durante un tentativo di risoluzione di un problema crittografico.

In contrapposizione ai sistemi tradizionali di crittografia simmetrici, RSA funziona con due chiavi differenti: una pubblica e una privata. Entrambe funzionano complementari all'altra, il che significa che un messaggio crittografato con una di esse può essere decifrato solamente dalla sua controparte. Visto che la chiave privata non può essere calcolata dalla chiave pubblica, quest'ultima è generalmente disponibile al pubblico.

Queste proprietà permettono a sistemi crittografici asimmetrici di essere usati una vasta gamma di funzioni, come per le firme digitali. Nel processo di firma di un documento, un'impronta digitale crittografata con RSA viene allegata ad un file. La sicurezza stessa di RSA è basata principalmente sul problema matematico della fattorizzazione degli interi. Un messaggio che sta per essere criptato viene trattato come un grande numero. Quando il messaggio viene criptato, viene alzato alla potenza della chiave, e diviso con resto dal prodotto fisso di due numeri primi. Ripetendo lo stesso processo con l'altra chiave, il testo in chiaro può essere ottenuto di nuovo. Il modo migliore attualmente conosciuto per rompere la crittografia necessita la fattorizzazione del prodotto usato nella divisione. Attualmente, non è possibile calcolare questi fattori per numeri più grandi di 768 but. Ecco perché i moderni sistemi di crittografia usano una lunghezza minima per la chiave di 3072 bits.