L'anno scorso ho sostenuto l'esame universitario di "Matematica computazionale" il quale trattava della crittografia.
La prima persona che uso' la crittografia fu Giulio Cesare! Egli doveva inviare messaggi, ma non si fidava dei messaggeri, cosi' invento' un metodo per codificare quei messaggi. Solo il destinatario prestabilito, che conosceva il metodo per decodificare il messaggio, poteva leggerli. Percio', cos' e' la crittografia? Bene, la crittografia e' l' arte che crea ed usa i sistemi di crittografia. Un sistema di crittografia e' un metodo per rendere illeggibili i messaggi, in modo da renderli decodificabili solo dal destinatario prestabilito. I sistemi di crittografia sono chiamati anche sistemi di cifratura. L' arte di scardinare i sistemi di cifratura e' chiamata crittoanalisi. Bene, la scienza che studia la crittografia e la crittoanalisi e' chiamata crittologia (dal greco kryptos , che significa 'nascosto' e logos, che significa 'discorso, parola' ). Il messaggio originale e' chiamato testo in chiaro, ed il messaggio codificato e' chiamato testo cifrato. Quando codifichi un messaggio, usi una procedura che lo converte in testo cifrato. Questa procedura e' chiamata cifratura. Viceversa, quando vuoi rendere leggibile un messaggio, usi il procedimento opposto, chiamato decifratura. Perche' parlo della crittografia? Beh, perche' ci sono molte ragioni per crittografare i messaggi che viaggiano sulla rete. Ad esempio, potresti inviare informazioni personali a qualcuno, diciamo il numero della tua carta di credito, e, ovviamente, vorresti evitare che qualcuno, che non e' il destinatario prestabilito, possa leggere le tue informazioni. Forse ti stai chiedendo come qualcuno possa leggere la tua posta...Ok, guarda l' area in testa a qualsiasi messaggio di posta elettronica. Fatto? Bene, come puoi vedere, quel messaggio e' passato attraverso vari host lungo la strada che ha fatto fino a te. Ora, pensa a quel messaggio come se fosse una cartolina...Ok, considera solamente che qualsiasi persona che lavora in quegli host puo' leggere le tue cartoline! Incredibile: la posta ordinaria e' piu' sicura di quella elettronica! Beh, almeno puoi mettere le tue lettere all' interno di buste di carta per impedire che vengano lette occasionalmente...Non credo che tu invii tutta la posta tramite cartoline! Ecco qui quindi, l' importanza della crittografia sulla rete.
Ci sono alcune questioni riguardo il coinvolgimento dei governi nella crittografia. Infatti in alcuni paesi ci sono delle restrizioni sull' esportazione, ed in altri paesi la crittografia e' adirittura illegale. USA e Canada sono paesi dove l' esportazione di software concencernente crittografia e' illegale e ricade all' interno dei regolamenti dell' ITAR. Francia, Iran ed Iraq sono paesi dove la crittografia e' illegale. Puoi sapere lo stato della crittografia in molti paesi qui: http://cwis.kub.nl/~frw/people/koops/cls2.htm. Negli USA ci sono 2 importanti organizzazioni: il NIST e l' NSA. NIST sta per National Institute of Standard Technology, una divisione del dipartimento del commericio degli Stati Uniti. Emette standard per routine di crittografia che spera siano adottate da tutti i sistemi di computer negli USA (ad es., nel 1977 il NIST dichiaro' DES lo standard ufficiale per la crittografia negli USA). NSA sta per National Security Agency, ed e' una agenzia segreta (la sua esistenza venne mantenuta segreta per molti ani) del governo degli Stati Uniti creata nel1952 da Harry Truman. NSA ascolta e decodifica tutte le comunicazioni straniere di interesse per la sicurezza degli Stati Uniti, e controlla l' esportazione della crittografia dagli USA. Gli sviluppi ottenuti dalla NSA non sono resi pubblici, e ci sono molte voci riguardo la capacita della NSA di 'spezzare' vari sistemi come DES e RSA. A riguardo, parlo di un grosso problema diffuso sulla rete: le cattive password. Cio' che intendo e' questo: spesso la gente sceglie delle cattive password, come i nomi di persone, le date, parole comuni e cosi' via. Il problema e' che alcuni programmi, chiamati password cracker, possono trovare facilmente questo tipo di password. I password crackers usano dizionari per tentare tutte le parole continuamente fino a quando non trovano la giusta password. Se provi un buon password cracker su una macchina di media potenza, diciamo una macchina di tipo Pentium, potresti trovare una cattiva password in qualche ora! Per questa ragione dovresti evitare di scegliere il tuo nome od il cognome, la tua data di nascita, nomi di persone, parole comuni, nomi di paesi, animali e cosi' via come password! Troppo spesso ho visto cattive password. Per esempio l' utente Giovanni che sceglie il suo nome Giovanni come password. Gia', l' utente Giovanni e la password Giovanni (Non preoccuparti, questi user-id e password sono inventati...). Percio' dovresti usare un qualche tipo di frase (non usare proverbi! Alcuni password cracker avanzati conoscono i proverbi...) che puoi ricordare, poi prendi le iniziali di ogni parola della frase e riuniscile insieme per formare la tua password. Per esempio una frase come questa: 'il Mio Cane Mangia 2 Salcicce Ogni Settimana!' e' una frase corretta. La password e': MCM2SOS! Inoltre dovresti usare segni di punteggiatura, numeri e caratteri speciali. Nell' esempio precedente infatti, ci sono 6 lettere 1 numero ed un segno di punteggiatura.
Fonte: http://www.wowarea.com/
