There are only two hard problems in distributed systems: 1: Exactly-once delivery, 2: Guaranteed order of messages, 1: Exactly-once delivery

Docs
Sicurezza
Crittografia 🔐

Crittografia: concetti e applicazioni 🔐

Perché la crittografia? 🤔

La crittografia non è solo roba da spie o nerd: è la base per proteggere i dati in ogni contesto digitale. Senza di essa, sei come una cassaforte con la combinazione scritta sopra. Oggi la crittografia è fondamentale per la sicurezza delle comunicazioni (HTTPS, VPN, email), la protezione dei dati a riposo (dischi, database, backup), la sicurezza delle identità digitali (autenticazione a due fattori, firme elettroniche) e la privacy degli utenti (GDPR docet!).

Ecco perché la crittografia è così importante:

  • Confidenzialità: garantisce che solo chi è autorizzato possa accedere ai dati (es: cifratura di file, email, comunicazioni).
  • Integrità: assicura che i dati non vengano alterati durante la trasmissione o l’archiviazione.
  • Autenticità: permette di verificare l’identità di chi accede o invia dati (es: login, firme digitali, certificati).
  • Non ripudio: impedisce a chi invia un messaggio o firma un documento di negare di averlo fatto (es: firme digitali, log firmati).

La crittografia è come il caffè: se la usi male, rischi di restare sveglio tutta la notte… a recuperare dati persi. ☕️

Cifratura hardware: oltre il software 🔒

Oltre alle soluzioni software, la crittografia può essere implementata anche a livello hardware, offrendo spesso un livello di sicurezza superiore grazie alla protezione fisica dei dispositivi e alla gestione isolata delle chiavi. L’uso combinato di cifratura software e hardware è una best practice per scenari ad alta sicurezza.

  • TPM (Trusted Platform Module): chip integrato nei dispositivi che fornisce funzioni di autenticazione, integrità della piattaforma, cifratura completa del disco e protezione delle licenze software.
  • HSM (Hardware Security Module): dispositivi specializzati per generare, gestire e custodire chiavi crittografiche, dotati di protezioni fisiche e capacità di calcolo dedicate.
  • Cifratura dei dischi: molti dischi moderni (SSD/HDD) supportano la cifratura hardware nativa, spesso integrata con TPM o HSM per una gestione sicura delle chiavi e delle operazioni di cifratura.

La cifratura hardware riduce il rischio di compromissione delle chiavi tramite attacchi software e garantisce performance elevate, risultando ideale per ambienti enterprise, cloud e infrastrutture critiche.

Algoritmi simmetrici e asimmetrici ⚖️

Quando si parla di crittografia, è fondamentale distinguere tra i principali tipi di algoritmi utilizzati per proteggere i dati. Ecco una panoramica delle categorie più diffuse e delle loro applicazioni pratiche:

  • Simmetrici: stessa chiave per cifrare e decifrare (es: AES, Blowfish). Veloci, ma la gestione delle chiavi è un incubo se hai tanti amici. Usati per cifrare grandi quantità di dati (dischi, file, tunnel VPN).
  • Asimmetrici: coppia di chiavi pubblica/privata (es: RSA, ECC). Più lenti, ma perfetti per scambiarsi segreti senza urlarli in corridoio. Fondamentali per lo scambio sicuro delle chiavi, la firma digitale e la crittografia end-to-end nelle chat moderne.
  • Ibridi: molti protocolli (come TLS) usano entrambi: asimmetrico per scambiarsi la chiave, simmetrico per cifrare i dati veri e propri.

Algoritmi simmetrici 🔑

Gli algoritmi simmetrici utilizzano la stessa chiave sia per cifrare che per decifrare i dati. Sono estremamente veloci e adatti a cifrare grandi quantità di informazioni, ma la gestione sicura delle chiavi rappresenta una sfida importante, soprattutto in ambienti distribuiti.

  • DES (Data Encryption Standard): uno dei primi standard, utilizza chiavi da 56 bit e blocchi da 64 bit. Oggi è considerato insicuro a causa della sua vulnerabilità agli attacchi brute force. È stato sostituito da algoritmi più robusti.
  • 3DES (Triple DES): evoluzione di DES che applica l’algoritmo tre volte con chiavi diverse, aumentando la sicurezza ma riducendo le performance. Anche 3DES è ormai considerato obsoleto.
  • Blowfish: algoritmo a blocchi da 64 bit con chiavi variabili fino a 448 bit. Progettato per essere veloce e sicuro, è stato ampiamente utilizzato in software e protocolli come SSH.
  • Twofish: successore di Blowfish, lavora su blocchi da 128 bit e supporta chiavi da 128, 192 o 256 bit. Offre ottime performance e un elevato livello di sicurezza, risultando adatto anche per dispositivi embedded.
  • Threefish: progettato per la sicurezza a lungo termine, utilizza blocchi da 256, 512 o 1024 bit e chiavi fino a 1024 bit. È noto per la sua resistenza agli attacchi e per la velocità di esecuzione.
  • AES (Advanced Encryption Standard): lo standard attuale per la cifratura simmetrica. Supporta chiavi da 128, 192 e 256 bit, con 10-14 round di cifratura. È ampiamente adottato in tutto il mondo per la protezione di dati sensibili, sia in ambito privato che governativo.

Proteggere la chiave simmetrica 🛡️

La sicurezza della cifratura simmetrica dipende interamente dalla protezione della chiave. Ecco alcune strategie fondamentali:

  • Limitare l’accesso: solo utenti e processi autorizzati devono poter accedere alla chiave.
  • Trasmissione sicura: invia la chiave su canali separati e protetti rispetto ai dati cifrati, ad esempio tramite crittografia asimmetrica.
  • Rigenerazione: cambia la chiave immediatamente se sospetti una compromissione.
  • Limitare uso e durata: utilizza chiavi diverse per sessioni o dati differenti e imposta una durata limitata per ogni chiave.
  • Mitigare attacchi chosen plaintext: adotta tecniche e modalità di cifratura che riducano la prevedibilità dei dati cifrati.

Password Based Key Derivation Function (PBKDF2) 🧂

Quando le chiavi vengono derivate da password, è fondamentale utilizzare funzioni di derivazione robuste per prevenire attacchi:

  • PBKDF2: trasforma una password in una chiave crittografica sicura tramite molte iterazioni di HMAC e l’uso di un salt casuale. Questo processo rallenta gli attacchi brute force e rende inefficaci le tabelle precomputate (rainbow tables).
  • Parametri: scegli un numero elevato di iterazioni e un salt sufficientemente lungo per aumentare la sicurezza.
  • Alternative moderne: considera anche algoritmi come bcrypt, scrypt o Argon2 per una protezione ancora maggiore.

Blocchi, Diffusione e Modalità di funzionamento 🧩

Gli algoritmi a blocchi operano suddividendo i dati in porzioni di dimensione fissa chiamate blocchi (ad esempio 128 bit per AES). Ogni blocco viene cifrato separatamente o in combinazione con altri blocchi, a seconda della modalità di funzionamento scelta. Se i dati non sono multipli della dimensione del blocco, si applica un padding per completare l’ultimo blocco.

Le modalità di funzionamento determinano come i blocchi vengono processati e collegati tra loro, influenzando la sicurezza e la resistenza agli attacchi:

  • ECB (Electronic Codebook): ogni blocco di input viene cifrato separatamente. Poco sicuro perché blocchi identici producono output identici, rendendo possibile l’analisi dei pattern nei dati cifrati.
  • CBC (Cipher Block Chaining): ogni blocco di testo in chiaro viene combinato con il blocco cifrato precedente prima della cifratura. Migliora la diffusione e la sicurezza rispetto a ECB.
  • CFB (Cipher Feedback) / OFB (Output Feedback): trasformano un cifrario a blocchi in uno stream cipher, permettendo la cifratura di dati di lunghezza variabile e senza necessità di padding.
  • CTR (Counter Mode): utilizza un contatore per generare uno stream di chiavi, offrendo parallelizzazione e performance elevate.
  • IV (Initialization Vector): un valore casuale utilizzato per inizializzare la cifratura del primo blocco, garantendo che lo stesso messaggio cifrato più volte produca output diversi. L’IV deve essere unico e, in molti casi, pubblico.

La scelta della modalità di funzionamento e la corretta gestione di IV e padding sono fondamentali per evitare vulnerabilità e garantire la sicurezza della cifratura simmetrica.

Crittografia asimmetrica 🗝️

La crittografia asimmetrica utilizza una coppia di chiavi: una pubblica e una privata. Una chiave viene utilizzata per cifrare i dati, mentre l’altra serve per decifrarli. Questo meccanismo consente di scambiare informazioni sensibili anche su canali non sicuri e rappresenta la base per molte applicazioni moderne, tra cui lo scambio sicuro di chiavi simmetriche, la firma digitale e l’autenticazione.

Principali algoritmi: RSA, DSA, ECC 📐

  • RSA: impiegato sia per la cifratura che per la firma digitale, richiede chiavi di almeno 2048 bit per garantire un buon livello di sicurezza.
  • DSA: progettato esclusivamente per la firma digitale.
  • ECC (Elliptic Curve Cryptography): utilizza curve ellittiche, offre la stessa sicurezza di RSA con chiavi molto più piccole; ideale per dispositivi mobili e applicazioni blockchain.

Firme digitali e non ripudio ✍️

Le firme digitali garantiscono l’autenticità e il non ripudio di un documento. Il processo prevede di calcolare l’hash del documento e cifrarlo con la chiave privata del mittente. La verifica avviene decifrando la firma con la chiave pubblica e confrontando l’hash ottenuto con quello del documento originale.

Attacchi e buone pratiche 🚨

  • Utilizza sempre funzioni di hash robuste e aggiornate.
  • Non firmare mai documenti di terzi senza verifica.
  • Applica schemi di padding sicuri (es: OAEP per RSA) per prevenire vulnerabilità note.
  • Proteggi attentamente la chiave privata: la sua compromissione invalida la sicurezza dell’intero sistema.

Hash, HMAC e firme digitali 📝

Oltre alla cifratura, la crittografia offre strumenti per garantire l’integrità e l’autenticità dei dati. Ecco i principali meccanismi utilizzati in ambito pratico:

  • Hash: impronta digitale dei dati (es: SHA-256). Se cambia anche solo un bit, cambia tutto. Utilizzati per integrità, firme digitali, password storage.
  • HMAC: hash con chiave segreta, per autenticare messaggi e garantire che non siano stati alterati.
  • Firme digitali: hash cifrato con la chiave privata, per dire “giuro che l’ho scritto io”. Usate in email, software, blockchain.
  • MAC e autenticazione: Message Authentication Code, simile a HMAC, usato in protocolli come IPsec.

Gli hash devono essere imprevedibili e ad alta entropia. La collision resistance è fondamentale: due input diversi non devono produrre lo stesso hash.

Algoritmi di hash principali 🧮

  • MD5: 128 bit, 64 round, oggi compromesso.
  • SHA-1: 160 bit, 80 round, deprecato.
  • SHA-2: 224-512 bit, 64-80 round, ancora sicuro.
  • SHA-3: 1600 bit di stato, non ancora molto diffuso.

JWT: JSON Web Token 🪙

I JWT (JSON Web Token) sono token firmati e, opzionalmente, cifrati, ampiamente utilizzati per l’autenticazione e l’autorizzazione nelle applicazioni web e API. Un JWT è composto da tre parti, separate da punti (.):

  1. Header: contiene il tipo di token (JWT) e l’algoritmo di firma (es: HS256, RS256).
  2. Payload: contiene le informazioni (claim) che si vogliono trasmettere, come l’identità dell’utente, ruoli, scadenza, ecc.
  3. Signature: garantisce l’integrità e l’autenticità del token, calcolata firmando header e payload con una chiave segreta o privata.
1base64UrlEncode(header) + "." +
2base64UrlEncode(payload) + "." +
3HMACSHA256(
4  base64UrlEncode(header) + "." +
5  base64UrlEncode(payload),
6  secret
7)

Caratteristiche principali ⭐️

  • Stateless: il server non deve mantenere sessioni, tutte le informazioni sono nel token.
  • Firmato: la firma assicura che il token non sia stato alterato.
  • Scadenza: i claim come exp permettono di impostare una durata limitata.
  • Attenzione: i dati nel payload non sono cifrati per default, quindi non inserire informazioni sensibili senza cifratura aggiuntiva.

PKI 🔑

La Public Key Infrastructure (PKI) è la base per la gestione sicura delle identità digitali e delle comunicazioni cifrate su larga scala. Una PKI ben progettata consente di stabilire relazioni di fiducia tra utenti, dispositivi e servizi in ambienti distribuiti come Internet. In questa sezione vedrai come funziona la PKI, i suoi componenti principali e il suo ruolo nella sicurezza di protocolli come HTTPS, email firmate e VPN.

Essa gestisce chiavi pubbliche e certificati digitali attraverso una gerarchia di autorità di certificazione (CA). Permette di associare in modo affidabile una chiave pubblica a un’identità, garantendo autenticità e integrità nelle comunicazioni sicure.

Certificati digitali e catena di fiducia 🏛️

Un certificato digitale associa una chiave pubblica a un’identità (persona, server, organizzazione) e viene firmato da una CA. Gli elementi principali di un certificato sono:

  • Subject: l’identità a cui il certificato è assegnato
  • Issuer: la CA che ha emesso e firmato il certificato
  • Validità: periodo di tempo in cui il certificato è valido
  • Public Key: la chiave pubblica associata
  • Signature: la firma digitale della CA

La catena di fiducia (chain of trust) parte dalla Root CA (preinstallata nei sistemi operativi e browser), passa attraverso eventuali CA intermedie e arriva al certificato finale utilizzato dall’applicazione o dal servizio.

Tipologie di autorità, formati e gestione dei certificati 📄

Per comprendere a fondo il funzionamento di una PKI, è importante conoscere i diversi tipi di autorità di certificazione coinvolte, i principali formati utilizzati per i certificati e le richieste, nonché i meccanismi di revoca e verifica. Questi elementi sono fondamentali per garantire la sicurezza, la scalabilità e la gestione efficace delle identità digitali.

Tipi di autorità di certificazione (CA) 🏢

  • Root CA: autorità principale, altamente protetta, da cui dipende tutta la fiducia della PKI.
  • Intermediate/Subordinate CA: autorità intermedie delegate dalla Root CA per emettere certificati, riducendo il rischio in caso di compromissione.
  • Issuing CA: CA responsabile dell’emissione diretta dei certificati agli utenti o ai servizi finali.

Formati e richieste di certificato 📦

I certificati digitali e le relative chiavi possono essere scambiati e gestiti tramite diversi formati standard, ciascuno pensato per specifici scenari di utilizzo:

  • PKCS #7: formato per la trasmissione di certificati X.509.
  • PKCS #10: formato standard per le richieste di firma di certificato (CSR).
  • PKCS #12: formato contenitore per chiavi private e certificati, spesso protetto da password.

Revoca e verifica dei certificati ❌

La gestione della validità dei certificati è cruciale per mantenere la fiducia nel sistema. Esistono diversi metodi per revocare e verificare lo stato dei certificati:

  • CRL (Certificate Revocation List): elenco periodicamente aggiornato dei certificati revocati da una CA.
  • OCSP (Online Certificate Status Protocol): protocollo per la verifica in tempo reale dello stato di validità di un certificato.

Una gestione attenta della PKI e delle chiavi è essenziale per garantire la sicurezza delle comunicazioni e la fiducia nei sistemi digitali.

Attacchi, rischi e errori comuni 🚨

La crittografia non è una bacchetta magica: anche i sistemi più robusti possono essere compromessi da errori di implementazione, scelte sbagliate o attacchi mirati. Di seguito trovi i principali rischi e le trappole da evitare nella pratica quotidiana:

  • Brute force: provano tutte le chiavi possibili. Più lunga è la chiave, più dormi sereno.
  • Man in the middle: qualcuno si mette in mezzo e ascolta. Usa sempre TLS e verifica i certificati.
  • Side-channel: attacchi che sfruttano tempi, consumi o errori hardware. Non tutto si risolve con il software!
  • Hash e password: mai salvare password in chiaro. Usa sempre hash robusti e salt.
  • Implementazioni deboli: errori nel codice, uso di algoritmi obsoleti (MD5, SHA-1), chiavi troppo corte, gestione manuale delle chiavi.
  • Random non random: generatori di numeri casuali deboli compromettono la sicurezza di tutto il sistema.

Quantum e il futuro della crittografia 🧑‍🚀

Quantum computing promette di rompere molti algoritmi attuali, ma per ora puoi dormire (abbastanza) tranquillo. Segui le raccomandazioni ufficiali e preparati a cambiare algoritmo quando sarà il momento. Tieni d’occhio le soluzioni post-quantum (lattice, hash-based, ecc.).

Best practice e consigli pratici 🛠️

Per aiutarti a evitare errori comuni e rafforzare la sicurezza delle tue soluzioni, ecco alcune best practice fondamentali da seguire quando implementi la crittografia:

  • Usa solo algoritmi e librerie standard e aggiornate (no, non scrivere il tuo algoritmo in una notte di ispirazione!).
  • Proteggi le chiavi più dei dati stessi.
  • Automatizza la rotazione e la revoca delle chiavi.
  • Logga gli accessi e le operazioni critiche.
  • Forma il team: la crittografia è potente, ma solo se usata bene.
  • Documenta le scelte crittografiche e aggiorna periodicamente le policy.

Crittografia e compliance 📋

La crittografia non è solo una questione tecnica, ma anche di conformità normativa. Molti standard e regolamenti richiedono l’adozione di misure crittografiche adeguate. Ecco alcuni riferimenti utili per orientarsi tra compliance e audit:

  • GDPR, PCI-DSS, ISO/IEC 27001: molte normative richiedono la cifratura dei dati sensibili e la gestione sicura delle chiavi.
  • Audit e logging: la tracciabilità delle operazioni critiche è fondamentale per dimostrare la compliance e individuare incidenti.

Conclusione 🎯

La crittografia è la cintura di sicurezza del digitale: non evita gli incidenti, ma ti salva la vita quando succedono. E ricordati: la chiave più debole è sempre quella che lasci scritta su un post-it! 😉

Ultimo aggiornamento il
Sviluppo sicuro 👨‍💻