Ecco come funziona la crittografia con Boxcryptor
Cifriamo i file e quindi forniamo una maggiore protezione contro lo spionaggio e il furto di dati. Per la crittografia, usiamo una combinazione di crittografia AES-256 e RSA. Qui spieghiamo i due algoritmi.
Crittografia AES-256
Advanced Encryption Standard (AES) è uno degli algoritmi di crittografia più usati e più sicuri oggi disponibili. È pubblicamente accessibile, ed è il cifrario che la NSA usa per proteggere i documenti con la classificazione “top secret”. La sua storia di successo è iniziata nel 1997, quando il NIST (National Institute of Standards and Technology) ha iniziato a cercare ufficialmente un successore del vecchio standard di crittografia DES. Un algoritmo chiamato “Rijndael”, sviluppato dai crittografi belgi Daemen e Rijmen, eccelleva in sicurezza così come in prestazioni e flessibilità.
Si è imposto su diversi concorrenti ed è stato ufficialmente annunciato il nuovo standard di crittografia AES nel 2001. L’algoritmo si basa su diverse sostituzioni, permutazioni e trasformazioni lineari, ciascuna eseguita su blocchi di dati di 16 byte – da qui il termine blockcipher. Queste operazioni sono ripetute diverse volte, chiamate “round”. Durante ogni round, una roundkey unica viene calcolata a partire dalla chiave di crittografia, e incorporata nei calcoli. Sulla base della struttura a blocchi di AES, il cambiamento di un singolo bit, sia nella chiave che nel blocco di testo in chiaro, si traduce in un blocco di testo cifrato completamente diverso – un chiaro vantaggio rispetto ai tradizionali cifrari a flusso. La differenza tra AES-128, AES-192 e AES-256 infine è la lunghezza della chiave: 128, 192 o 256 bit – tutti miglioramenti drastici rispetto alla chiave a 56 bit del DES. A titolo illustrativo: Craccare una chiave AES a 128 bit con un supercomputer di ultima generazione richiederebbe più tempo della presunta età dell’universo. E Boxcryptor usa anche chiavi a 256 bit. Ad oggi, non esiste un attacco praticabile contro AES. Pertanto, AES rimane lo standard di crittografia preferito da governi, banche e sistemi di alta sicurezza in tutto il mondo.
Crittografia RSA
RSA è uno dei sistemi di crittografia asimmetrica di maggior successo oggi. Originariamente scoperto nel 1973 dall’agenzia di intelligence britannica GCHQ, ha ricevuto la classificazione “top secret”. Dobbiamo ringraziare i crittologi Rivest, Shamir e Adleman per la sua riscoperta civile nel 1977. Si sono imbattuti in esso durante un tentativo di risolvere un altro problema crittografico.
Al contrario dei sistemi tradizionali di crittografia simmetrica, RSA funziona con due chiavi diverse: Una pubblica e una privata. Entrambe lavorano in modo complementare l’una all’altra, il che significa che un messaggio criptato con una di esse può essere decifrato solo dalla sua controparte. Poiché la chiave privata non può essere calcolata dalla chiave pubblica, quest’ultima è generalmente disponibile al pubblico.
Queste proprietà permettono ai sistemi di crittografia asimmetrica di essere usati in una vasta gamma di funzioni, come la firma digitale. Nel processo di firma di un documento, un’impronta digitale criptata con RSA viene allegata al file, e permette al destinatario di verificare sia il mittente che l’integrità del documento. La sicurezza di RSA si basa principalmente sul problema matematico della fattorizzazione dei numeri interi. Un messaggio che sta per essere criptato viene trattato come un grande numero. Quando si cripta il messaggio, esso viene elevato alla potenza della chiave, e diviso con il resto per un prodotto fisso di due numeri primi. Ripetendo il processo con l’altra chiave, il testo in chiaro può essere recuperato di nuovo. Il miglior metodo attualmente conosciuto per rompere la crittografia richiede la fattorizzazione del prodotto usato nella divisione. Attualmente, non è possibile calcolare questi fattori per numeri maggiori di 768 bit. Questo è il motivo per cui i moderni sistemi di crittografia utilizzano una lunghezza minima della chiave di 3072 bit.
Come Boxcryptor cripta e decripta i file
Boxcryptor implementa un processo di crittografia combinato basato sulla crittografia asimmetrica RSA e simmetrica AES. Ogni file ha la sua chiave casuale unica che viene generata quando il file viene creato.