La crittografia è la scienza matematica che permette di trasformare un messaggio leggibile in qualcosa di incomprensibile per chi non possiede la chiave giusta.
È una tecnologia antica quanto la guerra, la diplomazia e la necessità di proteggere informazioni sensibili.
Già nell’antica Roma si usavano cifrari primitivi come quello di Cesare, dove ogni lettera veniva spostata di un certo numero nell’alfabeto.
Oggi, invece, gli algoritmi sono talmente complessi che nemmeno i supercomputer più potenti potrebbero “indovinare” una chiave moderna in un tempo ragionevole.
Nel mondo digitale, la crittografia è ovunque:
- quando fai il login su un sito
- quando invii un messaggio su WhatsApp o Signal
- quando navighi su un sito
- quando fai un acquisto online
- quando accedi alla tua banca
- quando usi una VPN
- quando salvi un file nel tuo smartphone
Non è più una nicchia per esperti: è una componente essenziale del nostro modo di comunicare e vivere online.
Eppure, nonostante la sua diffusione, molti non sanno davvero cosa succede dietro le quinte o perché a volte appaiono avvisi di sicurezza che non bisogna ignorare.
Per questo è importante capire i tre concetti fondamentali: chiavi, certificati, fingerprint.
1. Chiavi pubbliche e private
Tutta la crittografia moderna ruota attorno a una coppia di chiavi: privata e pubblica.
Chiave privata
È il “segreto assoluto”. Deve restare solo sul tuo dispositivo.
Serve a:
- decifrare messaggi destinati a te
- firmare digitalmente documenti, email e transazioni Una firma digitale non è una semplice scansione della firma su carta: è un codice matematico impossibile da falsificare (a meno che non venga rubata la chiave privata).
Chiave pubblica
È la metà “pubblica” della coppia. Puoi diffonderla ovunque: sito web, social, email.
Serve agli altri per:
- cifrarti un messaggio che solo tu potrai aprire
- verificare che un documento firmato da te non sia stato alterato
Come lavorano insieme?
È come avere:
- un lucchetto (chiave pubblica)
- una chiave per aprirlo (chiave privata) Chiunque può chiudere il lucchetto, solo tu puoi aprirlo.
E la firma digitale funziona al contrario: firmi con la chiave privata e tutti verificano con quella pubblica.
Questa combinazione rende la crittografia moderna estremamente potente.
2. Certificati di sicurezza
I certificati sono la “carta d’identità” dei siti web.
Ogni sito HTTPS possiede un certificato che:
- contiene la sua chiave pubblica
- certifica l’identità del dominio
- è firmato da un’autorità che garantisce che il sito sia affidabile
Perché serve?
Per evitare attacchi chiamati Man-In-The-Middle: un hacker, un Wi-Fi compromesso o un intermediario potrebbe tentare di falsificare un sito e intercettare il traffico.
Cosa succede quando arriva un avviso?
Il browser mostra un messaggio tipo:
“Questa connessione non è privata”
I motivi più comuni:
- l’orario del computer è sbagliato
- il sito ha un certificato scaduto
- il Wi-Fi sta interferendo (tipico degli hotspot pubblici)
- qualcuno sta tentando di intercettare il traffico Il problema è distinguere uno scenario innocuo da uno pericoloso.
Per questo vale una regola semplice:
❗ Regola fondamentale
Non ignorare MAI un avviso del certificato su siti dove inserisci dati sensibili.
3. Il fingerprint della chiave
Il fingerprint è l’impronta digitale di una chiave crittografica.
È un codice breve che rappresenta una chiave molto più lunga, generato con un algoritmo matematico sicuro.
Esempio:
42e 2309 bd20 0912 ff10 6c63 2192 1928
A cosa serve?
A verificare che una chiave pubblica sia autentica.
Se ti colleghi a qualcuno su Internet e vuoi essere sicuro che non ci siano intermediari fraudolenti, confronti il fingerprint tramite un canale sicuro (parlandone a voce, via SMS, di persona).
Se coincidono, c’è un’elevata probabilità che la chiave sia genuina.
Limiti
Il fingerprint è sicuro solo se la chiave privata originale non è stata rubata.
Se un hacker ottiene la chiave privata, può replicare lo stesso fingerprint e impersonare l’utente.
La sicurezza, quindi, dipende sempre dalla protezione dei dispositivi.
Perché la crittografia è fondamentale oggi
Viviamo in un mondo dove:
- foto, conversazioni, dati bancari, documenti e identità sono tutti digitali
- gli attacchi informatici sono in costante crescita
- molti servizi raccolgono e sfruttano enormi quantità di dati personali
- governi e aziende possono monitorare o tracciare gli utenti
La crittografia è uno dei pochi strumenti che permette ai cittadini comuni di:
- difendere la privacy
- prevenire furti di identità
- proteggere account e dispositivi
- navigare in modo sicuro
- evitare manipolazioni dei dati
- rendere le comunicazioni realmente private
Non serve essere ingegneri per capirne i concetti base, ma capirli fa la differenza tra un utente vulnerabile e uno consapevole.