La crittografia è considerata una tecnica fondamentale per garantire la sicurezza delle comunicazioni e la protezione dei dati sensibili. L’agenzia per la Cybersicurezza Nazionale – ACN – ha recentemente varato importanti linee guida delle funzioni crittografiche, al fine di aumentare il livello di protezione nel mondo digitale.
Linee guida in ambito crittografico
Questi documenti forniscono indicazioni aggiornate rispetto agli sviluppi nazionali e internazionali nel campo della crittografia e della sicurezza informatica.
In particolare, le linee guida sono organizzate in documenti dettagliati, i quali trattano una vasta gamma di argomenti e contesti. I documenti messi a disposizione riguardano:
- Funzioni di Hash: le funzioni di hash crittografiche rivestono un ruolo essenziale nella cybersicurezza, poiché le loro proprietà consentono la verifica dell’integrità dei dati. Queste funzioni trovano numerose applicazioni pratiche nell’ambito informatico, contribuendo a garantire la sicurezza e l’affidabilità dei dati digitali.
In particolare, viene affrontato il tema del “password hashing”. Il password hashing è fondamentale per la sicurezza delle password, poiché anche se un database contenente gli hash delle password venisse compromesso, gli attaccanti avrebbero difficoltà a risalire alle password originali.
- Codici di autenticazione di messaggi: i codici di autenticazione del messaggio o MAC sono uno strumento crittografico che permette di garantire l’autenticazione e l’integrità di un messaggio. Al giorno d’oggi, essi trovano applicazione in diversi contesti all’interno del mondo digitale.
Da questo documento emerge l’importanza della conservazione e della gestione della chiave simmetrica. Come in ogni algoritmo di crittografia simmetrica, la conservazione e la gestione della chiave simmetrica devono necessariamente essere effettuate in maniera adeguata.
- Conservazione delle password: La sicurezza informatica e la protezione dei dati personali richiedono un’attenzione particolare alla conservazione delle password. È essenziale che i gestori di sistemi e servizi implementino misure tecniche adeguate a proteggere gli archivi delle password da attacchi e violazioni dei dati.
Considerazioni
L’Agenzia per la Cybersicurezza Nazionale promuove attivamente l’impiego della crittografia come pilastro della sicurezza informatica, garantendo una protezione efficace e sostenibile. L’obiettivo principale è promuovere l’adozione della crittografia in tutti i processi non classificati relativi ai sistemi e ai servizi ICT, seguendo i principi della sicurezza e della protezione della privacy. Questo approccio – in conformità dei principi precedentemente descritti – mira a garantire la sicurezza dei dati lungo l’intero ciclo di vita dei sistemi e dei servizi ICT.