Crittografia CheatSheet
🧠 CHEATSHEET: Crittografia
📊 1. I 3 Pilastri a colpo d’occhio
Algoritmo Asimmetrico
A cosa serve: Scambio chiavi e Firme digitali.
Lunghezza: RSA 4096 bit / ED25519 256 bit.
Metafora: La cassetta delle lettere (Fessura pubblica vs Chiave privata).
Algoritmo Simmetrico
A cosa serve: Cifrare file grandi in modo veloce.
Lunghezza: Chiave da 256 bit.
Metafora: La cassaforte blindata con una combinazione unica condivisa.
Funzione di Hash
A cosa serve: Integrità e impronta digitale del file.
Lunghezza: Output sempre fisso a 256 bit.
Metafora: Il frullatore (Fai la torta, ma non puoi smontarla).
🔑 2. Il Meccanismo delle Chiavi Asimmetriche
Regola d’orο: Sono una coppia indissolubile. Ciò che fa una chiave, lo annulla solo l’altra. Strada a senso unico.
Chi cifra: Usa la Chiave Pubblica del destinatario. Il file diventa illeggibile.
Chi decifra: Usa la propria Chiave Privata.
Effetto collaterale: Chi cifra diventa cieco un millisecondo dopo. Non può più decifrare il suo stesso messaggio.
Chi firma: Passa il file nel frullatore (SHA-256) ➔ ottiene l’Hash ➔ blocca l’Hash con la propria Chiave Privata.
Chi verifica: Riceve il file ➔ ricalcola l’Hash ➔ usa la Chiave Pubblica del mittente per verificare il sigillo.
Nota: Se un solo bit del file è cambiato, l’hash crolla completamente (Effetto Valanga).
📶 3. Comunicazione Bidirezionale (RX / TX) tra A e B
Per parlare in modo sicuro, serve un doppio binario asimmetrico:
- Canale TX (Da A a B): A cifra per B usando la Chiave Pubblica di B. B decifra con la sua Privata.
- Canale RX (Da B a A): B risponde ad A usando la Chiave Pubblica di A. A decifra con la sua Privata.
Le chiavi asimmetriche sono lente. Vengono usate solo nei primi millisecondi (Handshake) per scambiarsi la chiave simmetrica:
A genera chiave AES-256 temporanea ➔ La cifra con la Pubblica di B ➔ B la decifra con la Privata.
Da quel momento, usano solo AES-256 per i dati (sicuro, leggero e istantaneo).
🦹 4. I Veri Anelli Deboli (Dove attaccano gli hacker)
Non attaccano la matematica di AES-256 (richiederebbe troppa energia). Attaccano i contorni dell’infrastruttura:
- 🔹 Furto della chiave privata: Uso di malware o Trojan sul PC della vittima per copiarla direttamente dal disco fisso o dalla RAM.
- 🔹 Man-in-the-Middle (MitM): L’hacker si mette in mezzo alla rete e rifila ad A una chiave pubblica falsa dicendo di essere B. (Risolto sul web dai Certificati HTTPS).
- 🔹 Timing Attacks: Misurare al nanosecondo quanto ci mette la CPU a calcolare RSA per indovinare se i bit della chiave sono 0 o 1. (Risolto con codice a tempo costante).
🌌 5. Il Futuro Quantistico
È un algoritmo quantistico che risolve la scomposizione in fattori primi (RSA) e i logaritmi (ECC). Trasforma un problema esponenziale in lineare, rompendo i sistemi asimmetrici attuali in pochi secondi. Sfrutta la sovrapposizione quantistica e la Trasformata di Fourier Quantistica (QFT) per isolare il periodo. Richiede computer quantistici grandi e stabili (non ancora disponibili).
La nuova difesa abbandona numeri primi e curve. Si basa sulla complessità dei reticoli geometrici multidimensionali, impossibili da risolvere per i computer quantistici.
- ML-KEM (ex Kyber): Per scambiarsi le chiavi segrete (già attivo su Chrome e Signal).
- ML-DSA (ex Dilithium): Per creare firme digitali quantitativamente resistenti.
Comando per generare chiavi SSH ibride (Presente + Futuro Quantistico):
ssh-keygen -t mlkem768-ed25519
0 commenti