{"id":352197,"date":"2024-09-06T12:02:27","date_gmt":"2024-09-06T12:02:27","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/cos-e-la-crittografia-aes\/"},"modified":"2025-03-14T22:55:17","modified_gmt":"2025-03-14T22:55:17","slug":"cos-e-la-crittografia-aes","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/cos-e-la-crittografia-aes\/","title":{"rendered":"Cos’\u00e8 la crittografia AES: Spiegazione dello standard di crittografia avanzata"},"content":{"rendered":"

La crittografia AES (Advanced Encryption Standard)<\/strong>\u00a0 \u00e8 l’attuale \u00a0standard di crittografia\u00a0<\/a> utilizzato e promosso dal governo degli Stati Uniti per proteggere i dati sensibili. \u00c8 ampiamente utilizzata per la sicurezza informatica, la protezione delle infrastrutture IT e la sicurezza delle comunicazioni.<\/p>\n

Questa guida spiega cos’\u00e8 la crittografia AES, come funziona e dove viene utilizzata. Spiega inoltre la sua importanza nella cybersecurity e nella protezione dei dati preziosi.<\/p>\n

Introduzione alla crittografia<\/h2>\n

La crittografia codifica i dati in modo che solo il destinatario previsto (che dispone delle informazioni necessarie per decifrarli) possa leggerli. La crittografia esiste da migliaia di anni: dai cifrari usati nell’antichit\u00e0 ai dispositivi di crittografia meccanica come Enigma e TypeX usati all’inizio del XX secolo, c’\u00e8 sempre stata la necessit\u00e0 e il meccanismo di codificare le comunicazioni in modo che gli altri non possano leggerle.<\/p>\n

La crittografia \u00e8 fondamentale per la sicurezza informatica e per il funzionamento quotidiano di quasi tutto nel mondo moderno. Siccome l’Internet \u00e8 una rete pubblica costituita da infrastrutture di propriet\u00e0 di diverse entit\u00e0 in vari Paesi, il traffico non crittografato inviato attraverso di essa non \u00e8 privato.<\/p>\n

La crittografia rende sicura l’esecuzione di operazioni che richiedono privacy, come l’online banking. Viene inoltre utilizzata per proteggere le comunicazioni e i file sui dispositivi in caso di furto.<\/p>\n

Che cos’\u00e8 la crittografia AES (Advanced Encryption Standard, Standard di crittografia avanzata)?<\/h2>\n

La specifica AES per la crittografia dei dati \u00e8 stata creata nel 2001 dal National Institute of Standards and Technology (NIST), l’ente statunitense responsabile degli standard tecnologici e della promozione dell’innovazione.<\/p>\n

AES \u00e8 stato progettato per sostituire in modo pi\u00f9 veloce e sicuro il Digital Encryption Standard (DES), all’epoca un algoritmo di crittografia ampiamente utilizzato, che era diventato insicuro. Sebbene il Triple DES abbia risolto alcuni dei problemi di sicurezza (ripetendo tre volte il processo di crittografia DES), questo processo lento e ad alta intensit\u00e0 di risorse \u00e8 stato un motivo per lo sviluppo di AES.<\/p>\n

L’AES \u00e8 una variante del cifrario Rijndael (e talvolta viene indicato come Rijndael), dal nome di Vincent Rijmen e Joan Daemen, i crittografi belgi che hanno proposto l’algoritmo di crittografia al NIST.<\/p>\n

Poich\u00e9 AES \u00e8 uno standard o una specifica, spetta ad altri software implementarlo. Non si tratta di un prodotto software vero e proprio.<\/p>\n

Come funziona la crittografia AES<\/h2>\n

AES \u00e8 un cifrario<\/a> a blocchi\u00a0. Utilizza una \u00a0rete a sostituzione e permutazione<\/a>\u00a0 che prende i dati in blocchi di dimensioni fisse e li sostituisce e riorganizza ripetutamente per generare il testo cifrato (cio\u00e8 i dati criptati).<\/p>\n

Le chiavi vengono utilizzate per criptare (e decriptare) i dati. La dimensione della chiave (numero di bit nella chiave) determina la sicurezza della crittografia fornita. AES supporta chiavi di crittografia a 128, 192 e 256 bit. Le chiavi a 256 bit offrono la massima sicurezza e sono utilizzate dalle agenzie di intelligence per criptare i loro segreti, mentre la crittografia AES a 192 e 128 bit \u00e8 utilizzata per operazioni bancarie e per la navigazione sicura sul Web.<\/p>\n

L’AES \u00e8 una forma di crittografia a chiave simmetrica (a differenza della \u00a0crittografia a chiave asimmetrica<\/a>), il che significa che la stessa chiave viene utilizzata sia per crittografare che per decrittografare i dati.<\/p>\n

Fasi di crittografia e decrittografia<\/h2>\n

I passaggi per \u00a0crittografare<\/strong>\u00a0 i dati secondo lo standard AES sono i seguenti:<\/p>\n

    \n
  1. Dalla chiave di cifratura iniziale (di solito una password fornita dall’utente) viene generata una serie di “chiavi circolari”. Queste saranno utilizzate in ogni ciclo di crittografia.<\/li>\n
  2. Il processo di crittografia inizia combinando la chiave di cifratura con i dati da crittografare tramite un’operazione XOR<\/a>\u00a0.<\/li>\n
  3. I dati vengono criptati in ulteriori \u201cround\u201d dall’algoritmo di crittografia utilizzando la rete a sostituzione e permutazione. Questa fase si ripete sul risultato del round precedente, a seconda della dimensione della chiave. Si ripete 10 volte per la crittografia a 128 bit, 12 volte per la crittografia a 192 bit e 14 volte per la crittografia AES a 256 bit.<\/li>\n
  4. Un ultimo giro di crittografia viene eseguito utilizzando la “chiave finale”, ottenendo il messaggio finale crittografato.<\/li>\n<\/ol>\n

    I passaggi per \u00a0decriptare<\/strong>\u00a0 i dati secondo lo standard AES sono i seguenti:<\/p>\n

      \n
    1. Per iniziare a invertire il processo di codifica, viene eseguita un’operazione XOR utilizzando i dati crittografati e la chiave finale del processo di crittografia.<\/li>\n
    2. I “round” di crittografia vengono annullati uno per uno in ordine inverso.<\/li>\n
    3. L’ultimo round di decrittazione decifra i dati utilizzando la chiave di cifratura iniziale, restituendo i dati originali.<\/li>\n<\/ol>\n

      Applicazioni della crittografia AES<\/h2>\n

      Lo standard di crittografia AES \u00e8 ampiamente adottato nella sicurezza informatica, compresa la crittografia dei dati e le tecnologie di comunicazione sicura.<\/p>\n