Cos'è Cifratura simmetrica?

La cifratura simmetrica è la forma più antica e intuitiva di crittografia — la stessa chiave blocca e sblocca i dati. Gli algoritmi simmetrici moderni come AES sono estremamente veloci, capaci di cifrare gigabyte al secondo con accelerazione hardware, e forniscono solide garanzie di sicurezza quando vengono usati con lunghezze di chiave e modalità operative appropriate.

La sfida principale della cifratura simmetrica è la distribuzione delle chiavi: come condividere in modo sicuro la chiave segreta con il destinatario previsto senza che un intercettatore la catturi? Questo è noto come problema della distribuzione delle chiavi ed è ciò che ha portato all'invenzione della crittografia asimmetrica (a chiave pubblica). In pratica, i sistemi ibridi usano la crittografia asimmetrica per scambiare una chiave simmetrica, poi usano la chiave simmetrica per la cifratura massiva dei dati.

Gli algoritmi di cifratura simmetrica sono categorizzati come cifrari a blocchi (che cifrano blocchi di dati di dimensione fissa, come AES) o cifrari a flusso (che cifrano i dati un bit o byte alla volta). AES in modalità GCM opera effettivamente come un cifrario a flusso costruito su un cifrario a blocchi, combinando la sicurezza di AES con la flessibilità e l'autenticazione della modalità Galois/Counter.

Come Vaulted usa Cifratura simmetrica

Vaulted usa esclusivamente la cifratura simmetrica — nello specifico AES-256-GCM. Per ogni segreto viene generata nel browser una chiave simmetrica casuale. Il problema della distribuzione delle chiavi viene risolto incorporando la chiave nel frammento URL del link condivisibile. Il mittente condivide il link e chiunque lo riceva possiede la chiave simmetrica necessaria per la decifratura. Non è richiesta crittografia asimmetrica né protocolli di scambio di chiavi, perché il link stesso è il meccanismo di distribuzione delle chiavi.