5 famose citazioni di crittografia, spiegate

Blog

La crittografia è la scienza dei segreti. In un lontano passato, si trattava semplicemente di confondere i messaggi in modo che gli avversari non potessero leggerli. Nell'era informatica moderna (un arco di tempo che si estende per meno di 50 anni), la crittografia è diventata una chiave di volta della sicurezza informatica, comprendendo tutti i modi in cui nascondiamo i dati, verifichiamo le identità, comunichiamo in privato e preveniamo la manomissione dei messaggi.



Anche qualcos'altro è cambiato. Oggi, ogni lo sviluppatore ha bisogno di una solida conoscenza delle basi della sicurezza e della crittografia. La posta in gioco è semplicemente troppo alta per ignorarli. Non puoi invertire un exploit che è già successo. E non puoi bloccare la sicurezza su un sistema dopo il fatto, non importa quanti consulenti ben pagati sei disposto ad assumere.

Per aiutarti a rispolverare le tue capacità di sicurezza, ho raccolto alcuni dei miei pezzi preferiti di saggezza crittografica. Molti di loro hanno dieci o due anni. Ma il loro consiglio resiste alla prova del tempo.



1. Sui segreti

Ogni segreto crea un potenziale punto di fallimento. — Bruce Schneier

Uno degli errori di sicurezza più pericolosi che un programmatore può commettere (oltre a lanciare la propria crittografia) è confidare che le cose che sono segrete durante lo sviluppo possano rimanere segrete per sempre.



Immagina di scrivere un algoritmo per verificare i codici promozionali. Non appena qualcuno scopre le sue regole logiche - tramite ricerca, reverse engineering, tentativi ed errori o semplicemente facendo domande - cessa di essere un test affidabile per trovare falsi. Nessun segreto dura per sempre e ogni segreto è a un solo exploit dall'essere compromesso.

Questo concetto può sembrare inizialmente confuso, perché la sicurezza del computer fa fare affidamento su ingredienti segreti come password e chiavi. Ma se guardi più attentamente, scoprirai che questi sono gli esatti punti deboli di un sistema, da minimizzare, gestire o evitare ove possibile. Le password sono un famigerato punto di errore: tutto ciò che serve è un attacco di spoofing e-mail o un disco rigido scartato in modo improprio per pizzicarne uno. (I dati biometrici, che non sono segreti ma non sono facili da acquisire, sono molto più sicuri.)

#crittografia #crittografia #informatica #sicurezza informatica #data-science

medium.com

5 famose citazioni di crittografia, spiegate

Oggi, ogni sviluppatore ha bisogno di una solida conoscenza delle basi della sicurezza e della crittografia. La posta in gioco è semplicemente troppo alta per ignorarla. Puoi diventare uno sviluppatore migliore se comprendi questi principi di sicurezza