Sign up to save your podcasts
Or
Share Episodio 17: #17 - Come funziona la crittografia?
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Episodio 17: #17 - Come funziona la crittografia?
Ogni giorno inserisci password, fai acquisti online, invii messaggi. Ma cosa protegge davvero i tuoi dati mentre viaggiano attraverso internet?
In questa puntata scopriamo come funziona la crittografia, dalla storia di Enigma e Alan Turing fino alle tecnologie moderne che usi ogni giorno. Esploriamo la differenza tra crittografia simmetrica (AES) e asimmetrica, il geniale sistema delle chiavi pubbliche e private, e come funziona la firma digitale che garantisce l'autenticità dei documenti.
Analizziamo nel dettaglio cosa succede quando vedi il lucchetto HTTPS nel browser: come avviene lo scambio sicuro delle chiavi, cosa sono i certificati digitali, e perché la crittografia ibrida è la chiave della sicurezza online.
Parliamo anche di applicazioni pratiche come le chiavi SSH per accedere ai server, la crittografia end-to-end di WhatsApp e Signal, gli attacchi man-in-the-middle, e la minaccia futura dei computer quantistici con i nuovi standard post-quantistici.
Nella rubrica "E ora prova tu" imparerai a verificare i certificati HTTPS dei siti che visiti, per navigare in modo più consapevole e sicuro.
Argomenti trattati:
- Storia della crittografia: da Enigma ad oggi
- Crittografia simmetrica (AES-256) e asimmetrica (RSA)
- Chiavi pubbliche e private: come funzionano
- Firma digitale e autenticazione
- HTTPS e certificati SSL/TLS
- Crittografia ibrida
- Chiavi SSH per server Linux
- Attacchi man-in-the-middle
- Crittografia end-to-end (WhatsApp, Signal)
- Computer quantistici e crittografia post-quantistica
- Dibattito sulle backdoor governative
Riferimenti e approfondimenti:
Puntate correlate di AI PodLab:
- Puntata 1 - Sicurezza Informatica e Privacy nel 2025: https://www.aipodlab.it/episodi/1-sicurezza-informatica-e-privacy
- Puntata 14 - Il Test di Turing: https://www.aipodlab.it/episodi/14-il-test-di-turing-sei-sicuro-di-saper-riconoscere-unai
- Puntata 15 - Come Riconoscere un'AI: https://www.aipodlab.it/episodi/15-come-riconoscere-unai
Storia della crittografia:
- Bletchley Park - Alan Turing e Enigma: https://bletchleypark.org.uk/our-story/alan-turing
- National Security Agency - Cryptologic History: https://www.nsa.gov/about/cryptologic-heritage/
Standard crittografici:
- NIST Advanced Encryption Standard (AES): https://csrc.nist.gov/projects/cryptographic-standards-and-guidelines/archived-crypto-projects/aes-development
- RSA Cryptography: https://www.rsa.com/en-us/company/about-rsa
Crittografia a chiave pubblica:
- Diffie-Hellman Key Exchange (Stanford): https://ee.stanford.edu/~hellman/publications/24.pdf
- How Public Key Cryptography Works (Cloudflare): https://www.cloudflare.com/learning/ssl/how-does-public-key-encryption-work/
HTTPS e certificati:
- Let's Encrypt - Free SSL/TLS Certificates: https://letsencrypt.org/how-it-works/
- Mozilla Web Security Guidelines: https://infosec.mozilla.org/guidelines/web_security
- Google Transparency Report - HTTPS Encryption: https://transparencyreport.google.com/https/overview
SSH e autenticazione:
- OpenSSH Manual: https://www.openssh.com/manual.html
- SSH Academy - SSH Keys Explained: https://www.ssh.com/academy/ssh/public-key-authentication
Crittografia end-to-end:
- Signal Protocol Documentation: https://signal.org/docs/
- WhatsApp Security Whitepaper: https://www.whatsapp.com/security/
- Electronic Frontier Foundation - Secure Messaging: https://www.eff.org/secure-messaging-scorecard
Computer quantistici e post-quantum:
- NIST Post-Quantum Cryptography Standardization: https://csrc.nist.gov/projects/post-quantum-cryptography
- IBM Quantum Computing: https://www.ibm.com/quantum
- Quantum-Safe Cryptography (ETSI): https://www.etsi.org/technologies/quantum-safe-cryptography
Man-in-the-Middle e sicurezza:
- OWASP - Man-in-the-Middle Attacks: https://owasp.org/www-community/attacks/Manipulator-in-the-middle_attack
- CERT - Securing Wireless Networks: https://www.cisa.gov/news-events/news/securing-wireless-networks
Dibattito backdoor:
- EFF - The Dangers of Mandating Backdoors: https://www.eff.org/deeplinks/2021/10/orders-out-chaos-governments-must-stop-demanding-backdoors
- Carnegie Mellon - Keys Under Doormats Paper: https://www.schneier.com/academic/paperfiles/paper-keys-under-doormats-CSAIL.pdf
Organismi e standard:
- Internet Engineering Task Force (IETF): https://www.ietf.org/
- National Institute of Standards and Technology (NIST): https://www.nist.gov/
- European Telecommunications Standards Institute (ETSI): https://www.etsi.org/
View all episodes
By AI PodLabOgni giorno inserisci password, fai acquisti online, invii messaggi. Ma cosa protegge davvero i tuoi dati mentre viaggiano attraverso internet?
In questa puntata scopriamo come funziona la crittografia, dalla storia di Enigma e Alan Turing fino alle tecnologie moderne che usi ogni giorno. Esploriamo la differenza tra crittografia simmetrica (AES) e asimmetrica, il geniale sistema delle chiavi pubbliche e private, e come funziona la firma digitale che garantisce l'autenticità dei documenti.
Analizziamo nel dettaglio cosa succede quando vedi il lucchetto HTTPS nel browser: come avviene lo scambio sicuro delle chiavi, cosa sono i certificati digitali, e perché la crittografia ibrida è la chiave della sicurezza online.
Parliamo anche di applicazioni pratiche come le chiavi SSH per accedere ai server, la crittografia end-to-end di WhatsApp e Signal, gli attacchi man-in-the-middle, e la minaccia futura dei computer quantistici con i nuovi standard post-quantistici.
Nella rubrica "E ora prova tu" imparerai a verificare i certificati HTTPS dei siti che visiti, per navigare in modo più consapevole e sicuro.
Argomenti trattati:
- Storia della crittografia: da Enigma ad oggi
- Crittografia simmetrica (AES-256) e asimmetrica (RSA)
- Chiavi pubbliche e private: come funzionano
- Firma digitale e autenticazione
- HTTPS e certificati SSL/TLS
- Crittografia ibrida
- Chiavi SSH per server Linux
- Attacchi man-in-the-middle
- Crittografia end-to-end (WhatsApp, Signal)
- Computer quantistici e crittografia post-quantistica
- Dibattito sulle backdoor governative
Riferimenti e approfondimenti:
Puntate correlate di AI PodLab:
- Puntata 1 - Sicurezza Informatica e Privacy nel 2025: https://www.aipodlab.it/episodi/1-sicurezza-informatica-e-privacy
- Puntata 14 - Il Test di Turing: https://www.aipodlab.it/episodi/14-il-test-di-turing-sei-sicuro-di-saper-riconoscere-unai
- Puntata 15 - Come Riconoscere un'AI: https://www.aipodlab.it/episodi/15-come-riconoscere-unai
Storia della crittografia:
- Bletchley Park - Alan Turing e Enigma: https://bletchleypark.org.uk/our-story/alan-turing
- National Security Agency - Cryptologic History: https://www.nsa.gov/about/cryptologic-heritage/
Standard crittografici:
- NIST Advanced Encryption Standard (AES): https://csrc.nist.gov/projects/cryptographic-standards-and-guidelines/archived-crypto-projects/aes-development
- RSA Cryptography: https://www.rsa.com/en-us/company/about-rsa
Crittografia a chiave pubblica:
- Diffie-Hellman Key Exchange (Stanford): https://ee.stanford.edu/~hellman/publications/24.pdf
- How Public Key Cryptography Works (Cloudflare): https://www.cloudflare.com/learning/ssl/how-does-public-key-encryption-work/
HTTPS e certificati:
- Let's Encrypt - Free SSL/TLS Certificates: https://letsencrypt.org/how-it-works/
- Mozilla Web Security Guidelines: https://infosec.mozilla.org/guidelines/web_security
- Google Transparency Report - HTTPS Encryption: https://transparencyreport.google.com/https/overview
SSH e autenticazione:
- OpenSSH Manual: https://www.openssh.com/manual.html
- SSH Academy - SSH Keys Explained: https://www.ssh.com/academy/ssh/public-key-authentication
Crittografia end-to-end:
- Signal Protocol Documentation: https://signal.org/docs/
- WhatsApp Security Whitepaper: https://www.whatsapp.com/security/
- Electronic Frontier Foundation - Secure Messaging: https://www.eff.org/secure-messaging-scorecard
Computer quantistici e post-quantum:
- NIST Post-Quantum Cryptography Standardization: https://csrc.nist.gov/projects/post-quantum-cryptography
- IBM Quantum Computing: https://www.ibm.com/quantum
- Quantum-Safe Cryptography (ETSI): https://www.etsi.org/technologies/quantum-safe-cryptography
Man-in-the-Middle e sicurezza:
- OWASP - Man-in-the-Middle Attacks: https://owasp.org/www-community/attacks/Manipulator-in-the-middle_attack
- CERT - Securing Wireless Networks: https://www.cisa.gov/news-events/news/securing-wireless-networks
Dibattito backdoor:
- EFF - The Dangers of Mandating Backdoors: https://www.eff.org/deeplinks/2021/10/orders-out-chaos-governments-must-stop-demanding-backdoors
- Carnegie Mellon - Keys Under Doormats Paper: https://www.schneier.com/academic/paperfiles/paper-keys-under-doormats-CSAIL.pdf
Organismi e standard:
- Internet Engineering Task Force (IETF): https://www.ietf.org/
- National Institute of Standards and Technology (NIST): https://www.nist.gov/
- European Telecommunications Standards Institute (ETSI): https://www.etsi.org/