Dopo le linee guida sulla conservazione delle password, le funzioni di hash e i codici di autenticazione messaggi, l’Agenzia per la cybersicurezza nazionale pubblica altri approfondimenti sulla crittografia dedicati alla confidenzialità dei dati e alle tecniche di preparazione alla minaccia quantistica. (Scarica il pdf qui.)
I nuovi documenti aiutano ad orientarsi tra le specifiche degli algoritmi crittografici e a comprendere meglio il funzionamento dei cifrati e l’interazione con i messaggi da inviare.
È disponibile, inoltre, il primo dei documenti informativi che ACN mette a disposizione per approfondire i temi crittografici. A differenza delle “Linee Guida Funzioni crittografiche“, questi documenti hanno lo scopo di informare e sensibilizzare su argomenti centrali per la crittografia moderna, fornendo un’ampia panoramica e includendo le informazioni più rilevanti per le strutture e gli enti del nostro Paese.
Il primo della serie è dedicato alla “Crittografia post-quantum e quantistica” per la preparazione alla minaccia quantistica e contiene una panoramica sullo scenario attuale, utile a considerare le principali alternative post-quantum o quantistiche e gli sviluppi a livello internazionale.
Tra le linee guida già pubblicate a dicembre 2023 ci sono indicazioni per la conservazione delle password, realizzate insieme al Garante per la protezione dei dati personali e che riguardano il modo in cui il fornitore del servizio a cui si accede deve proteggere la password per accedervi; indicazioni sulle funzioni di hash crittografiche, strumenti fondamentali per la cybersicurezza poiché, grazie alle loro proprietà, rendono possibile assicurare l’integrità dei dati, cioè consentono di verificare l’alterazione di un dato o un messaggio; e i codici di autenticazione del messaggio o MAC, che permettono di garantire l’integrità di un messaggio e di verificare l’identità del mittente.
Linee guida Funzioni crittografiche
Le linee guida e i documenti informativi fanno parte di una serie di pubblicazioni tecniche che servono a proteggere il cyberspace in cui tutti ci muoviamo. Queste linee guida, tutte insieme, forniscono delle indicazioni precise per l’impiego degli algoritmi crittografici lungo l’intero ciclo di vita dei sistemi e servizi ICT, in conformità con i principi di sicurezza e tutela della privacy. In ogni documento, l’ultimo capitolo contiene le conclusioni tratte in seguito alla dissertazione svolta e la lista degli algoritmi e dei parametri raccomandati da ACN.
Sull’esempio di altre realtà internazionali, la Divisione Scrutinio tecnologico e crittografia, all’interno del Servizio di Certificazione e Vigilanza dell’Agenzia, diretto dall’Ammiraglio Andrea Billet, ha deciso di avviare la pubblicazione della serie “Linee Guida Funzioni Crittografiche”, che rappresentano le principali funzioni (primitive) crittografiche sia da un punto di vista teorico, che pratico.
La realizzazione di questi documenti rientra proprio tra le funzioni attribuite all’Agenzia per la Cybersicurezza Nazionale per la prima volta sancita dalla legislazione italiana (dal DL 82/2021), per cui l’ACN è promotrice dell’utilizzo della crittografia come strumento di cybersicurezza, in attuazione della misura #22 della Strategia Nazionale di Cybersicurezza.