È uscito il Corso Java Completo — usa il coupon JAVA2026 (fino al 30 giugno)
Torna al blog

Cos'è la crittografia (spiegata semplice)

Cos'è la crittografia spiegata semplice: a cosa serve, la differenza tra simmetrica e asimmetrica, l'HTTPS, l'hashing e dove la usi ogni giorno senza saperlo.

Edoardo Midali

Edoardo Midali

Developer · Content Creator

4 min di lettura

Ogni volta che invii un messaggio su WhatsApp, fai un pagamento online o visiti un sito con il lucchetto nella barra, stai usando la crittografia. È una delle tecnologie più importanti di internet, ma spesso resta un concetto astratto.

In questo articolo ti spiego cos'è la crittografia in modo semplice: a cosa serve, la differenza tra crittografia simmetrica e asimmetrica, cos'è l'hashing e dove la incontri ogni giorno senza accorgertene.

Cos'è la crittografia in parole semplici

La crittografia è l'arte di trasformare un'informazione leggibile in un codice incomprensibile, in modo che solo chi possiede la chiave giusta possa riportarla in chiaro. L'obiettivo è proteggere i dati da chi non dovrebbe vederli.

Immagina di chiudere un messaggio in una cassaforte: chiunque può vedere la cassaforte, ma senza la combinazione non può leggere cosa c'è dentro. La crittografia fa esattamente questo, ma con i dati digitali e con "combinazioni" matematiche enormi.

A cosa serve

La crittografia garantisce tre cose fondamentali:

  • Riservatezza: solo i destinatari autorizzati leggono i dati.
  • Integrità: ci si accorge se qualcuno ha modificato l'informazione.
  • Autenticità: si verifica chi ha davvero inviato un messaggio.

Senza crittografia, qualsiasi dato che viaggia su internet potrebbe essere letto o alterato da chi intercetta la connessione.

Crittografia simmetrica e asimmetrica

Esistono due grandi famiglie, ed è utile capire la differenza.

Simmetrica

Si usa la stessa chiave per cifrare e decifrare. È velocissima ed efficiente, ideale per grandi quantità di dati. Il problema? Mittente e destinatario devono in qualche modo scambiarsi quella chiave in modo sicuro. L'algoritmo standard è AES.

Asimmetrica

Usa una coppia di chiavi: una pubblica (che puoi condividere con chiunque) e una privata (che tieni segreta). Quello che viene cifrato con la chiave pubblica si apre solo con quella privata.

Questo risolve il problema dello scambio: chiunque può inviarti un messaggio cifrato usando la tua chiave pubblica, ma solo tu lo apri. È più lenta della simmetrica, quindi spesso le due tecniche si combinano. Algoritmi noti: RSA e le curve ellittiche.

Cos'è l'hashing (e perché non è crittografia)

L'hashing trasforma un dato in una stringa di lunghezza fissa, ma a senso unico: non si può tornare indietro. Serve a verificare l'integrità e a custodire le password.

Quando ti registri su un sito, la tua password non viene salvata in chiaro ma sotto forma di hash. Al login il sistema ricalcola l'hash e lo confronta: così, anche se il database viene rubato, le password non sono direttamente leggibili. Algoritmi adatti: bcrypt, Argon2.

Dove la usi ogni giorno

La crittografia è ovunque, anche se non te ne accorgi:

  • HTTPS: il lucchetto del browser indica che la connessione al sito è cifrata.
  • Messaggistica: WhatsApp e Signal usano la cifratura end-to-end.
  • Wi-Fi: la password della tua rete protegge il traffico locale.
  • Pagamenti: carte e home banking si appoggiano alla crittografia.
  • VPN: crea un tunnel cifrato per il tuo traffico, come spiego in cos'è una VPN.

Il protocollo HTTPS, in particolare, combina crittografia asimmetrica (per scambiare in sicurezza una chiave) e simmetrica (per cifrare velocemente i dati della sessione).

Errori e false sicurezze

  • "Cifrato" non significa "invulnerabile": algoritmi vecchi o chiavi deboli si possono violare.
  • Le password vanno trattate con hashing, non con cifratura reversibile.
  • L'end-to-end protegge il trasporto, non il dispositivo: se ti rubano il telefono, leggono lo stesso.
  • Non inventarti algoritmi tuoi: la crittografia seria usa standard testati da decenni.

In sintesi

La crittografia trasforma i dati in un codice leggibile solo con la chiave giusta. Quella simmetrica è veloce, l'asimmetrica risolve lo scambio delle chiavi, l'hashing protegge password e integrità. È la base invisibile che rende internet utilizzabile in sicurezza, dall'HTTPS ai pagamenti.

Se gestisci un sito che tratta dati sensibili e vuoi assicurarti che siano protetti come si deve, dai un'occhiata ai miei servizi.

TelegramWhatsAppLinkedInEmail