La crittografia asimmetrica di Kaspersky per comunicazioni realmente sicure

Gli algoritmi a chiave simmetrica come AES hanno il grande pregio di essere veloci permettendo ad applicazioni come Kaspersky Endpoint Security for Business di crittografare integralmente ransomware-2320941_640(1)un intero hard disk, decrittando quando necessario “on-fly” il dato richiesto senza introdurre un ritardo apprezzabile.

Questa tipologia di algoritmi ha il limite di dover proteggere la chiave crittografica poiché la stessa chiave usata per crittografare è utilizzata anche per decrittare il dato, se la chiave dovesse essere scoperta da un “estraneo” a quel punto sarebbe in grado di vedere il contenuto in chiaro, eventualmente modificarlo e crittografarlo nuovamente violando le due caratteristiche di confidenzialità ed integrità.

Gli algoritmi a chiave asimmetrica risolvono questa problematica utilizzando due chiavi, una privata ed una pubblica. La caratteristica è che i dati crittografati tramite la chiave privata possono essere aperti con la relativa chiave pubblica e viceversa. Mentre non è possibile per chi possiede la chiave pubblica leggere il dato crittografato da un altro utente che possiede la stessa chiave pubblica.

Gli algoritmi che implementano questa politica, a causa delle complesse funzioni matematiche utilizzate, sono più lenti rispetto agli algoritmi a chiave simmetrica e non si prestano a crittografare encryption_titlegrandi quantità di dati, ma permettono di distribuire in sicurezza la chiave pubblica.

Le soluzioni Kaspersky LAB for Business utilizzano un algoritmo a chiave simmetrica quando devono operare su grandi quantità di dati, come nel caso di Full Disk Encryption, File Level Encryption e nella crittografia dei dispositivi rimovibili, mentre utilizza algoritmi a chiave asimmetrica per proteggere i dati scambiati fra gli Endpoint ed il Security Center.

Durante la prima connessione fra il Security Center ed il Network Agent, il server trasferisce la sua chiave pubblica all’endpoint ed ogni volta che l’endpoint dovrà comunicare con il server userà la chiave pubblica.

Oltre a proteggere il dato trasferito, la crittografia permette all’endpoint di avere la certezza che i dati che riceve vengono inviati dal server, perché tramite la chiave pubblica in sua possesso è in grado di accertare l’identità del mittente. Infatti il dato è correttamente interpretabile solo se il mittente ha usato la chiave privata del server. Questa proprietà è detta: non ripudiabilità o autenticazione del mittente.

I prodotti KasperskyLab sono progettati per proteggere quanto di più importante puoi avere: i tuoi dati. La soluzione KasperskyLab for Business implementa delle forme crittografiche per dare confidenzialità alle tue informazioni.

Inizia una prova gratuita senza limitazioni di Kaspersky Endpoint Security for Business Encryption oppure scrivi all’indirizzo  rivenditori@questar.it o telefona allo 035-6666.399