La cifratura permette di alterare un documento secondo vari metodi.
Si parla di crittografia normalmente solo quando è asimmetrica cioè quando ci sono due chiavi, una privata e una pubblica, per firmare e/o rendere illeggibile una documento a tutti fuorchè al destinatario.
La cifratura comunemente è usato come sinonimo di crittografia. Alcuni sottolineano che non è cifratura tutto quello che è crittografia come sopra definita.
La cifratura quindi permette di avere codici di hash nella catena di bitcoin.
Facciamo un esempio nella programmazione. Ecco php come offre alcune funzioni di cifratura:
- sha1_file() - Calculate the sha1 hash of a file
- crc32() - Calculates the crc32 polynomial of a string
- md5() - Calculate the md5 hash of a string
- hash() - Generate a hash value (message digest)
- crypt() - One-way string hashing
- password_hash() - Creates a password hash
La prima considerazione è che tecniche usate per anni vengono poi orgogliosamente dichiarate "fuffa", mi si perdoni il termine che rende bene, dagli esperti di sicurezza, gli stessi che ne avevano parlato come indispensabili.
Come spiega il GDPR, sono tecniche che vanno applicate nel contesto nelle quali ci si trova.
SI parla sempre più di cifratura obbligatori di email e password e di tutti i dati registrati in un database. Chi lo afferma, in questi termini, non ha idea di quello che sta dicendo, e non usa alcun motore sql.
I database sono fatti per cercare i dati. Se i dati diventano illeggibili alla macchina finiscono anche le elaborazioni. Ciò non toglie che le password si possono (ed è opportuno) cifrarle, ma è una sciocchezza credere che la sola cifratura sia la migliore (e unica) sicurezza per le password.
Ogni volta che utilizzo 12346 o admin o mando via email una password, la cifratura non protegge nessuno.