Che cos’è e come funziona il Cifrario del prodotto nella sicurezza informatica

In crittologia, il cifrario del prodotto (dall’inglese product cipher) è un algoritmo di cifratura molto diffuso che elabora un blocco di dati per volta. L’algoritmo lavora eseguendo una serie di trasformazione composte da sostituzioni, permutazioni e operazioni con l’aritmetica modulare. Normalmente, l’algoritmo itera la trasformazioni un certo numero di volte per blocco in modo da ottenere le proprietà di confusione e diffusione. Ogni iterazione viene chiamata round e normalmente gli algoritmi utilizzano più di 4 round ma meno di 64 per singolo blocco da cifrare. E’ anche importante dire che, le singole operazioni di confusuone e diffusione da sole non sono sicure ai fine della sicurezza informatica, mentre combinate insieme e eseguite un numero di volte sufficientemente alto sono in grado di resistere alla crittanalisi e dunque garantire le riservatezza nella trasmissione delle informazioni.

L’idea di questo algoritmo venne a Claude Shannon che presentò l’algoritmo nel suo saggio e lavoro fondamentale Communication Theory of Secrecy Systems (la teoria della comunicazione nei sistemi crittografici). Un cifrario del prodotto che utilizza solamente sostituzioni o permutazioni viene chiamato rete a sostituzione e permutazione. Infiene, un cifrario molto importante ed utilizzato anche dal punto di vista pratico è il cifrario o rete di Feistel. Il cifrario di Freistel rappresenta un’importante classe di algoritmi appartenenti alla grande famiglia del cifrario del prodotto. Molti algoritmi, infatti, sono basati sulla Rete di Feistel o più in generale sulla rete a sostituzione e permutazione.