Crittografia Asimmetrica: cos'è, come funziona e algoritmi (RSA, ECC)

La crittografia asimmetrica è il fondamento delle comunicazioni digitali sicure: dalla firma elettronica al protocollo HTTPS, dalle email cifrate ai certificati digitali. Capirne il funzionamento è essenziale per chiunque progetti o gestisca sistemi informatici aziendali, in particolare alla luce dei requisiti GDPR e della direttiva NIS2.

Cos’è la crittografia asimmetrica
Come funziona: chiave pubblica e chiave privata
Crittografia simmetrica vs asimmetrica
Gli algoritmi principali: RSA, ECC, ECDSA
Dove si usa: SSL/TLS, PGP, firma digitale, SSH
Vantaggi e svantaggi
La sfida del post-quantum
Crittografia asimmetrica e compliance: NIS2, GDPR, eIDAS
FAQ

crittografia asimmetrica rsa chiave pubblica

Cos’è la crittografia asimmetrica

La crittografia asimmetrica (o crittografia a chiave pubblica) è un sistema di codifica che utilizza due chiavi distinte ma matematicamente correlate: una pubblica, condivisibile con chiunque, e una privata, custodita esclusivamente dal proprietario.

A differenza della crittografia simmetrica, che usa un’unica chiave segreta per cifrare e decifrare, l’approccio asimmetrico risolve il problema dello scambio sicuro delle chiavi: chiunque può cifrare un messaggio per te usando la tua chiave pubblica, ma solo tu, con la tua chiave privata, potrai decifrarlo.

Le origini risalgono al 1973, quando l’intelligence britannica (GCHQ) sviluppò in segreto i primi algoritmi asimmetrici. Lo studio rimase classificato fino al 1997. La prima implementazione pubblica fu RSA, presentata nel 1977 da Ronald Rivest, Adi Shamir e Leonard Adleman al MIT — i tre cognomi danno il nome all’algoritmo.

Come funziona: chiave pubblica e chiave privata

Il principio matematico è semplice da enunciare ma complesso da violare: data una funzione unidirezionale (one-way function), è facile calcolare un risultato a partire dagli input, ma praticamente impossibile fare l’operazione inversa senza una chiave specifica.

In RSA, la funzione unidirezionale si basa sulla fattorizzazione di grandi numeri primi: moltiplicare due numeri primi enormi è veloce, ma scomporre il loro prodotto nei fattori originali richiederebbe migliaia di anni anche al supercomputer più potente del mondo.

Il processo tipico di una comunicazione asimmetrica:

Il destinatario genera una coppia di chiavi (pubblica + privata)
Condivide la chiave pubblica con il mittente (o con il mondo intero, tramite un certificato)
Il mittente cifra il messaggio usando la chiave pubblica del destinatario
Solo la chiave privata corrispondente può decifrare il messaggio

crittografia asimmetrca

Tre proprietà chiave da ricordare:

Indipendenza delle chiavi: dalla chiave pubblica non si può risalire alla privata
Canale di scambio libero: la chiave pubblica può circolare anche su reti non protette
Verifica dell’identità: se cifri con la tua chiave privata, chiunque può verificare con la tua pubblica che il messaggio provenga davvero da te — è il principio della firma digitale

Crittografia simmetrica vs asimmetrica

Le due famiglie di crittografia non sono in competizione: vengono spesso usate insieme in sistemi ibridi.

	Crittografia Simmetrica	Crittografia Asimmetrica
Chiavi usate	1 (condivisa)	2 (pubblica + privata)
Velocità	Molto veloce	Lenta (100-1000x più lenta)
Lunghezza chiave tipica	128-256 bit	2048-4096 bit (RSA), 256-384 bit (ECC)
Problema chiave	Come scambiarla in sicurezza	Calcoli computazionalmente onerosi
Algoritmi tipici	AES, ChaCha20	RSA, ECC, ECDSA
Uso ideale	Cifrare grandi quantità di dati	Scambio chiavi, firme digitali, autenticazione

In pratica i protocolli moderni come SSL/TLS e PGP usano la crittografia asimmetrica solo nella fase iniziale (per scambiare una chiave simmetrica in sicurezza), poi proseguono con crittografia simmetrica per il resto della sessione. Ottieni il meglio dei due mondi: scambio sicuro + velocità.

Gli algoritmi principali: RSA, ECC, ECDSA

Tre famiglie dominano lo scenario attuale.

RSA (Rivest-Shamir-Adleman): lo standard storico dal 1977. Si basa sulla difficoltà di fattorizzare numeri primi. Tipicamente usato con chiavi da 2048 o 4096 bit. È ancora ampiamente diffuso ma sta perdendo terreno per ragioni di efficienza.

ECC (Elliptic Curve Cryptography): si basa sulla matematica delle curve ellittiche. Offre la stessa sicurezza di RSA con chiavi molto più corte (una chiave ECC da 256 bit equivale a una RSA da 3072 bit). Risultato: minor consumo di CPU, banda e batteria. Per questo è oggi lo standard di fatto su mobile, IoT e nei moderni protocolli (TLS 1.3, Signal, blockchain Bitcoin).

ECDSA (Elliptic Curve Digital Signature Algorithm): variante di ECC specifica per le firme digitali. Usata in Bitcoin, certificati SSL moderni, autenticazione su SSH.

Altri algoritmi storici (DSA, Diffie-Hellman, ElGamal) restano in uso in protocolli specifici ma stanno cedendo il passo alle varianti su curve ellittiche.

Dove si usa: SSL/TLS, PGP, firma digitale, SSH

La crittografia asimmetrica è onnipresente nel digitale moderno, spesso senza che gli utenti se ne accorgano:

Protocollo SSL/TLS: ogni volta che vedi il lucchetto HTTPS nel browser, c’è una negoziazione asimmetrica iniziale che stabilisce una chiave simmetrica per la sessione. Il certificato del sito è firmato da una Autorità di Certificazione (CA) usando crittografia asimmetrica.
Firma digitale qualificata: in Italia e UE la firma digitale (eIDAS) usa crittografia asimmetrica per garantire autenticità, integrità e non-ripudio dei documenti firmati.
PGP (Pretty Good Privacy) e S/MIME: protocolli per cifrare e firmare email. PGP è ancora usato nella comunità tecnica e per scambi ad alta sensibilità.
SSH: per accessi remoti a server, la chiave pubblica installata sul server e la privata sul client sostituiscono (e superano per sicurezza) le password.
Cifratura del disco (BitLocker, FileVault, LUKS): combinano simmetrica per i dati e asimmetrica per le chiavi di recupero.
Cryptocurrency e blockchain: ogni wallet è una coppia di chiavi asimmetriche; ECDSA firma ogni transazione Bitcoin ed Ethereum.
Ransomware “crypto”: purtroppo anche il lato oscuro usa crittografia asimmetrica. I ransomware moderni cifrano i file con chiavi simmetriche, poi cifrano queste con la chiave pubblica del criminale — solo la chiave privata (che il criminale non rilascia) può ripristinarli.

Vantaggi e svantaggi

Vantaggi

Scambio chiavi senza canale sicuro: la chiave pubblica può circolare anche su reti compromesse
Autenticazione e non-ripudio: con la firma digitale, chi firma non può negare di averlo fatto
Scalabilità: 1.000 utenti che vogliono comunicare richiedono 2.000 chiavi totali (asimmetrica) invece di ~500.000 (simmetrica con chiavi tra ogni coppia)
Conformità normativa: GDPR, NIS2, eIDAS e ISO 27001 riconoscono la crittografia asimmetrica come misura tecnica adeguata

Svantaggi

Lentezza: 100-1000 volte più lenta della simmetrica
Costi computazionali: richiede CPU dedicata in volume elevato (HSM in ambito enterprise)
Vulnerabilità a man-in-the-middle: se un attaccante riesce a sostituire la chiave pubblica, può intercettare la comunicazione. La soluzione sono i certificati firmati da CA
Protezione della chiave privata: se la chiave privata viene rubata (malware, keylogger, accesso fisico), tutta la sicurezza crolla
Minaccia quantistica: i computer quantistici futuri potrebbero rompere RSA e ECC (vedi sezione successiva)

La sfida del post-quantum

Nel 2024 il NIST ha pubblicato i primi standard di crittografia post-quantum (PQC): algoritmi resistenti agli attacchi dei futuri computer quantistici. I principali sono ML-KEM (per lo scambio chiavi, basato su CRYSTALS-Kyber) e ML-DSA (per le firme, basato su CRYSTALS-Dilithium).

Perché ci interessa oggi, nel 2026, se i computer quantistici “veri” non esistono ancora? Per due ragioni concrete:

Harvest now, decrypt later: stati e attori malevoli stanno già accumulando traffico cifrato di interesse, contando di decifrarlo quando avranno la potenza quantistica. Documenti aziendali che devono restare riservati per 10-20 anni vanno protetti già oggi con algoritmi post-quantum.
Timeline regolatoria: ENISA e NIST raccomandano la migrazione a PQC entro il 2030-2035. Le aziende che gestiscono dati ad alta sensibilità (finanza, sanità, difesa, infrastrutture critiche soggette a NIS2) dovrebbero iniziare a pianificare già nel 2026.

Per ora la strategia consigliata è ibrida: usare PQC in parallelo agli algoritmi attuali (RSA/ECC), così se uno cade l’altro tiene. Browser come Chrome e Cloudflare hanno già implementato TLS post-quantum ibrido nel 2024.

Crittografia asimmetrica e compliance: NIS2, GDPR, eIDAS

Per le aziende italiane ed europee, l’uso della crittografia asimmetrica non è teoria accademica: è obbligo normativo.

GDPR (art. 32): cita esplicitamente la “cifratura dei dati personali” come misura tecnica adeguata. In molti audit GDPR, l’uso di TLS, firma digitale e cifratura email è il primo controllo che viene verificato.

Direttiva NIS2: per le aziende dei settori critici (energia, sanità, finanza, trasporti, fornitori digitali) richiede misure di sicurezza che includono crittografia per dati in transito e a riposo. La crittografia asimmetrica è parte integrante dei controlli.

Regolamento eIDAS (UE 910/2014): definisce il quadro legale per firme digitali, sigilli elettronici e identità digitali nella UE. Tutto questo si basa su crittografia asimmetrica (RSA o ECDSA con certificati qualificati emessi da Trust Service Provider).

ISO/IEC 27001:2022: il controllo A.8.24 (Use of cryptography) richiede una politica esplicita di gestione delle chiavi crittografiche, comprese asimmetriche.

In pratica: dichiarare di rispettare GDPR o NIS2 senza un’analisi della catena crittografica aziendale (algoritmi, lunghezza chiavi, gestione del ciclo di vita) è impossibile.

Vale la pena ricordare che la Triade CIA trova proprio nella crittografia asimmetrica uno strumento cardine: garantisce Confidenzialità (cifratura), Integrità (firme digitali) e Autenticità (verifica del mittente) — tre dei principi fondanti della sicurezza informatica.

FAQ sulla crittografia asimmetrica

Qual è la differenza tra crittografia simmetrica e asimmetrica?
La simmetrica usa un’unica chiave segreta condivisa tra mittente e destinatario, è veloce ma richiede un canale sicuro per lo scambio. L’asimmetrica usa due chiavi distinte (pubblica e privata) ed è più lenta ma risolve il problema dello scambio sicuro. Nei sistemi moderni si usano entrambe in modalità ibrida.

Cos’è la chiave pubblica e cos’è la chiave privata?
La chiave pubblica può essere condivisa con chiunque e serve a cifrare messaggi destinati a te. La chiave privata è segreta e serve a decifrare i messaggi cifrati con la corrispondente chiave pubblica. Le due chiavi sono matematicamente correlate ma è impossibile risalire dall’una all’altra.

RSA è ancora sicuro nel 2026?
Sì, con chiavi da almeno 2048 bit (meglio 3072 o 4096). Tuttavia le best practice moderne preferiscono ECC per efficienza, e si raccomanda di iniziare la transizione verso algoritmi post-quantum entro il 2030.

Cos’è la firma digitale e come usa la crittografia asimmetrica?
La firma digitale è il processo opposto della cifratura: il mittente cifra un hash del documento con la propria chiave privata, chiunque può verificare la firma con la chiave pubblica del mittente. Garantisce autenticità, integrità e non-ripudio. In Italia ha valore legale grazie al regolamento eIDAS.

Come si protegge la chiave privata?
La chiave privata deve essere custodita su un dispositivo sicuro: smart card, token USB, HSM (Hardware Security Module) o secure enclave. Va sempre protetta con password forte e mai esportata in chiaro. Per aziende soggette a NIS2 o ISO 27001 è richiesta una politica formale di key management.

I computer quantistici renderanno obsoleta la crittografia asimmetrica?
Romperanno gli algoritmi attuali (RSA, ECC) quando saranno sufficientemente potenti — stima 10-15 anni. Per questo NIST ha standardizzato nel 2024 i primi algoritmi post-quantum (ML-KEM, ML-DSA), e le aziende dovrebbero pianificare la migrazione già oggi per i dati che devono restare riservati a lungo.

La tua azienda sta gestendo correttamente la crittografia dei dati? Cyberment supporta le aziende italiane con Vulnerability Assessment, Penetration Test e Consulenza Cyber Security certificata ISO 27001. Verifichiamo l’implementazione di crittografia simmetrica, asimmetrica e post-quantum, e ti aiutiamo a essere compliant con NIS2, GDPR ed eIDAS. Richiedi una consulenza gratuita →

Autore articolo
Gli ultimi articoli

Ilaria Della Queva

Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.