Che cos'è un ID AxCrypt e in che modo migliora la tua sicurezza?

Attenzione: questo è un post piuttosto tecnico ;-) È solo per coloro che sono veramente interessati ad alcuni dei meccanismi interni di AxCrypt.

In realtà, è più di questo. Tecnicamente, un ID AxCrypt è una coppia di chiavi RSA-4096.

Una coppia di chiavi è un concetto utilizzato nella crittografia a chiave pubblica o asimmetrica. In questo tipo di crittografia sono disponibili due chiavi correlate con le seguenti proprietà:

Una chiave pubblica: questa chiave non è segreta e può essere utilizzata da chiunque per crittografare i dati. Ma non può essere utilizzato per decifrare nulla! A volte la chiamiamo chiave di condivisione.

Una chiave privata – questa chiave deve essere segreta ed è necessaria per decrittografare tutti i dati crittografati utilizzando la chiave pubblica. A volte la chiamiamo chiave segreta.

Conoscendo la chiave pubblica, è computazionalmente impossibile (cioè impossibile in termini profani) derivare la chiave privata.

Quando crittografiamo qualsiasi file utilizzando AxCrypt, lo facciamo utilizzando AES-128/-256. Si tratta di un algoritmo di crittografia forte simmetrico, con un'unica chiave utilizzata sia per la crittografia che per la decrittografia.

Il processo in linea di principio quando AxCrypt crittografa un file è il seguente:

Viene generata una chiave di sessione casuale a 128 o 256 bit per ogni volta che un file viene crittografato.

I dati del file vengono crittografati utilizzando AES e la chiave di sessione.

La chiave di sessione viene crittografata con la password, utilizzando uno speciale algoritmo di wrap della chiave, con AES al centro. Questa chiave di sessione crittografata viene aggiunta al file crittografato.

La chiave di sessione viene crittografata con la chiave pubblica AxCrypt ID, utilizzando RSA-4096. Questa chiave di sessione crittografata viene aggiunta al file crittografato.

La chiave di sessione viene crittografata con la chiave pubblica AxCrypt ID di qualsiasi altro utente AxCrypt con cui hai scelto di condividere il file. Queste chiavi di sessione crittografate vengono aggiunte al file crittografato.

Per decifrare un file, AxCrypt, in linea di principio, effettua le seguenti operazioni:

Prendi la tua password, trova la chiave di sessione crittografata con una password sopra e prova a decrittografarla. In caso di successo, la chiave di sessione decrittografata viene utilizzata per decrittografare il file.

Prendi la tua chiave ID AxCrypt privata, trova tutte le chiavi di sessione crittografate con una chiave pubblica AxCrypt ID e prova a decrittografarne ciascuna. Se qualcuno ha esito positivo, la chiave di sessione decrittografata viene utilizzata per decrittografare il file.

La coppia di chiavi viene generalmente generata sul nostro server quando viene creato un account. La chiave privata viene temporaneamente crittografata utilizzando la nostra chiave di sistema locale. Una volta effettuato l'accesso e impostata la password, la crittografiamo di nuovo utilizzando la tua password.

La chiave privata, quando crittografata, è in realtà crittografata come un file AxCrypt, naturalmente – ma solo utilizzando la password per crittografare la chiave di sessione come sopra. Non utilizziamo chiavi pubbliche per questa crittografia.

Normalmente, quindi, il processo è:

Ti registri per un account. Generiamo e creiamo una coppia di chiavi sul nostro server e criptiamo temporaneamente la chiave privata.

Tu scegli la tua password. Noi crittografiamo nuovamente la chiave privata con la tua password. A questo punto nessuno può recuperare la tua chiave privata senza conoscere la tua password. Non noi, né nessun altro.

Accedi con un'app AxCrypt. L'app contatta il nostro server e scarica la coppia di chiavi – sia privata che pubblica dal server. La chiave privata viene mantenuta crittografata.

Ogni volta che l'apertura di un file utilizzando la tua password di accesso fallisce, AxCrypt decritterà la chiave privata e tenterà di decrittografare la chiave di sessione come descritto sopra. Ciò ti consentirà di aprire la chiave dei file condivisa con te, nonché i file meno recenti crittografati con una password precedente se da allora hai modificato la password (nota: modificata, non reimpostata).

La modifica della password dell'ID AxCrypt significa che prendiamo la tua chiave privata, la decrittografiamo usando la vecchia password e poi la crittografiamo nuovamente usando la nuova password. Ecco come una modifica della password ti consentirà di aprire vecchi file crittografati con AxCrypt. Nota che in realtà si apriranno ancora usando anche la vecchia password! Questo è anche il motivo per cui non dipendi mai dai nostri server. Se si conosce la password originale, è sempre possibile aprire il file. Se si dispone di una copia sincronizzata della chiave privata crittografata, è possibile aprire qualsiasi file purché si disponga della password corrente.

Tutta questa gestione delle chiavi viene eseguita automaticamente e dietro le quinte da AxCrypt, in modo del tutto trasparente fintanto che consenti ad AxCrypt di accedere ai nostri server.

Per gli utenti avanzati che comprendono appieno i meccanismi di cui sopra, è possibile fare tutto questo senza i nostri server. È possibile generare coppie di chiavi ID AxCrypt, esportarle, importarle, ecc. Non consigliamo a nessuno di farlo effettivamente, poiché un errore o un malinteso possono portare facilmente alla perdita di dati o all'impossibilità di utilizzare AxCrypt.

Tutto quanto sopra è una versione semplificata del processo. Molti dettagli aggiuntivi sono effettivamente inclusi per garantire la sicurezza e per gestire vari scenari di sincronizzazione, eventi di reimpostazione della password, ecc. Per i dettagli completi, leggi la documentazione tecnica .

January 8, 2018

Cos'è un ID AxCrypt?

Latest Blog Posts

Introducing AxCrypt for Linux (Beta Version): Secure File Encryption Built for Linux Users

Dating App Data Security: Governance, Compliance, and Encryption Best Practices for CISOs

Perché il riutilizzo delle password è pericoloso e come proteggersi?

Tutto quello che c'è da sapere sugli attacchi informatici alimentati dall'IA nel 2026