Cos'è la chiave segreta?

6 Novembre 2025

Una chiave segreta è un'informazione riservata utilizzata in crittografia per proteggere i dati. Agisce come un codice digitale che consente la crittografia e la decrittografia, garantendo che solo le parti autorizzate possano accedere alle informazioni protette.

cos'è una chiave segreta

Cos'è una chiave segreta?

Una chiave segreta è un valore privato generato casualmente utilizzato con la chiave simmetrica Algoritmi per crittografare e decrittografare dati, elaborare messaggi autenticazione codici e ricavare chiavi aggiuntive. A differenza dei sistemi a chiave pubblica, la stessa chiave segreta (o le chiavi da essa derivate) deve essere nota solo alle parti autorizzate.

La sicurezza di una chiave segreta si basa sull'imprevedibilità e sulla lunghezza sufficiente; da 128 a 256bit La chiave casuale uniforme è lo standard nella pratica moderna. In uso, la chiave viene combinata con nonce/IV e stato dell'algoritmo per trasformare il testo in chiaro in testo cifrato e per produrre tag di integrità, come in AES-GCM o ChaCha20-Poly1305.

Tipi di chiavi segrete

Ecco i principali tipi di chiavi segrete che incontrerai nella pratica. Ognuna ha uno scopo specifico: proteggere la riservatezza, l'integrità o entrambe le cose:

  • Chiavi di crittografia simmetriche (cifrature a blocchi/a flusso). Queste chiavi guidano cifrari come AES o ChaCha20 per trasformare il testo in chiaro in testo cifrato e viceversa. La sicurezza dipende dalla casualità e dalla lunghezza delle chiavi, oltre che dall'uso corretto di nonce/IV e modalità. Errori come il riutilizzo dei nonce possono compromettere completamente la riservatezza.
  • Chiavi AEAD. Utilizzate con algoritmi come AES-GCM o ChaCha20-Poly1305, le chiavi AEAD forniscono entrambi crittografia e autenticazione in un'unica operazione. Con una singola chiave segreta e un nonce univoco per messaggio, generano testo cifrato e un tag di integrità, impedendo sia l'intercettazione che la manomissione.
  • MAC/chiavi di autenticazione. Le chiavi per HMAC o KMAC producono tag che verificano l'integrità e l'autenticità dei dati senza crittografarli. Sono essenziali quando è necessario rilevare modifiche ma non è richiesta la riservatezza, o per autenticare dati aggiuntivi insieme a un payload crittografato.
  • Chiavi di sessione. Queste chiavi di breve durata vengono create per una singola connessione o transazione. Limitando la quantità di dati protetti da una chiave e ruotando frequentemente, le chiavi di sessione riducono i danni derivanti da una compromissione e consentono la segretezza in avanti quando stabilite tramite un accordo di chiave sicuro.
  • Chiavi maestre. Si tratta di radici di fiducia di lunga durata e altamente protette, da cui derivano altre chiavi o che controllano l'accesso ai keystore. Le chiavi master raramente escono da sistemi sicuri. hardware; abilitano scalabile gerarchie di chiavi e rotazione centralizzata senza dover ricodificare direttamente tutti i dati.
  • Chiavi di crittografia dei dati (DEK). Le DEK sono chiavi operative utilizzate per crittografare i dati delle applicazioni a riposo or in transitoLe DEK sono spesso avvolte da una chiave separata (KEK) e ruotate secondo una pianificazione per limitare l'esposizione, mantenendo al contempo gestibile la rielaborazioni della crittografia.
  • Chiavi di crittografia a chiave (KEK)/chiavi di wrapper. Queste chiavi vengono utilizzate per crittografare (incapsulare) altre chiavi anziché i dati utente. Separando le KEK dalle DEK, le organizzazioni possono archiviare grandi volumi di dati crittografati gestendo al contempo un set più piccolo di chiavi di valore più elevato in moduli sicuri.
  • Chiavi derivate da password e chiavi pre-condivise (PSK). Quando un segreto umano deve trasformarsi in una chiave crittografica, KDF come Argon2, scrypt o PBKDF2 trasformano le password in chiavi crittografiche. Le PSK vengono fornite fuori banda per i sistemi che condividono un singolo segreto. Entrambe richiedono un'attenta gestione e parametri rigorosi per resistere agli attacchi di indovinamento.

Quanto sono lunghe le chiavi segrete?

La lunghezza delle chiavi segrete dipende dall'algoritmo e dal livello di sicurezza desiderato, ma la pratica moderna tratta 128 bit come base per chiavi simmetriche e 256 bit, per una protezione a lungo termine o di alto valore. Le chiavi AES sono comunemente da 128 o 256 bit; gli schemi AEAD (AES-GCM, ChaCha20-Poly1305) ereditano tali dimensioni. Le chiavi MAC (ad esempio, HMAC) dovrebbero avere un'entropia paragonabile a quella hashish forza (spesso 128–256 bit effettivi), sebbene HMAC accetti tecnicamente lunghezze arbitrarie.

Le chiavi utilizzate per avvolgere altre chiavi (KEK) in genere corrispondono alla forza delle chiavi di crittografia dei dati avvolte, e le chiavi di sessione hanno vita breve, ma non sono più corte in bit. Piuttosto, è l'uso effimero a limitare l'esposizione, non la forza crittografica. Per le chiavi derivate da password o pre-condivise, la sola lunghezza in bit è irrilevante senza entropia, quindi è necessario utilizzare un KDF robusto (Argon2/scrypt/PBKDF2) e input ad alta entropia per approssimare 128-256 bit di sicurezza effettiva.

Caratteristiche essenziali di una chiave segreta

caratteristiche chiave segrete

Ecco le caratteristiche eccezionali che rendono una chiave segreta efficace e sicura da utilizzare nella pratica:

  • Alta entropia (imprevedibilità). La chiave deve essere generata con un RNG crittograficamente sicuro, in modo che gli aggressori non possano indovinarla; la prevedibilità sconfigge anche gli algoritmi più potenti.
  • Lunghezza sufficiente. Utilizzare almeno 128 bit per la sicurezza simmetrica (spesso 256 per dati a lungo termine/di alto valore) per resistere attacchi di forza bruta in tempi concreti.
  • Unicità e corretto utilizzo del nonce/IV. Sebbene le chiavi possano essere riutilizzate nei messaggi, i nonce/IV associati devono essere univoci per ogni crittografia, per evitare rotture catastrofiche (ad esempio, in GCM/CTR).
  • Riservatezza e controllo degli accessi. Limita chi/cosa può leggere la chiave; conservala in una memoria protetta o su hardware (HSM/TPM/enclave sicura) e non registrarla mai né codificarla in modo rigido.
  • Separazione dei compiti (definizione delle funzioni chiave). Utilizzare chiavi diverse per scopi diversi, ad esempio crittografia vs. MAC, ambiente vs. tenant, per evitare attacchi cross-protocol e semplificare la revoca.
  • Derivabilità con KDF. Quando le chiavi provengono da una chiave maestra o password, un KDF con memoria rigida (Argon2/scrypt; PBKDF2 come minimo) fornisce una resistenza controllata e dimensioni costanti.
  • Gestione del ciclo di vita. Generazione, rotazione, revoca e ritiro del piano; le chiavi di sessione di breve durata riducono l'esposizione e la rotazione limita il raggio di esplosione di un perdita.
  • Associazione di integrità (se AEAD/MAC). Con AEAD o HMAC, la stessa chiave segreta (o chiave abbinata) può autenticare i dati, rilevando manomissioni e garantendo riservatezza.
  • Agilità dell'algoritmo e metadati. Tieni traccia dell'algoritmo, dell'ID chiave, dell'ora di creazione e della politica di utilizzo in modo da poter migrare i cifrari in modo sicuro e verificare come e dove vengono utilizzate le chiavi.

Come funziona una chiave segreta?

Ecco come funziona una chiave segreta in un sistema tipico, dalla creazione al ritiro:

  1. Genera la chiave. Un generatore di numeri casuali crittograficamente sicuro crea una chiave ad alta entropia (ad esempio, 128-256 bit), garantendo che non possa essere indovinata.
  2. Stabiliscilo e conservalo in modo sicuro. La chiave viene fornita alle parti autorizzate (tramite un canale sicuro o derivata in sessione) e archiviata in una memoria protetta o in un hardware (HSM/TPM/enclave sicura) per evitare perdite.
  3. Preparare gli input per ogni messaggio. Prima dell'uso, il sistema seleziona un nuovo nonce/IV (e i dati associati, se necessario), in modo che la stessa chiave possa proteggere in modo sicuro più messaggi senza creare schemi che un aggressore potrebbe sfruttare.
  4. Crittografare e/o autenticare. Il mittente inserisce il testo in chiaro, la chiave segreta e il nonce/IV in un cifrario (ad esempio, AES o ChaCha20) e, se si utilizza AEAD o HMAC, produce anche un tag di autenticazione, ottenendo riservatezza e integrità.
  5. Trasmettere con metadati. Il testo cifrato, il tag, il nonce/IV e i metadati minimi (algoritmo, ID chiave) vengono inviati al destinatario; nessuno di questi rivela la chiave, ma consente al destinatario di elaborare correttamente il messaggio.
  6. Verifica e decifra. Il destinatario utilizza la stessa chiave segreta per verificare innanzitutto l'integrità (rifiutando i dati manomessi) e poi decifrare il testo cifrato in testo normale, ripristinando il messaggio originale.
  7. Ruotare e ritirarsi. I sistemi tracciano i limiti di utilizzo e le finestre temporali, ruotando le chiavi di sessione/DEK e revocando quelle vecchie; ciò limita l'impatto di un compromesso e supporta processi verificabili e conformi gestione delle chiavi.

Utilizzi delle chiavi segrete

Le chiavi segrete sono alla base di molte funzioni di sicurezza quotidiane. Di seguito sono riportati gli usi più comuni e pratici delle chiavi segrete:

  • Crittografia dei dati a riposo. Proteggi i file, banche dati, backupse dischi/volumi pieni, quindi lo spazio di archiviazione rubato restituisce solo testo cifrato senza la chiave.
  • Crittografia dei dati in transito. Garantire la riservatezza dei messaggi, APIe collegamenti tra servizi; dopo un stretta di mano, le chiavi di sessione simmetriche trasportano la maggior parte dei TLS/VPN traffico efficiente.
  • Crittografia autenticata (AEAD). Crittografare e allegare un tag di integrità (ad esempio, AES-GCM, ChaCha20-Poly1305) in modo che i destinatari possano rilevare manomissioni e intercettazioni.
  • Autenticazione dei messaggi (HMAC/KMAC). Elabora i tag su log, payload API e webhook per dimostrare l'origine e rilevare le modifiche senza crittografare il contenuto.
  • Chiavi API e segreti di firma webhook. Agiscono come segreti condivisi per convalidare richieste e callback, prevenendo il traffico falsificato e gli attacchi di riproduzione se combinati con nonce/timestamp.
  • Protezione della sessione (cookie/token). Crittografare i cookie di sessione MAC e i token delle applicazioni in modo che non possano essere falsificati o letti dagli aggressori.
  • Key wrapping (gerarchia KEK/DEK). Utilizza chiavi dedicate per crittografare altre chiavi, consentendo una gestione scalabile delle chiavi e un'archiviazione sicura di grandi set di dati crittografati.
  • Crittografia a livello di campo e con conservazione del formato. Crittografare selettivamente le colonne sensibili (ad esempio PAN, SSN) mantenendo la funzionalità del database e riducendo al minimo il raggio di diffusione.
  • Dispositivo/IoT approvvigionamento. Fornire chiavi pre-condivise per dispositivi limitati o avviarle per stabilire nuove chiavi di sessione in modo sicuro.
  • Assicurate backupse archivi. Crittografare gli snapshot e gli archivi a lungo termine in modo che la recuperabilità non comprometta la riservatezza nel tempo.

Quali sono i vantaggi e le sfide delle chiavi segrete?

Le chiavi segrete rendono pratica una sicurezza avanzata: sono veloci, ampiamente supportate e semplici da implementare, sia per la riservatezza che per l'integrità. Tuttavia, la loro efficacia comporta dei compromessi, come la condivisione e la salvaguardia dello stesso segreto tra le parti, la sua rotazione temporale e la prevenzione delle fughe di notizie, che possono essere difficili su larga scala. La sezione successiva illustra i principali vantaggi e le sfide operative da tenere d'occhio.

Vantaggi chiave segreti

Ecco i principali vantaggi dell'utilizzo di chiavi segrete nei sistemi reali.

  • Massimo Impegno. I cifrari simmetrici (AES, ChaCha20) sono veloci e accelerati dall'hardware sulla maggior parte CPU, consentendo la crittografia a bassa latenza ad alta velocità con un overhead minimo.
  • Sicurezza elevata con tasti brevi. 128–256 bit di materiale chiave uniformemente casuale garantiscono una solida protezione contro gli attacchi di forza bruta, mantenendo al contempo le chiavi compatte e facili da gestire.
  • Riservatezza e integrità efficienti. Le modalità AEAD (ad esempio, AES-GCM, ChaCha20-Poly1305) forniscono crittografia e autenticazione in un unico passaggio, semplificando i percorsi del codice e riducendo gli errori.
  • Conveniente su larga scala. I bassi requisiti di elaborazione e memoria rendono la protezione simmetrica economica per API, database e volumi elevati. backupe carichi di lavoro in streaming.
  • ampio interoperabilità. Gli standard maturi e il supporto onnipresente delle librerie consentono di distribuire le stesse primitive su più linguaggi, piattaforme e hardware (servers, dispositivi mobili, IoT).
  • Flexgerarchie di chiavi variabili. I ruoli chiari (DEK, KEK, chiavi master) consentono una definizione granulare dell'ambito, una facile rotazione e una compartimentazione per limitare il raggio di esplosione dopo una compromissione.
  • Una buona postura per il post-quantum. La sicurezza simmetrica si degrada in modo più graduale con l'algoritmo di Grover; raddoppiando la dimensione della chiave (ad esempio, chiavi a 256 bit) si mantengono margini di sicurezza adeguati.
  • Funziona offline. Una volta fornite, le chiavi segrete possono proteggere i dati senza dover accedere costantemente alla PKI o ai servizi di convalida online, il che è utile in ambienti limitati o disconnessi.

Sfide chiave segrete

Ecco le principali sfide operative di cui tenere conto quando si utilizzano chiavi segrete:

  • Distribuzione e condivisione sicure. Tutte le parti autorizzate devono ottenere lo stesso segreto senza esporsi. Garantire tale fiducia, soprattutto tra organizzazioni diverse, è difficile e spesso richiede hardware o canali pre-provisioning.
  • Rischio di stoccaggio e perdite. Le chiavi possono trapelare tramite log, crash dump, scraping della memoria, canali laterali ed errori degli sviluppatori (ad esempio, hard-coding). Sono obbligatori un forte isolamento e strumenti di gestione dei segreti.
  • Uso improprio di Nonce/IV. Riutilizzare un nonce con la stessa chiave (ad esempio, in GCM/CTR) può compromettere gravemente la riservatezza/integrità. I ​​sistemi necessitano di rigorose garanzie di univocità e di contatori.
  • Rotazione su scala. Eseguire il rolling delle chiavi senza interrompere il traffico, ricodificare grandi set di dati e coordinare i passaggi multi-servizio è un'operazione complessa e soggetta a errori.
  • Rilevamento e revoca delle compromissioni. Sapere che una chiave è trapelata, definire cosa protegge e revocarla rapidamente con il minimo i tempi di inattività richiede una telemetria affidabile, ID chiave e percorsi di controllo.
  • Segreti di origine umana. Le password e le PSK spesso mancano di entropia. Senza KDF e policy forti, sono vulnerabile per indovinare e riutilizzare tra i sistemi.
  • Backup e recuperabilità. Perdere una chiave può significare irrevocabilità Perdita di dati, così sicuro backup deve bilanciare disponibilità con il rischio di creare un nuovo obiettivo di alto valore.
  • Agilità degli algoritmi e delle policy. La migrazione delle chiavi tra algoritmi, hardware o regimi di conformità (ad esempio, verso impostazioni post-quantistiche) richiede metadati chiari, controllo delle versioni e strategie a doppia esecuzione.

Come conservare e proteggere le chiavi segrete?

Le chiavi segrete devono essere conservate e protette con lo stesso rigore dei dati che proteggono. Non dovrebbero mai apparire in codice sorgente, registri o testo normale file di configurazione. Invece, le chiavi dovrebbero essere conservate in sistemi dedicati alla gestione dei segreti, che controllano l'accesso tramite rigide policy, crittografia a riposo e auditing.

Negli ambienti ad alta sicurezza, le chiavi sono isolate in moduli di sicurezza hardware (HSM) or enclavi sicure, impedendo l'estrazione diretta anche da parte di utenti privilegiati. Le applicazioni interagiscono con questi moduli tramite API che eseguono operazioni crittografiche senza rivelare il materiale della chiave.

A livello software, protezione in memoria è essenziale. Vale a dire, le chiavi dovrebbero essere caricate solo quando necessario, azzerate dopo l'uso e memorizzate in regioni di memoria protette da swapping o dumping. Il controllo degli accessi dovrebbe seguire il principio di minimo privilegio, garantendo che solo i processi autorizzati possano leggere o utilizzare le chiavi.

Infine, le organizzazioni dovrebbero implementare rotazione delle chiavi, controllo delle versioni e auditing per limitare il tempo di esposizione e rilevare eventuali abusi. Una corretta registrazione degli accessi alle chiavi, combinata con un controllo amministrativo multifattoriale, contribuisce a mantenere un solido livello di sicurezza, consentendo al contempo tracciabilità e conformità.

Cosa fare se una chiave segreta viene rivelata?

Se una chiave segreta viene esposta, trattatela come un incidente di sicurezza completo, perché chiunque ne sia in possesso può decifrare o falsificare i dati protetti. La risposta deve essere immediata, strutturata e verificabile. Ecco esattamente cosa fare se la vostra chiave segreta viene esposta:

  1. Revoca immediatamente la chiave. Disabilita o elimina la chiave compromessa dal tuo sistema di gestione delle chiavi per impedirne l'ulteriore utilizzo. Se il sistema non supporta la revoca immediata, rimuovi manualmente la chiave da tutti i servizi e dai file di configurazione.
  2. Arrestare i sistemi dipendenti. Mettere in pausa o isolare i carichi di lavoro che si basano sulla chiave trapelata per impedire l'esposizione continua o operazioni non autorizzate mentre procede la mitigazione.
  3. Identificare l'ambito dell'esposizione. Determina quali ambienti, servizi e dati sono stati protetti dalla chiave. Esamina i log e gli audit trail per valutare se la chiave è stata utilizzata in modo dannoso e quali informazioni potrebbero essere state compromesse.
  4. Genera e distribuisci una nuova chiave. Crea una nuova chiave sostitutiva ad alta entropia utilizzando il tuo processo di sicurezza standard. Distribuiscila tramite canali di gestione dei segreti approvati e aggiorna tutti i sistemi dipendenti per utilizzare la nuova chiave.
  5. Ricifrare i dati sensibili. Tutti i dati crittografati o autenticati con la vecchia chiave devono essere nuovamente protetti con la nuova chiave per garantirne la riservatezza e l'integrità in futuro.
  6. Ruota i tasti correlati. Se la chiave compromessa faceva parte di una gerarchia (ad esempio, una KEK o una chiave master), ruotare anche tutte le chiavi derivate o sottoposte a wrapping.
  7. Eseguire un'analisi delle cause profonde. Identificare come si è verificata l'esposizione, che si tratti di una configurazione errata, di una fuga di codice o di un sistema compromesso, e correggere tali debolezze. Implementare controlli di accesso più rigorosi, scansioni segrete o policy di rotazione automatizzata per prevenire il ripetersi dell'attacco.
  8. Documentare e notificare secondo necessità. Registrare l'incidente, le misure di rimedio e i risultati. Se sono stati interessati dati regolamentati o segreti dei clienti, attenersi ai requisiti di divulgazione e alle normative interne. protocolli di risposta agli incidenti.

Domande frequenti sulla chiave segreta

Ecco le risposte alle domande più frequenti sulle chiavi segrete.

Qual è la differenza tra chiave segreta e chiave pubblica?

Confrontiamo le principali differenze tra chiavi segrete e chiavi pubbliche:

AspettoChiave segreta (simmetrica)Chiave pubblica (asimmetrica)
Idea centraleUn'unica chiave privata condivisa, utilizzata da tutte le parti autorizzate.Coppia di chiavi: chiave condivisa pubblicamente + chiave privata tenuta segreta.
Algoritmi tipiciAES, ChaCha20, HMAC/KMAC, AES-GCM.RSA, ECC (ECDSA/ECDH), Ed25519, Kyber (PQC KEM).
Usi primariCrittografia/decrittografia rapida; MAC; AEAD; avvolgimento delle chiavi.Scambio di chiavi, firme digitali, avvio delle chiavi di sessione simmetriche.
Distribuzione delle chiaviDifficile: lo stesso segreto deve essere condiviso in modo sicuro.Più semplice: la chiave pubblica può essere condivisa apertamente; solo la chiave privata deve essere protetta.
Cookie di prestazioneMolto veloce, accelerato tramite hardware; basso overhead.Più lento, CPU/latenza più elevata; usato con parsimonia (ad esempio, strette di mano, firme).
Dimensioni delle chiavi (tipiche)128–256 bit.Molto più grande per una sicurezza equivalente (ad esempio, RSA a 2048 bit, ECC a 256 bit).
Modalità di errore di sicurezzaLa fuga di notizie compromette la riservatezza/integrità di tutti i titolari.La perdita della chiave privata interrompe l'identità/firma e decrittazione per quella coppia di chiavi.
Istituzione della sessioneRichiede la condivisione fuori banda o PSK.Consente l'accordo di chiave sicura per derivare chiavi di sessione simmetriche su canali aperti.
Integrità/autenticazioneTramite MAC/AEAD con lo stesso segreto.Tramite firme digitali utilizzando la chiave privata; chiunque verifica con la chiave pubblica.
ScalabilitàLa condivisione delle chiavi tra più parti diventa complessa (esplosione delle chiavi).Si adatta bene a numerose controparti utilizzando chiavi pubbliche pubblicate.
Rotazione/ribaltamentoOperativamente pesante se ampiamente condiviso.Ruotare le coppie di chiavi; ridistribuire solo la parte pubblica.
Esempi comuniCrittografia di dischi/database, cifrari di tunnel VPN, API HMAC.Certificati TLS, chiavi host/utente SSH, firma e-mail (DKIM), firma software.

La chiave segreta è la stessa cosa di una password?

No.A chiave segreta sono dati binari ad alta entropia generati da un generatore casuale crittograficamente sicuro e utilizzati direttamente dagli algoritmi (crittografia, MAC, AEAD). A password è una stringa memorizzabile dall'uomo con un'entropia molto più bassa e irregolare. Per utilizzare una password come chiave, deve prima essere trasformata da una funzione di derivazione della chiave (ad esempio, Argon2, scrypt, PBKDF2) che aggiunge costi computazionali e produce una chiave di lunghezza fissa.

Le chiavi segrete non dovrebbero mai essere memorizzate o digitate; vengono fornite, archiviate, ruotate e verificate da sistemi di gestione dei segreti. Le password servono per l'autenticazione umana, mentre le chiavi segrete sono segreti informatici per le operazioni crittografiche.

Con quale frequenza dovrebbe essere cambiata una chiave segreta?

Ruota le chiavi segrete in base a rischio, utilizzo e ruolo chiave, con trigger rigidi di "ruota ora" per qualsiasi sospetta esposizione o modifica di policy/ruolo.

Le rotazioni delle chiavi seguono queste regole generali:

  • Chiavi di sessione modifica per sessione/connessione (o più spesso, per limiti di protocollo).
  • Chiavi di crittografia dei dati (DEK) ruotano secondo una pianificazione (solitamente ogni 3-12 mesi) o prima se proteggono dati ad alta sensibilità o raggiungono i limiti di utilizzo del fornitore/algoritmo.
  • Crittografia a chiave/chiavi master (KEK/radici KMS) ruotare meno frequentemente (ad esempio, 12-24 mesi) sotto stretto controllo per ridurre al minimo il ricambio operativo.

Applicare sempre limiti specifici dell'algoritmo (ad esempio, nonce univoci per AEAD, limiti su messaggi/byte per chiave), automatizzare la rotazione tramite il gestore KMS/segreti e documentare il controllo delle versioni in modo che i vecchi dati possano essere decrittati mentre i nuovi dati utilizzano la nuova chiave.

Anastasia
Spasojevic
Anastazija è una scrittrice di contenuti esperta con conoscenza e passione per cloud informatica, informatica e sicurezza online. A phoenixNAP, si concentra sulla risposta a domande scottanti su come garantire la robustezza e la sicurezza dei dati per tutti i partecipanti al panorama digitale.