I servizi VPN utilizzano due tipi di crittografia: una di natura simmetrica e una asimmetrica. La prima sfrutta una singola chiave condivisa tra due parti, la seconda invece include chiavi private e pubbliche. In quest'ultimo caso, solo la persona titolare di entrambe le chiavi può avere accesso ai dati e decodificarli.

I protocolli di crittografia più utilizzati dalle VPN sono DES, RSA e AES. DES (acronimo di data encryption standard) è un algoritmo di crittografia simmetrica che impiega chiavi a 56 bit: viene considerato non sicuro dalla maggior parte degli addetti ai lavori. RSA (acronimo di Rivest-Shamir-Adleman) è invece un algoritmo di crittografia asimmetrica, impiegato in genere per le firme digitali e il trasferimento di dati sicuri. C'è infine AES (acronimo di advanced encryption standard), un algoritmo di crittografia simmetrica che utilizza chiavi a 256 bit: al momento è ritenuto lo standard di riferimento per la crittografia.

Crittografia simmetrica e asimmetrica: vantaggi e svantaggi

Da una parte la crittografia simmetrica assicura una maggiore sicurezza durante il processo di scambio di dati, oltre a garantire una velocità di gran lunga superiore e una larga accettazione da parte dell'industria. Dall'altra, la crittografia asimmetrica è suggerita per l'utilizzo della firma digitale o l'autenticazione del messaggio, in più offre il vantaggio della messa in sicurezza delle chiavi private.

Per quanto riguarda invece i svantaggi, la crittografia simmetrica utilizza una sola chiave segreta, col rischio di risultare poco sicura qualora venga conservata su un dispositivo non protetto, senza contare l'impossibilità di trasferire la chiave insieme ai dati. Se si guarda alla crittografia asimmetrica, il principale svantaggio è dovuto alle prestazioni, essendo caratterizzata da un processo nettamente più lento.

