® 
Xifratge (Encriptacio)
Definicio
El xifratge converteix dades llegibles en dades illegibles mitjanant un algorisme i una clau.
El xifratge es el proces de convertir dades llegibles (text pla) en dades illegibles (text xifrat) mitjancant un algorisme matematic i una clau criptografica. El xifratge constitueix la base de la seguretat digital moderna, protegint milers de milions de transaccions, missatges i fitxers diariament a tot el mon.
Com funciona el xifratge?
En el xifratge, les dades es codifiquen amb un algorisme i una clau. Nomes qui posseeix la clau de desxifratge correcta pot recuperar les dades originals. La fortalesa del xifratge depen de l'algorisme, la longitud de la clau i la implementacio. Els algorismes moderns com AES-256 es consideren irrompibles amb la capacitat de comput actual.
Tipus de xifratge
El xifratge simetric utilitza la mateixa clau per xifrar i desxifrar. AES es l'estandard simetric mes utilitzat. El xifratge asimetric utilitza un parell de claus: una publica per xifrar i una privada per desxifrar. RSA i la criptografia de corba el-liptica (ECC) son algorismes asimetrics comuns. El xifratge d'extrem a extrem (E2EE) xifra les dades al dispositiu de l'emissor i les desxifra nomes al del receptor. El hashing es una funcio unidireccional utilitzada per a l'emmagatzematge de contrasenyes i la verificacio d'integritat.
Impacte per a les organitzacions
El xifratge no es opcional sino un requisit. El RGPD menciona explicitament el xifratge com a mesura tecnica apropiada. NIS2 exigeix mesures de seguretat adequades incloent xifratge. PCI DSS exigeix xifratge de dades de targetes de pagament. La computacio quantica suposa una amenaqa futura: la criptografia post-quantica esta en desenvolupament.
Proteccio
Xifreu dades en repos i en transit. Utilitzeu estandards provats: AES-256 per a simetric, RSA-2048 o ECC per a asimetric. Gestioneu les claus de forma segura mitjancant un Key Management System. Implementeu TLS 1.3 per a totes les connexions de xarxa.
Com ajuda DEFION
DEFION avalua la implementacio del xifratge com a part de Security Assessments i pentests. Les Code Security Reviews avaluen si la criptografia esta correctament implementada en les aplicacions.