È la tecnica, più nota come cifratura, che consente di applicare ad un dato una sequenza di passi che lo trasformano in un altro dato che è incomprensibile a chi non conosce la sequenza di passi per ritrasformarlo nel dato di partenza. su questa tecnica è basata la misura di sicurezza della pseudonimizzazione, prevista dal GDPR.
La crittografia è stata utilizzata in passato con sequenze di passi molto banali e facilmente intuibili. Un esempio è il famoso cifrario di Cesare che sostituiva, nel messaggio, le lettere con altre lettere spostate di un numero predeterminato di posti nell’ambito dell’ordine alfabetico. Per esempio, sostituiva la A con la C (spostando di 2 posti), la B con la D (sempre 2 posti) e così via.
Il principio generale è il seguente. Si applica al dato di partenza D1, da proteggere e comunemente chiamato “dato in chiaro”, la sequenza di passi T1 trasformandolo nel dato D2, crittografato e protetto.
Il dato crittografato può viaggiare al sicuro nell’ambito di una infrastruttura informatica perché la ritrasformazione del dato crittografato nel dato di partenza è consentita solo a chi conosce la sequenza di passi T2 (diversa da T1).
Oggi le tecniche crittografiche (le sequenze di passi T1 e T2) sono basate su complessi principi matematici.
La crittografia si distingue dall’anominizzazione perché quest’ultima annulla irreversibilmente la possibilità di far corrispondere un dato ad una persona identificata o identificabile (per esempio, semplicemente cancellando il nome ed il cognome che consente l’associazione ad un dato reddituale o ad una patologia).