Estratto del documento

Sicurezza dei sistemi informatici in Internet

Corso tenuto nell'A.A. 2021/2022 dal prof. Massimo Carnevali presso l'Università degli Studi di Ferrara. Licenza Creative Commons 4.0 International: BY-SA. Documento derivato dall'elaborazione del materiale didattico fornito dal prof. Massimo Carnevali per il corso "Sicurezza dei sistemi informatici in Internet" presso l'Università degli Studi di Ferrara.

Crittografia

Created @November 10, 2021 12:00 PM. Last edit @December 16, 2021 3:39 PM.

Indice

  • Principio di Kerckhoffs
  • Crittografia simmetrica (a chiave privata)
  • Vantaggi e svantaggi della crittografia simmetrica
  • Crittografia asimmetrica (a chiave pubblica)
  • Esempio Alice e Bob
  • Utilizzi crittografia asimmetrica
  • Come ne esco? (Legame tra crittografia simmetrica e asimmetrica)
  • Attacchi alla crittografia
  • Altri tipi di crittografia
  • Crittografia ellittica
  • Steganografia
  • LSB (Least Significant Bit)
  • Watermark
  • Certificato digitale
  • PKI (Public Key Infrastructure)
  • Firma digitale
  • Funzione crittografica di Hash
  • Applicazioni degli Hash
  • Verifica dell'integrità del messaggio
  • Hash e password
  • Rainbow table
  • Attacchi alle password e il Salt

Principio di Kerckhoffs

Afferma che la sicurezza di un crittosistema non deve dipendere dal tenere segreto l'algoritmo crittografico, ma solo dal tenere segreta la chiave. Il sistema deve rimanere sicuro anche nell'ipotesi che il nemico conosca l'algoritmo di crittazione. Quest'ultimo può anche essere di dominio pubblico; l'unica cosa che importa è che rimanga segreta la chiave.

Crittografia simmetrica (a chiave privata)

È una tecnica di cifratura che rappresenta un metodo semplice per cifrare un testo in chiaro dove la chiave di cifratura coincide con la chiave di decifratura.

Esempio di crittografia simmetrica.

Vantaggi e svantaggi della crittografia simmetrica

Vantaggi:

  • Algoritmi molto complessi ma veloci e con basso consumo di risorse.
  • Spazio delle chiavi molto ampio, quindi più robusto: non ci sono vincoli di legame tra le chiavi come invece accade nella crittografia asimmetrica.
  • L'algoritmo di decifratura simmetrico a quello di cifratura (sviluppo il software una volta sola): lo stesso algoritmo viene utilizzato anche per decifrare.
  • Il numero di chiavi cresce in modo esponenziale: più bit aggiungo e più aumenta in modo esponenziale lo spazio delle chiavi.
  • La sicurezza dipende solo dalla chiave.

Svantaggi:

  • Lo scambio della chiave richiede un canale sicuro (es. HTTPS).
  • Non è scalabile facilmente.

Esempi: Blowfish, 3DES.

Crittografia asimmetrica (a chiave pubblica)

Con questo schema si evita qualunque problema connesso alla necessità di uno scambio in modo sicuro dell'unica chiave utile alla cifratura/decifratura. In un sistema di crittografia a chiave pubblica, chiunque può cifrare un messaggio usando la chiave pubblica del destinatario, ma tale messaggio può essere decifrato solo con la chiave privata del destinatario.

La forza di questo sistema di crittografia si basa sulla difficoltà di determinare la chiave privata corrispondente alla chiave pubblica. La sicurezza dipende quindi solo dal mantenere la chiave privata segreta, mentre la chiave pubblica può essere pubblicata senza compromettere la sicurezza.

Ci sono due funzioni che possono essere realizzate:

  • Cifrare messaggi con la chiave pubblica per garantire che solo il titolare della chiave privata possa decifrarlo (crittografia).
  • Usare la chiave pubblica per autenticare un messaggio inviato dal titolare con la chiave privata abbinata (autenticazione).

A causa del peso computazionale della crittografia asimmetrica, essa di solito è usata solo per piccoli blocchi di dati, in genere il trasferimento di una chiave di cifratura simmetrica (per esempio una chiave di sessione). L'autenticazione del messaggio include l’hashing del messaggio per produrre un "digest" (risultato dell'output dell'algoritmo di hash): crittografando il digest con la chiave privata si produce una firma digitale. L'uguaglianza tra i digests conferma che il messaggio non è stato modificato da quando è stato firmato, e che il firmatario, e nessun altro, intenzionalmente abbia eseguito l'operazione di firma.

Esempio di crittografia asimmetrica.

Esempio Alice e Bob

L'idea base della crittografia con coppia di chiavi diviene più chiara se si usa un'analogia postale, in cui il mittente è Alice ed il destinatario Bob, i lucchetti fanno le veci delle chiavi pubbliche e le chiavi recitano la parte delle chiavi private:

  • Alice chiede a Bob di spedirle il lucchetto già aperto. La chiave dello stesso verrà però gelosamente conservata da Bob.
  • Alice riceve il lucchetto di Bob e, con esso, chiude il pacco e lo spedisce a Bob.
  • Bob riceve il pacco e può aprirlo con la chiave di cui è l'unico proprietario.

Chiunque intercettasse il lucchetto (aperto) o il messaggio chiuso con il lucchetto non potrebbe leggerne il contenuto poiché non ha la chiave. Uno dei vantaggi della crittografia asimmetrica sta nel fatto che le chiavi pubbliche possono essere scambiate anche utilizzando un mezzo insicuro, come Internet.

Utilizzi crittografia asimmetrica

Due degli usi più conosciuti della crittografia asimmetrica sono:

  • Crittografia a chiave pubblica, nel quale i messaggi sono crittografati con la chiave pubblica del destinatario. Il messaggio non può essere decriptato da chi non possiede la chiave privata corrispondente (utilizzato per garantire riservatezza).
  • Firma digitale, un messaggio viene firmato con la chiave privata del mittente e può essere verificato da chiunque abbia accesso alla chiave pubblica del mittente. Questo assicura anche che il messaggio non è stato manomesso, ogni manipolazione del messaggio comporterà modifiche al digest, che altrimenti rimarrebbe invariato tra il mittente e il ricevente.

Lo scambio delle chiavi asimmetriche avviene in una fase iniziale di negoziazione in cui gli utenti adottano temporaneamente una chiave di sessione simmetrica di supporto alla fase di handshake, ovvero di avvio di una sessione con crittografia simmetrica per negoziare la chiave di sessione, il protocollo e gli altri aspetti della connessione cifrata. La chiave di sessione è temporanea e "usa e getta".

Vantaggi:

  • Lo scambio della chiave non è più un problema.

Svantaggi:

Algoritmi m...

Anteprima
Vedrai una selezione di 5 pagine su 16
Appunti Crittografia Pag. 1 Appunti Crittografia Pag. 2
Anteprima di 5 pagg. su 16.
Scarica il documento per vederlo tutto.
Appunti Crittografia Pag. 6
Anteprima di 5 pagg. su 16.
Scarica il documento per vederlo tutto.
Appunti Crittografia Pag. 11
Anteprima di 5 pagg. su 16.
Scarica il documento per vederlo tutto.
Appunti Crittografia Pag. 16
1 su 16
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher elefante1234 di informazioni apprese con la frequenza delle lezioni di Sicurezza dei sistemi informatici e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Ferrara o del prof Carnevali Massimo.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community