Estratto del documento

Schema della firma digitale

Lo schema della firma digitale è il seguente: il mittente fa passare il messaggio attraverso una funzione hash crittografica, ottiene un codice hash e poi utilizza la sua chiave privata per cifrare il codice hash, ottenendo un blocco S che è il codice hash cifrato con la sua chiave privata. A questo punto, appende il blocco S al messaggio e lo spedisce sul canale. In questo schema, il messaggio viene mandato in chiaro.

Il ricevente fa passare il messaggio così come gli è arrivato in una funzione hash crittografica (la stessa) e ottiene il codice hash; il codice hash viene confrontato con quello che ottiene decifrando S (ossia facendo il percorso inverso di quello fatto in partenza); si tratta di un meccanismo a chiave asimmetrica, quindi la decifratura sarà effettuata con la chiave pubblica del mittente. Quindi, con la decifratura riottiene l’h originale e lo confronta con l’h ottenuto dall’hash sul messaggio. Se il messaggio non è stato modificato, i due hash saranno uguali.

Proprietà del meccanismo di firma digitale

  • Deve permettere di verificare l’autore, e per evitare un attacco basato sul time, deve avere giorno e ora in cui è stata effettuata la firma. Per evitare questo, ci si protegge affidandosi a un registro pubblico di una terza parte che certifica il possesso di una chiave privata da parte di qualcuno.
  • Deve permettere di autenticare i contenuti del messaggio nell’ora in cui è stata fatta la firma.
  • Deve permettere di avere un meccanismo che può essere verificato da terze parti.

Tipologie di attacchi contro la firma digitale

Ci sono una serie di attacchi contro un meccanismo a firma digitale. Li possiamo classificare sulla base di quello che l’attaccante conosce:

  • Attacco basato solo sulla chiave: dove l’attaccante C conosce la chiave pubblica di A.
  • Attacco che utilizza la conoscenza del messaggio: l’attaccante conosce sia alcuni messaggi spediti che le corrispondenti firme digitali.
  • Attacco con messaggio scelto ma generico: in questo caso l’attaccante, prima di cercare di violare il meccanismo di firma digitale di A, sceglie una lista di messaggi che vengono scelti senza che in questa lista entri la chiave pubblica di A; per questi messaggi si suppone che C possa ottenere da A delle firme digitali valide.
  • Attacco basato sulla scelta di messaggi basandosi anche sulla chiave pubblica di A: siamo sempre nel caso in cui C sceglie una lista di messaggi da far firmare ad A, però li sceglie basandosi anche sulla chiave pubblica di A; questo perché conoscendo la chiave pubblica di A, lui può operare una decifratura e quindi questo attacco gli torna utile se ha modo di scegliere i messaggi in modo tal...
Anteprima
Vedrai una selezione di 1 pagina su 4
Firma digitale Pag. 1
1 su 4
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica
I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher Daniele9292 di informazioni apprese con la frequenza delle lezioni di Sicurezza informatica e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Roma Tor Vergata o del prof Naldi Maurizio.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community
Vai al forum