Informatica Lezione 10 Psicologia dello sviluppo e dell'educazione (laurea magistrale) Anno accademico: 2006-2007.

Slides:



Advertisements
Presentazioni simili
Elementi di Crittografia MAC e FUNZIONI HASH
Advertisements

ERREsoft1 Basi matematiche del sistema RSA Pierluigi Ridolfi Università di Roma La Sapienza marzo 2000.
Torniamo al primo problema. Come fare acquisti sicuri via Internet? Come trasmettere informazioni in modo riservato?
ERREsoft1 Applicazioni Pierluigi Ridolfi Università di Roma La Sapienza 15 marzo 2000.
La sicurezza dei sistemi informatici
Realizzazione in PARI/GP
Laboratorio di crittografia
Modulo 7 – Firma elettronica
Microsoft Visual Basic MVP
Seminario per il corso di Sistemi Operativi mod
Sicurezza II Prof. Dario Catalano Autentica Mediata.
Lez. 13a1 Universita' di Ferrara Facolta' di Scienze Matematiche, Fisiche e Naturali Laurea Specialistica in Informatica Algoritmi Avanzati Funzioni Hash.
I cifrari a chiave pubblica: Introduzione alle curve ellittiche
RSA Monica Bianchini Dipartimento di Ingegneria dellInformazione Università di Siena.
Per crittografia si intende la protezione
Sistemi di elaborazione delle informazioni
Introduzione alla firma elettronica
CRITTOGRAFIA La crittografia, ovvero la scienza dei messaggi segreti sicuri, nasce come raccolta di tecniche e sistemi per nascondere messaggi tra regnanti,
ALLA SCOPERTA DELLA SCIENZA DEI MESSAGGI SEGRETI.
Politecnico di Milano Algoritmi e Architetture per la Protezione dellInformazione Multichannel Adaptive Information Systems Paolo Maistri Dipartimento.
Reti di Calcolatori Crittografia
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Testo consigliato Crittografia, P. Ferragina e F. Luccio, Ed. Bollati Boringhieri, € 16.
Superman è stato qui!!!.
DEI - Univ. Padova (Italia) Sicurezza delle informazioni Quando vengono mandati pacchetti di informazioni sui mezzi promiscui (ad es. rete Ethernet) chiunque.
Comunicazione sicura in Internet G. Bongiovanni Università di Roma La Sapienza Dipartimento di Scienze dellInformazione Conferenze della Facoltà di Scienze.
Protocollo di autenticazione KERBEROS
Scritture Segrete Lezione n. 2
Modulo 7 – reti informatiche u.d. 2 (syllabus – )
CORSO DI CRITTOGRAFIA Terzo incontro PROGETTO LAUREE SCIENTIFICHE
LA CRITTOGRAFIA QUANTISTICA
CORSO DI CRITTOGRAFIA Quinto incontro PROGETTO LAUREE SCIENTIFICHE
“La firma elettronica per Pavia Digitale”
INFORMATICA MATTEO CRISTANI. INDICE CICLO DELLE LEZIONI LEZ. 1 INTRODUZIONE AL CORSO LEZ. 2 I CALCOLATORI ELETTRONICI LEZ. 3 ELEMENTI DI TEORIA DELL INFORMAZIONE.
CRITTOGRAFIA E FIRMA DIGITALE
Cenni di Crittografia Il procedimento di crittografia consiste nel rendere illeggibile un testo in chiaro mediante l’uso di un determinato algoritmo e.
Sicurezza aziendale informatica. Protezione Regolamenti – Normative - Informazione Spear phishing (una pagina esplicativa qui)qui.
Capitolo 8 La sicurezza nelle reti
Corso di Reti di Calcolatori A.A Prof. D. Rosaci Capitolo Sei: Il livello delle Applicazioni.
RSA e questioni relative
Crittografia MITTENTE DESTINATARIO messaggio messaggio chiave-1
I Numeri primi Eratostene e la crittografia.
RETI MOBILI E MULTIMEDIALI Università degli Studi di Roma “La Sapienza” Dipartimento INFOCOM Aldo Roveri Lezioni dell’ a.a Aldo Roveri Lezioni.
La sicurezza dei sistemi informatici. Il sistema deve soddisfare i seguenti requisiti di sicurezza (CIANA)  Confidenzialità (Riservatezza)  Integrità.
UNIVERSITÀ DEGLI STUDI DI PAVIA Anno accademico 2009/2010 Sicurezza e frodi informatiche in Internet: la Firma Digitale come garanzia di autenticità e.
Informatica Lezione 10 Psicologia dello sviluppo e dell'educazione (laurea magistrale) Anno accademico:
Sicurezza informatica
27 marzo 2008 Dott. Ernesto Batteta.  Le minacce nello scambio dei documenti  Crittografia  Firma digitale.
Sicurezza delle comunicazioni1 Introduzione Consistente sviluppo delle applicazioni telematiche dovuto a: –Evoluzione tecnologica delle trasmissioni –potenze.
Elgamal Corso di Sicurezza – A.A. 2006/07 Angeli Fabio29/05/2007.
DES e RSA a confronto: crittografia al servizio della sicurezza.
NUMERI PRIMI E CRITTOGRAFIA
DALLA CRITTOGRAFIA CLASSICA ALLA CRITTOGRAFIA MODERNA
1 Certificati a chiave pubblica strutture dati che legano una chiave pubblica ad alcuni attributi di una persona sono firmati elettronicamente dall’ente.
DES e RSA a confronto: crittografia al servizio della sicurezza Università degli studi di Camerino Marconi Marika.
Informatica Lezione 3 Psicologia dello sviluppo e dell'educazione (laurea magistrale) Anno accademico:
Comunicazioni. 5.1 POSTA ELETTRONICA 5.1 POSTA ELETTRONICA.
Crittografia/ Steganografia
Procedure operative di sicurezza di un sistema informatizzato in un dipartimento servizi.
La firma digitale. Che cosa é la firma digitale? La firma digitale è una informazione aggiunta ad un documento informatico al fine di garantirne integrità.
Istituto Tecnico Industriale Don Orione Fano
Crittografia. Introduzione  La rete può essere utilizzata per diversi scopi: informazione, scambio dati, scambio messaggi, trasferimento denaro.  Nel.
Perché una rete? condivisione di risorse –riduzione costi –modularità –affidabilità e disponibilità comunicazione fra utenti –scambio di informazioni –collaborazione.
1 Le firme elettroniche (2006). 2 L’EVOLUZIONE NORMATIVA I Prima fase
Cenni di Crittografia Luigi Vetrano TechnoLabs S.p.A. L’Aquila, Aprile 2011.
Un sistema di sicurezza dei dati.  La crittografia, il cui termine indica "nascosto", è la branca della crittologia che tratta delle "scritture nascoste",
Crittografia e crittoanalisi Crittografia: tecnica che consente di rendere visibili o utilizzabili le informazioni solo alle persone a cui sono destinate.
Sicurezza dei Sistemi Informatici L.S. in Ingegneria Informatica Docente: Prof. Giuseppe Mastronardi CRITTOGRAFIA E CRITTOANALISI ATTACCHI AI SISTEMI DI.
Steganografia in un file di testo Corso di Sicurezza dei sistemi informatici Prof. Giuseppe Mastronardi Anno Accademico 2006/07.
Transcript della presentazione:

Informatica Lezione 10 Psicologia dello sviluppo e dell'educazione (laurea magistrale) Anno accademico:

La sicurezza nelle reti Comunicazione sicura: voluta per le transazioni commerciali in Internet, informazione sulla sicurezza nazionale, messaggi personali, ecc. –Problema: Internet è una rete pubblica, e informazione può essere intercettata Attacchi a una rete privata possono arrivare dall’esterno Firewall: un dispositivo posizionato tra una rete private (di un’organizzazione) e l’esterno –Controlla e regola l’entrata e l’uscita di pacchetti, per evitare che i pacchetti di malintenzionati penetrino la rete

La sicurezza nelle reti Proprietà necessario per la sicurezza in rete: –Riservatezza: solo il mittente e il destinatario dovrebbero essere in grado di comprendere il contenuto del messaggio trasmesso Un messaggio può essere intercettato: quindi dovrebbe essere cifrato (dal mittente) e decifrato (dal destinatario) Il messaggio cifrato dovrebbe essere incomprensibili a chi non possiede il codice di decifratura Esistono altri tipi di riservatezza: per esempio, forse il mittente vuole mantenere segreto non solo il contenuto del messaggio mandato al destinatario, ma anche il fatto che sta comunicando con il destinatario

La sicurezza nelle reti Altre proprietà necessario per la sicurezza in rete: –Autenticazione: il mittente e il destinatario devono essere reciprocamente sicuri della loro identità –Integrità del messaggio: il contenuto di una comunicazione non deve subire alterazioni durane la trasmissione Alterazioni: per esempio, a manipolazioni –Disponibilità e controllo dell’accesso: i servizi forniti devono essere disponibile e accessibile agli utenti autorizzati in rete Attacchi di negazione del servizio (denial-of-service): rende inutilizzabili reti, host e altre componenti di Internet da parte degli utenti

La sicurezza nelle reti Durante la comunicazione, un malintenzionato potrebbe: –Ascoltare i messaggi in transito (per esempio, per rubare un password) –Rimuovere e aggiungere messaggi o modificare il loro contenuto A: mittente (sicuro) B: destinatario (sicuro) Malintenzionato Dati Messaggi

Crittografia Crittografia: consente il mittente di mascherare i dati in modo che un malintenzionato non possa comprendere il contenuto Il destinatario deve essere in grado di recuperare i dati originali Testo in chiaro (plaintext o cleartext): il messaggio originario scritto dal mittente Messaggio cifrato (ciphertext): la versione cifrata del messaggio

Crittografia In molti casi te tecniche di crittografia sono nel dominio pubblico –Occorrono delle informazioni segrete che impediscono ai malintenzionati di decifrare i messaggi: le chiavi –Il mittente ha una chiave K A usata per generare la versione cifrata K A (m) del messaggio m in testo in chiaro –Il destinatario ha una chiave K B e un algoritmo di decifratura che restituisce il messaggio m in testo in chiaro: cioè calcola K B (K A (m))=m

Crittografia A: mittente (sicuro) B: destinatario (sicuro) Malintenzionato Testo in chiaro Testo cifrato Testo in chiaro Chiave K A Chiave K B

Chiave simmetrica Le chiavi di A (mittente) e B (destinatario) sono identiche e segrete Per esempio: un antico algoritmo - cifrario di Cesare –Considerare un messaggio di testo –Sostituire ogni carattere del testo con un altro sfasato (rispetto al primo) i un numero k di posti nell’alfabeto –Per esempio: se k=3, “a” diventa “d”, “c” diventa “f”, ecc. –Ciclico: a volta terminato l’alfabeto si ricomincia con la lettera “a” –La chiave: il valore k –“Brad, I love you. Angelina” (con k=3) diventa “eudg, l oryh brx. dqjholqd” (nell’alfabeto inglese)

Chiave simmetrica Per esempio: cifrario monoalfabetico –Considerare un messaggio di testo –Sostituire ogni carattere del testo con un altro, ma la sostituzione avviene seguendo uno schema arbitrario –Però una data lettere è sostituita con sempre la stessa lettera –Per esempio: “Brad, I love you. Angelina” diventa “bomv, s gktc wky.mjzcgsjm” abcdefghijklmnopqrstuvwxyz mnbvcxzasdfghjklpoiuytrewq

Chiave simmetrica –Nel caso di cifratura monoalfabetica: un attacco può essere basato sulla ricerca tra tutti le combinazioni possibili (un attacco di “forza bruta”) Alcune lettere e gruppi di lettere (in italiano, “che”, “zione” e “mente”) ricorrono con maggiore frequenza: rende più facile un attacco al codice –Cifratura polialfabetica: usa moltiplici sostituzioni monoalfabetiche Per esempio, la sequenza C1 C2 C2 C1 C2 Cifrare la prima lettera del messaggio usando C1, la seconda lettera con C2, …, la quinta con C2 Poi ripetiamo la sequenza: la sesta lettera è cifrata con C1, la settima con C2, ecc.

Chiave pubblica Svantaggio delle chiavi simmetriche: le due parti coinvolte nella comunicazione devono sapere la chiave –Ma come? Comunicato fisicamente? Tramite un canale sicuro? Non è sempre possibile Una soluzione: chiave pubblica –Proposta da Diffie e Hellman nel 1976 –Il sistema usa due chiavi: Una chiave pubblica (K B + ): disponibile a chiunque, anche alle malintenzionati Una chiave privata (K B - ): conosciuta solo del destinatario della comunicazione

Chiave pubblica L’uso delle due chiavi: –Il mittente usa un dato algoritmo di cifratura e la chiave pubblica K B + per generare un messaggio criptato (scritto K B + (m) ) –Il destinatario usa un algoritmo di decifratura e la chiave privata K B - per decodificare il messaggio criptato (cioè il destinatario calcola K B - (K B + (m)) ) –Esistono metodi per scegliere chiavi pubbliche e private in modo tale che K B - (K B + (m)) = m

Chiave pubblica A: algoritmo di cifratura B: algoritmo di decifratura Messaggio in chiaro, m Testo cifrato K B + (m) Chiave pubblica K B + Chiave privata K B - Messaggio in chiaro, m K B - (K B + (m))

Chiave pubblica: RSA Il sistema a chiave pubblica RSA è il più noto dei sistemi a chiave pubblica –RSA: nome derivato dalle iniziali degli inventori Rivest, Shamir e Adleman –Due punti fondamentali: La scelta della chiave pubblica e di quella privata Gli algoritmi di cifratura e di decifratura –Basato sui numeri primi: i numeri naturali che sono divisibili solo per 1 e per se stessi: 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, … –Fattori di un numero naturale z: qualsiasi insieme di interi che, moltiplicati insieme, danno z –Notazione: y mod z sta per il resto della divisione y/z

Chiave pubblica: RSA Per ottenere la chiave pubblica e la chiave privata, il destinatario deve: 1.Scegliere due numeri primi, p e q (tanto più grande sarà il loro valore tanto più difficile risulterà violare RSA: raccomandato che il prodotto di p e q sia dell’ordine di 768 o 1024 bit) 2.Calcolare n = pq e z = (p-1)(q-1) 3.Scegliere un numero e (encryption), tale che e<n, diverso da 1 e che non ha fattori in comune con z 4.Scegliere un numero d (decryption), tale che ed – 1 sia un multiplo di z (in altri termini, tale che il resto della divisione ed/z sia 1) 5.La chiave pubblica K B + è la coppia (n, e), la chiave privata K B - è la coppia (n, d)

Chiave pubblica: RSA Angelina vuole inviare a Brad un numero m, tale che m<n Per codificarlo, Angelina usa la chiave pubblica (n, e) per calcolare il messaggio cifrato c, dove c = m e mod n Per decifrare il messaggio ricevuto, Brad usa la chiave privata per calcolare m = c d mod n La scelta di e e d garantisce che (m e mod n) d mod n = m

Chiave pubblica: RSA Per esempio: –Brad sceglie p=5 e q=7 –Poi n = pq = 35, e z = (p-1)(q-1) = 24 –Brad sceglie e = 5 (5 e 24 non hanno fattori in comuni) –Brad sceglie d = 29 ((5x29) – 1 è divisibili per 24) –Brad rende pubblica la chiave (35, 5), e mantiene segreta la chiave (35, 29) –Angelina vuole inviare le lettere “l”, “o”, “v”, “e” a Brad –Interpretiamo le lettere come numeri fra 1 e 26 (i numeri corrispondono alle posizioni delle lettere nel alfabeto inglese)

Chiave pubblica: RSA Esempio: –Codifica di Angelina (chiave pubblica n=35, e=5) –Decodifica di Brad (chiave privata n=35, d=29) Lettere in chiarom: rappresentazione numericameme Testo cifrato c=m e mod n l o v e Testo cifrato ccdcd m=c d mod nLettere in chiaro l o v e

Chiave pubblica: RSA Perché funziona RSA? –(m e mod n) d mod n = (m e ) d mod n = m ed mod n –Teorema: se p e q sono primi, e n = pq, allora: x y mod n = x y mod (p-1)(q-1) –Applicando questo risultato, possiamo scrivere: m ed mod n = m (ed mod (p-1)(q-1)) mod n –Ricordiamo che e e d sono tali che ed – 1 sia divisibile per (p-1)(q-1) –Quindi il resto di (p-1)(q-1)/ed è 1 –Così ed mod (p-1)(q-1) = 1 –Dato che m<n, abbiamo: m ed mod n = m 1 mod n = m –Poi abbiamo il risultato che volevamo: m ed mod n = m

Chiave pubblica: RSA L’efficacia di RSA: –Non si conoscono algoritmi veloci per la fattorizzazione dei numeri interi –Quindi, anche con la conoscenza del numero n, è computazionalmente proibitivo calcolare i fattori p e q –Se un algoritmo veloce per la fattorizzazione sia sviluppato, il sistema RSA non sarebbe più sicuro

Integrità Firme digitale: usati come le firme nel mondo “non-informatico” –Per esempio, per indicare il titolare di un documento, o di dichiarare di approvare del contenuto di un documento –Devono essere verificabile, non falsificabile e non ripudiabile –Usiamo la crittografia a chiave pubblica Esempio: –Brad vuole firmale digitalmente un documento m che manda a Angelina –Calcola K B - (m) usando la sua chiave privata –Angelina riceve K B - (m) da Brad, e vuole convincere un giudice che il documento è stato firmato da Brad –Angelina applica la chiave pubblica di Brad per calcolare K B + (K B - (m)) = m, che corrisponde al documento originale

Integrità B: algoritmo di cifratura B: algoritmo di decifratura Messaggio in chiaro, m Testo cifrato K B - (m) Chiave pubblica K B + Chiave privata K B - Messaggio in chiaro, m K B + (K B - (m))

Integrità –Il giudice conclude che Brad ha firmato il documento, perché: La firma digitale è stato realizzato che la chiave privata K B - Solo Brad è in possesso della sua chiave privata –Si nota che per un altro messaggio m’  m, poi K B + (K B - (m’))  m