La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Sicurezza e crittografia asimmetrica ● Info su redsh.wordpress.com/corso-linux ●

Presentazioni simili


Presentazione sul tema: "Sicurezza e crittografia asimmetrica ● Info su redsh.wordpress.com/corso-linux ●"— Transcript della presentazione:

1 Sicurezza e crittografia asimmetrica ● Info su redsh.wordpress.com/corso-linux ● http://ksudoku.sourceforge.net/corso-linux.html

2 Crittografia simmetrica vs crittografia asimmetrica ● Nei sistemi di crittografia simmetrica esiste una sola passphrase che viene utilizzata sia per codificare che per decodificare il messaggio. ● Questo sistema ha lo svantaggio enorme che anche la passphrase dev'essere comunicata: come faccio a comunicarla in segreto? ● E' come chiudere dei dati in una cassaforte con una chiave e basta, la cassaforte è sicura, ma la chiave può essere scippata.

3 Crittografia simmetrica vs crittografia asimmetrica ● Nei sistemi asimmetrici, o a doppia chiave esistono due chiavi: la chiave pubblica (che distribuisco a tutti) e la chiave privata (che non dico a nessuno per nessun motivo). soloaltra ● Il dispositivo di crittografia asimmetrico è come una cassaforte con due sportelli e due chiavi: una volta che qualcuno gli inserisce qualcosa dentro da uno sportello quello sportello si blocca e l'oggetto all'interno può essere recuperato solo con l'altra chiave.

4 Crittografia asimmetrica ● Ad esempio voi potete usare la mia chiave pubblica per lasciarmi un messaggio nella mia cassaforte e siete sicuri che solo io (nessuno se sbagliate chiave) possa leggerla.

5 Firme digitali ● L'altra applicazione della crittografia asimmetrica permette di firmare digitalmente un qualcosa. ● In questo caso io vi metto nella mia cassaforte un messaggio usando la mia chiave privata (che non do a nessuno) e voi potete verificare che sono stato proprio io a scriverlo aprendo la cassaforte con la chiave pubblica ● solo io potevo inserire un messaggio nella mia cassaforte per poi renderla apribile con la chiave pubblica, perchè ciò succede solo se prima è stata aperta con la chiave privata.

6 Attacchi “man in the middle” ● Il punto debole dei sistemi a doppia chiave (pubblica/privata) riguarda l'attendibilità delle chiavi pubbliche: bisogna essere sicuri di conoscere l'effettivo proprietario delle nostre chiavi pubbliche. ● Qualcuno, ad esempio, potrebbe spacciarsi e firmare per conto mio distribuendovi una falsa mia chiave pubblica.

7 Contromisure ● Per questo bisogna che le chiavi pubbliche vengano distribuite di persona (o al telefono). ● La contromisura di PGP è quella di creare delle reti di interverifica aperta (le chiavi degli altri vengono firmate) e certificazione delle chiavi pubbliche.

8 Per i più curiosi ● http://sicurezza.html.it/ http://sicurezza.html.it/ ● it.wikipedia.org/wiki/Phil_Zimmermann


Scaricare ppt "Sicurezza e crittografia asimmetrica ● Info su redsh.wordpress.com/corso-linux ●"

Presentazioni simili


Annunci Google