


Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
I cifrari simmetrici, suddividendoli in cifrari a flusso e a blocchi, analizzandone vantaggi e svantaggi. Approfondisce i concetti di confusione e diffusione di shannon, essenziali per la progettazione di cifrari robusti, e descrive la struttura di feistel. Vengono esaminati algoritmi specifici come des e aes, evidenziando le loro modalit operative e le sfide nella distribuzione delle chiavi. Una panoramica completa e ben strutturata dei principi fondamentali della crittografia simmetrica.
Tipologia: Appunti
1 / 4
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



I cifrari simmetrici, che utilizzano la stessa chiave sia per la cifratura che per la decifratura, possono essere classificati in due categorie principali in base al modo in cui processano il messaggio. Cifrari a Flusso (Stream Ciphers) I cifrari a flusso processano il messaggio un'unità alla volta (tipicamente un bit o un byte). Funzionano generando un flusso di chiavi pseudocasuale (keystream) a partire da una chiave segreta. Questo keystream viene poi combinato con il flusso di dati del testo in chiaro, solitamente tramite un'operazione di XOR, per produrre il testo cifrato. La decifratura avviene in modo analogo, combinando il testo cifrato con lo stesso keystream. Vantaggi : Generalmente sono più veloci e richiedono meno risorse hardware rispetto ai cifrari a blocchi. Svantaggi : La riutilizzo della stessa chiave per cifrare messaggi diversi può portare a gravi vulnerabilità di sicurezza. Cifrari a Blocchi (Block Ciphers) I cifrari a blocchi, invece, suddividono il messaggio in blocchi di dimensione fissa (es. 64 o 128 bit) e cifrano ogni blocco individualmente. Concettualmente, un cifrario a blocchi agisce come una sostituzione su un alfabeto molto grande, dove ogni blocco di testo in chiaro viene mappato in modo deterministico a un blocco di testo cifrato. Data la loro versatilità, i cifrari a blocchi trovano un'ampia gamma di applicazioni e costituiscono la base per molti protocolli crittografici moderni. Teoria e Struttura dei Cifrari a Blocchi Lo sviluppo dei cifrari a blocchi moderni si basa sui principi teorici introdotti da Claude Shannon e sulle architetture pratiche proposte da Horst Feistel. Il Cifrario a Blocchi Ideale Un cifrario a blocchi ideale sarebbe una sostituzione che mappa in modo univoco ogni
implementare una qualsiasi delle 2 n^! permutazioni possibili. Tuttavia, la realizzazione di un tale cifrario è impraticabile, poiché richiederebbe una tabella di mappatura (e
Confusione e Diffusione di Shannon Per approssimare le proprietà di un cifrario ideale in modo pratico, Claude Shannon introdusse i concetti di confusione e diffusione come criteri fondamentali per la progettazione di un cifrario robusto: Confusione (Confusion): Ha lo scopo di rendere la relazione tra la chiave e il testo cifrato il più complessa e oscura possibile. A livello pratico, si ottiene utilizzando operazioni non lineari, come le scatole di sostituzione (S-box).
Diffusione (Diffusion): Ha l'obiettivo di distribuire le proprietà statistiche del testo in chiaro su tutto il testo cifrato. Questo significa che una modifica a un singolo bit del testo in chiaro dovrebbe idealmente influenzare circa la metà dei bit del testo cifrato (effetto valanga). La diffusione si ottiene tramite operazioni di permutazione (P-box) , che rimescolano la posizione dei bit all'interno del blocco. L'applicazione iterativa di cicli (round) di sostituzione e permutazione (le cosiddette reti S-P ) è il principio alla base di quasi tutti i cifrari a blocchi moderni. La Struttura a Cifrario di Feistel Proposta da Horst Feistel in IBM, questa è un'architettura generica per la costruzione di cifrari a blocchi che implementa elegantemente i principi di Shannon. La sua caratteristica distintiva è che le operazioni di cifratura e decifratura sono strutturalmente molto simili, se non identiche. La struttura opera come segue:
necessariamente invertibile, ma l'intero processo lo è. Per la decifratura, si applica lo stesso processo al testo cifrato, ma utilizzando le sotto-chiavi in ordine inverso. Algoritmi di Crittografia Simmetrica Data Encryption Standard (DES) Contesto: Sviluppato da IBM negli anni '70 e adottato come standard federale statunitense nel 1977, il DES è stato il cifrario a blocchi più influente per decenni. Struttura: È un cifrario di Feistel a 16 round che opera su blocchi di 64 bit. Utilizza una chiave di 56 bit (espressa come 64 bit, di cui 8 sono di parità). Sicurezza e Debolezze: La principale debolezza del DES risiede nella sua chiave di 56 bit , che oggi è vulnerabile ad attacchi a forza bruta con hardware specializzato. Nel corso degli anni, sono stati sviluppati anche attacchi analitici più sofisticati, come la crittanalisi differenziale e lineare , che sfruttano le proprietà statistiche del cifrario. Triple DES (3DES): Per estendere la vita utile del DES, è stato introdotto il Triple DES. Nella sua forma più comune, utilizza due chiavi (K 1 , K 2 ) e applica la
unica. L'intero pacchetto (inclusi header e payload) viene cifrato su un link e decifrato al nodo successivo. Protegge dall'analisi del traffico su quel link, ma i dati sono in chiaro all'interno dei nodi intermedi (router, gateway). Cifratura End-to-End: Avviene ai livelli più alti (es. Trasporto o Applicazione). I dati vengono cifrati dall'origine e decifrati solo a destinazione finale. Questo protegge i dati anche all'interno dei nodi intermedi, ma gli header di rete devono rimanere in chiaro per permettere l'instradamento, rendendo i flussi di traffico visibili. La soluzione ideale spesso combina entrambi gli approcci. Il Problema della Distribuzione delle Chiavi Una delle sfide fondamentali della crittografia simmetrica è la distribuzione sicura della chiave segreta condivisa. Un sistema crittografico è tanto sicuro quanto lo è il suo meccanismo di distribuzione delle chiavi. Le strategie includono: Consegna fisica della chiave. Utilizzo di una terza parte fidata, come un Key Distribution Center (KDC). In questo scenario, viene spesso utilizzata una gerarchia di chiavi: una chiave master a lungo termine per crittografare e distribuire chiavi di sessione a breve termine.