Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Classificazione e Principi dei Cifrari Simmetrici - Prof. Armando, Appunti di Sicurezza Dei Sistemi Informativi

I cifrari simmetrici, suddividendoli in cifrari a flusso e a blocchi, analizzandone vantaggi e svantaggi. Approfondisce i concetti di confusione e diffusione di shannon, essenziali per la progettazione di cifrari robusti, e descrive la struttura di feistel. Vengono esaminati algoritmi specifici come des e aes, evidenziando le loro modalit operative e le sfide nella distribuzione delle chiavi. Una panoramica completa e ben strutturata dei principi fondamentali della crittografia simmetrica.

Tipologia: Appunti

2025/2026

In vendita dal 23/10/2025

tezcat96
tezcat96 🇮🇹

9 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Classificazione dei Cifrari Simmetrici
I cifrari simmetrici, che utilizzano la stessa chiave sia per la cifratura che per la
decifratura, possono essere classificati in due categorie principali in base al modo in
cui processano il messaggio.
Cifrari a Flusso (Stream Ciphers)
I cifrari a flusso processano il messaggio un'unità alla volta (tipicamente un bit o un
byte). Funzionano generando un flusso di chiavi pseudocasuale (keystream) a partire
da una chiave segreta. Questo keystream viene poi combinato con il flusso di dati del
testo in chiaro, solitamente tramite un'operazione di XOR, per produrre il testo cifrato.
La decifratura avviene in modo analogo, combinando il testo cifrato con lo stesso
keystream.
Vantaggi: Generalmente sono più veloci e richiedono meno risorse hardware
rispetto ai cifrari a blocchi.
Svantaggi: La riutilizzo della stessa chiave per cifrare messaggi diversi può
portare a gravi vulnerabilità di sicurezza.
Cifrari a Blocchi (Block Ciphers)
I cifrari a blocchi, invece, suddividono il messaggio in blocchi di dimensione fissa (es.
64 o 128 bit) e cifrano ogni blocco individualmente. Concettualmente, un cifrario a
blocchi agisce come una sostituzione su un alfabeto molto grande, dove ogni blocco di
testo in chiaro viene mappato in modo deterministico a un blocco di testo cifrato. Data
la loro versatilità, i cifrari a blocchi trovano un'ampia gamma di applicazioni e
costituiscono la base per molti protocolli crittografici moderni.
Teoria e Struttura dei Cifrari a Blocchi
Lo sviluppo dei cifrari a blocchi moderni si basa sui principi teorici introdotti da Claude
Shannon e sulle architetture pratiche proposte da Horst Feistel.
Il Cifrario a Blocchi Ideale
Un cifrario a blocchi ideale sarebbe una sostituzione che mappa in modo univoco ogni
possibile blocco di testo in chiaro di
n
bit a un blocco di testo cifrato di
n
bit. Per un
blocco di
n
bit, esistono
2
n
possibili valori. Un cifrario ideale dovrebbe poter
implementare una qualsiasi delle
2
n!
permutazioni possibili. Tuttavia, la realizzazione
di un tale cifrario è impraticabile, poiché richiederebbe una tabella di mappatura (e
quindi una chiave) di dimensioni proibitive (
n
2
n
bit).
Confusione e Diffusione di Shannon
Per approssimare le proprietà di un cifrario ideale in modo pratico, Claude Shannon
introdusse i concetti di confusione e diffusione come criteri fondamentali per la
progettazione di un cifrario robusto:
Confusione (Confusion): Ha lo scopo di rendere la relazione tra la chiave e il
testo cifrato il più complessa e oscura possibile. A livello pratico, si ottiene
utilizzando operazioni non lineari, come le scatole di sostituzione (S-box).
pf3
pf4

Anteprima parziale del testo

Scarica Classificazione e Principi dei Cifrari Simmetrici - Prof. Armando e più Appunti in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Classificazione dei Cifrari Simmetrici

I cifrari simmetrici, che utilizzano la stessa chiave sia per la cifratura che per la decifratura, possono essere classificati in due categorie principali in base al modo in cui processano il messaggio. Cifrari a Flusso (Stream Ciphers) I cifrari a flusso processano il messaggio un'unità alla volta (tipicamente un bit o un byte). Funzionano generando un flusso di chiavi pseudocasuale (keystream) a partire da una chiave segreta. Questo keystream viene poi combinato con il flusso di dati del testo in chiaro, solitamente tramite un'operazione di XOR, per produrre il testo cifrato. La decifratura avviene in modo analogo, combinando il testo cifrato con lo stesso keystream.  Vantaggi : Generalmente sono più veloci e richiedono meno risorse hardware rispetto ai cifrari a blocchi.  Svantaggi : La riutilizzo della stessa chiave per cifrare messaggi diversi può portare a gravi vulnerabilità di sicurezza. Cifrari a Blocchi (Block Ciphers) I cifrari a blocchi, invece, suddividono il messaggio in blocchi di dimensione fissa (es. 64 o 128 bit) e cifrano ogni blocco individualmente. Concettualmente, un cifrario a blocchi agisce come una sostituzione su un alfabeto molto grande, dove ogni blocco di testo in chiaro viene mappato in modo deterministico a un blocco di testo cifrato. Data la loro versatilità, i cifrari a blocchi trovano un'ampia gamma di applicazioni e costituiscono la base per molti protocolli crittografici moderni. Teoria e Struttura dei Cifrari a Blocchi Lo sviluppo dei cifrari a blocchi moderni si basa sui principi teorici introdotti da Claude Shannon e sulle architetture pratiche proposte da Horst Feistel. Il Cifrario a Blocchi Ideale Un cifrario a blocchi ideale sarebbe una sostituzione che mappa in modo univoco ogni

possibile blocco di testo in chiaro di n bit a un blocco di testo cifrato di n bit. Per un

blocco di n bit, esistono 2 n^ possibili valori. Un cifrario ideale dovrebbe poter

implementare una qualsiasi delle 2 n^! permutazioni possibili. Tuttavia, la realizzazione di un tale cifrario è impraticabile, poiché richiederebbe una tabella di mappatura (e

quindi una chiave) di dimensioni proibitive ( n ∗ 2 n^ bit).

Confusione e Diffusione di Shannon Per approssimare le proprietà di un cifrario ideale in modo pratico, Claude Shannon introdusse i concetti di confusione e diffusione come criteri fondamentali per la progettazione di un cifrario robusto:  Confusione (Confusion): Ha lo scopo di rendere la relazione tra la chiave e il testo cifrato il più complessa e oscura possibile. A livello pratico, si ottiene utilizzando operazioni non lineari, come le scatole di sostituzione (S-box).

Diffusione (Diffusion): Ha l'obiettivo di distribuire le proprietà statistiche del testo in chiaro su tutto il testo cifrato. Questo significa che una modifica a un singolo bit del testo in chiaro dovrebbe idealmente influenzare circa la metà dei bit del testo cifrato (effetto valanga). La diffusione si ottiene tramite operazioni di permutazione (P-box) , che rimescolano la posizione dei bit all'interno del blocco. L'applicazione iterativa di cicli (round) di sostituzione e permutazione (le cosiddette reti S-P ) è il principio alla base di quasi tutti i cifrari a blocchi moderni. La Struttura a Cifrario di Feistel Proposta da Horst Feistel in IBM, questa è un'architettura generica per la costruzione di cifrari a blocchi che implementa elegantemente i principi di Shannon. La sua caratteristica distintiva è che le operazioni di cifratura e decifratura sono strutturalmente molto simili, se non identiche. La struttura opera come segue:

  1. Il blocco di testo in chiaro viene diviso in due metà, sinistra (L 0 ) e destra (R 0 ).
  2. Il blocco attraversa un numero predefinito di cicli (round). In ogni round i: a. La metà destra Ri-1 viene data in input a una funzione di round F, insieme a una sottochiave ki specifica per quel round. b. L'output della funzione F viene combinato tramite XOR con la metà sinistra Li- per produrre la nuova metà destra Ri. c. La vecchia metà destra Ri-1 diventa la nuova metà sinistra Li.
  3. Dopo l'ultimo round, le due metà vengono scambiate per produrre il testo cifrato.

Un vantaggio cruciale di questa struttura è che la funzione di round F non deve essere

necessariamente invertibile, ma l'intero processo lo è. Per la decifratura, si applica lo stesso processo al testo cifrato, ma utilizzando le sotto-chiavi in ordine inverso. Algoritmi di Crittografia Simmetrica Data Encryption Standard (DES)Contesto: Sviluppato da IBM negli anni '70 e adottato come standard federale statunitense nel 1977, il DES è stato il cifrario a blocchi più influente per decenni.  Struttura: È un cifrario di Feistel a 16 round che opera su blocchi di 64 bit. Utilizza una chiave di 56 bit (espressa come 64 bit, di cui 8 sono di parità).  Sicurezza e Debolezze: La principale debolezza del DES risiede nella sua chiave di 56 bit , che oggi è vulnerabile ad attacchi a forza bruta con hardware specializzato. Nel corso degli anni, sono stati sviluppati anche attacchi analitici più sofisticati, come la crittanalisi differenziale e lineare , che sfruttano le proprietà statistiche del cifrario.  Triple DES (3DES): Per estendere la vita utile del DES, è stato introdotto il Triple DES. Nella sua forma più comune, utilizza due chiavi (K 1 , K 2 ) e applica la

unica. L'intero pacchetto (inclusi header e payload) viene cifrato su un link e decifrato al nodo successivo. Protegge dall'analisi del traffico su quel link, ma i dati sono in chiaro all'interno dei nodi intermedi (router, gateway).  Cifratura End-to-End: Avviene ai livelli più alti (es. Trasporto o Applicazione). I dati vengono cifrati dall'origine e decifrati solo a destinazione finale. Questo protegge i dati anche all'interno dei nodi intermedi, ma gli header di rete devono rimanere in chiaro per permettere l'instradamento, rendendo i flussi di traffico visibili. La soluzione ideale spesso combina entrambi gli approcci. Il Problema della Distribuzione delle Chiavi Una delle sfide fondamentali della crittografia simmetrica è la distribuzione sicura della chiave segreta condivisa. Un sistema crittografico è tanto sicuro quanto lo è il suo meccanismo di distribuzione delle chiavi. Le strategie includono:  Consegna fisica della chiave.  Utilizzo di una terza parte fidata, come un Key Distribution Center (KDC). In questo scenario, viene spesso utilizzata una gerarchia di chiavi: una chiave master a lungo termine per crittografare e distribuire chiavi di sessione a breve termine.