Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Crittografia, algoritmi, Dispense di Informatica

Appunti di informatica, crittografica, algoritmi simmetrici e assimetrici

Tipologia: Dispense

2020/2021

Caricato il 15/05/2021

auroraaA123
auroraaA123 🇮🇹

4

(1)

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
RELAZIONE DI
INFORMATICA
LA CRITTOGRAFIA
Le informazioni e i dati digitali, siano essi "veicolati" sulle reti, siano essi
memorizzati su proprio personal computer, risultano intrinsecamente esposti al
rischio di intercettazione e falsificazione.
Un sistema di comunicazione sicuro
Le reti di comunicazione digitale non rappresentano, un sistema di
comunicazione sicuro che per essere tale deve poter garantire:
- La riservatezza: certezza che la comunicazione non sia stata intercettata,
letta e violata da alcuno.
- L’integrità: piena conformità della comunicazione rispetto all’originale,
ovvero la certezza che la comunicazione non sia stata modificata.
- L’autenticità: certezza dell’effettiva provenienza della comunicazione da
colui che afferma di esserne il mittente.
- Il non-ripudio: l’impossibilità del disconoscimento di una comunicazione,
ovvero l’impossibilità da parte del mittente di negare di aver effettivamente
trasmesso e del destinatario di negare di aver effettivamente ricevuto.
- La disponibilità: certezza di fruibilità delle risorse del sistema.
Ognuno di questi requisiti, sulla rete, può essere facilmente compromesso
sfruttando una debolezza intrinseca dei protocolli di comunicazione: tutte le
informazioni trasmesse durante una connessione viaggiano in chiaro. Le reti
pubbliche non sono state progettate tenendo presente misure di autoprotezione
e autodifesa contro abusi intenzionali o accidentali.
La risposta più completa ed esauriente a questa problematica è rappresentata da
una sommatoria di fattori di carattere logico e di carattere fisico.
pf3
pf4

Anteprima parziale del testo

Scarica Crittografia, algoritmi e più Dispense in PDF di Informatica solo su Docsity!

RELAZIONE DI

INFORMATICA

LA CRITTOGRAFIA

Le informazioni e i dati digitali, siano essi "veicolati" sulle reti, siano essi memorizzati su proprio personal computer, risultano intrinsecamente esposti al rischio di intercettazione e falsificazione.

Un sistema di comunicazione sicuro

Le reti di comunicazione digitale non rappresentano, un sistema di comunicazione sicuro che per essere tale deve poter garantire:

  • La riservatezza: certezza che la comunicazione non sia stata intercettata, letta e violata da alcuno.
  • L’integrità: piena conformità della comunicazione rispetto all’originale, ovvero la certezza che la comunicazione non sia stata modificata.
  • L’autenticità: certezza dell’effettiva provenienza della comunicazione da colui che afferma di esserne il mittente.
  • Il non-ripudio: l’impossibilità del disconoscimento di una comunicazione, ovvero l’impossibilità da parte del mittente di negare di aver effettivamente trasmesso e del destinatario di negare di aver effettivamente ricevuto.
  • La disponibilità: certezza di fruibilità delle risorse del sistema. Ognuno di questi requisiti, sulla rete, può essere facilmente compromesso sfruttando una debolezza intrinseca dei protocolli di comunicazione: tutte le informazioni trasmesse durante una connessione viaggiano in chiaro. Le reti pubbliche non sono state progettate tenendo presente misure di autoprotezione e autodifesa contro abusi intenzionali o accidentali. La risposta più completa ed esauriente a questa problematica è rappresentata da una sommatoria di fattori di carattere logico e di carattere fisico.

La crittografia gioca, specie nel primo caso, un ruolo cardine, consentendo di proteggere con un altissimo grado di sicurezza le comunicazioni su rete, rendendo sicuri canali che intrinsecamente non lo sono. Esistono due sistemi di crittografia, simmetrica o a chiave privata, basata sull’utilizzo di una sola chiave di cifratura, e asimmetrica o a chiave pubblica basata sull’utilizzo di due chiavi di cifratura La crittografia fornisce sia una serie di algoritmi e metodi per trasformare reversibilmente un testo e renderlo decifrabile solo a chi dispone di opportune informazioni (garanzia di riservatezza e autenticità), sia algoritmi e metodi per trasformare irreversibilmente un messaggio (garanzia di integrità). Un protocollo crittografico può essere pensato come un programma costituito da due componenti,

  1. quella di cifratura, trasforma il testo in chiaro in cifrato,
  2. la seconda trasforma questo nel testo originale; Un algoritmo crittografico (cifrario) è che una funzione matematica che applicata ad un testo lo trasforma realizzando le operazioni di cifratura e decifratura. Le chiavi sono sostanzialmente numeri casuali molto grandi, la cui lunghezza si misura in bit, se essa vale n lo spazio delle chiavi comprende 2n elementi. Quindi maggiore è la lunghezza della chiave, più grande è lo spazio in cui cercarla emaggiore è la difficoltà di trovarla. Maggiore è la lunghezza della chiave computazionalmente più pesanti saranno le operazioni di cifratura e decifratura. La chiave è un parametro critico per la sicurezza: chiunque conosca quella di decifratura può leggere il messaggio, tutta la sicurezza del crittosistema risiede nella chiave e non nell’algoritmo che, pertanto, è noto, analizzabile e soggetto a possibili revisioni. Gli algoritmi di cifratura reversibili si suddividono in 2 classi:
  • Algoritmi simmetrici o a chiave privata.
  • Algoritmi asimmetrici o a chiave pubblica

l’integrità e l’autenticità di un documento elettronico, mediante la realizzazione della firma digitale. Svantaggi:

  • la criticità nell’attribuire la chiave pubblica al legittimo proprietario
  • la notevole complessità computazionale e i conseguenti tempi elevati di calcolo non solo per le operazioni di generazione delle chiavi (operazionerelativamente poco frequente) ma soprattutto per quelle di cifratura e decifratura (decisamente più frequenti). Gli algoritmi asimmetrici risultano fortemente inefficienti per trattare documenti di grossa dimensione.

La soluzione mista

La soluzione più indicata e perseguibile è quella di combinare i due sistemi per definirne un “crittosistema misto o ibrido”, che combini i vantaggi di entrambi. L’utilizzo di un sistema misto comporta fondamentalmente il seguente paradigma

  1. generare una coppia di chiavi e rendere nota quella pubblica, proteggere quella privata.
  2. Generare una chiave simmetrica
  3. Cifrare con questa il documento da spedire
  4. Utilizzare la chiave pubblica dell'interlocutore per cifrare la chiave simmetrica, operazione perfettamente realizzabile in quanto la lunghezza della chiave da cifrare è di pochi byte.
  5. Spedire in un unico documento, sia il testo cifrato che la chiave simmetrica cifrata. Il testo è al “sicuro” grazie all’algoritmo simmetrico. L’algoritmo asimmetrico “crea il canale di scambio sicuro” di cui necessita la chiave segreta. L'interlocutore che riceve dovrà:
  6. Utilizzare la propria chiave privata per decifrare la chiave simmetrica,
  7. Utilizzare la chiave simmetrica per decifrare e recuperare il testo originale. Kantiana Rexhaj 5C sa