

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Un esercizio sulle comunicazioni sicure tra due utenti (a e b) e una trusted authority (t), utilizzando chiavi simmetriche per l'autenticazione. L'attacco di replay e come prevenirlo aggiungendo timestamp e numeri di sequenza ai messaggi.
Tipologia: Prove d'esame
1 / 2
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


Sicurezza Informatica, Fabio Facchini matr. 0082100370 ELABORATO_DEL_2022_11_30_18_49_ Due utenti A e B desiderano autenticarsi. Si supponga esista una Trusted Authority T che genera una nuova chiave di sessione casuale K e la distribuisce ad A e B. A ha una chiave simmetrica K_A condivisa con T e B condivide la chiave simmetrica K_B con T. In questo esercizio, la notazione x → y: m significa che x invia il messaggio m a y, {m}k indica che il messaggio m è crittografato con chiave simmetrica k. I messaggi tra virgolette sono valori letterali che vengono trasmessi. A → T: {"Voglio autenticarmi con B"}K_A T → A: {"Usa chiave di sessione",K, "e invia a B questo messaggio", {"Questo è A che usa la chiave di sessione",K}K_B }K_A A → B: {"Questo è A che usa la chiave di sessione",K}K_B A e B ora condividono la chiave K e possono usare K per proteggere tutti i messaggi futuri tra di loro. Quesito 1: Descrivere nel dettaglio il funzionamento di almeno un possibile attacco che potrebbe avvenire nella comunicazione precedente. Quesito 2: Si supponga che A, B e T siano sincronizzati, ovvero i timestamp generati dalle 3 entità nello stesso istante abbiano lo stesso valore. Si mostri come modificare i messaggi della precedente comunicazione per difendersi dagli attacchi. Si consideri che è possibile esclusivamente aggiungere valori ai messaggi riportati mentre non è possibile eliminare alcun carattere, né modificare la struttura dei messaggi. SVOLGIMENTO: **Quesito 1: L'attacco più probabile in questa comunicazione è un attacco di tipo "replay attack", in cui un attaccante malintenzionato intercetta e registra i messaggi tra A e T, e in seguito li ritrasmette per impersonare A o B. Nel dettaglio, l'attaccante potrebbe registrare i seguenti messaggi:
Poiché B riceve un messaggio crittografato con K_B che sembra provenire da A, B potrebbe essere ingannato a pensare che l'attaccante sia A, creando un attacco di impersonificazione. **Quesito 2 Per difendersi dagli attacchi di replay, è possibile utilizzare i timestamp nei messaggi in modo che ogni messaggio abbia una data e un orario di creazione e scadenza. Inoltre, è possibile aggiungere un numero di sequenza ai messaggi per garantire che siano elaborati una sola volta. Modificando i messaggi della comunicazione precedente, possiamo difenderci dagli attacchi in questo modo: