Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Informatica 4-Informatica, Tesi di laurea di Fondamenti di informatica

Questa dispensa di Informatica 4, datata 5/6/25, approfondisce la crittografia e la sicurezza nelle reti, con un focus su simmetrica e asimmetrica. Spiega come garantire segretezza, autenticazione e integrità dei dati, descrivendo algoritmi di cifratura, chiavi pubbliche/private e il ruolo degli enti certificatori. Vengono trattati anche **firma digitale**, **funzioni hash** (MD5, SHA) e dispositivi sicuri come smart card. Il documento, chiaro e tecnico, è ideale per corsi universitari di Sicurezza Informatica o Reti, con esempi pratici (es. transazioni bancarie) e riferimenti a standard come RSA. L’approccio didattico lo rende utile per comprendere protezione dati e autenticazione in ambito digitale.

Tipologia: Tesi di laurea

2024/2025

In vendita dal 06/05/2025

charles-khama
charles-khama 🇮🇹

3.4

(23)

8.3K documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
pf3
pf4

Anteprima parziale del testo

Scarica Informatica 4-Informatica e più Tesi di laurea in PDF di Fondamenti di informatica solo su Docsity!

5/6/25, 7:44 PM ‘about:blank Informatica 4 Crittograiîa Simmetrica ll problema della sicurezza nelle reti ha una grande importanza poiché le reti per loro natura non sono sicure. L'utilizzo della rete come strumento per il "trasferimento di denaro", ha come ostacolo la non completa fiducia degli strumenti telematici per comunicare i propri dati segreti per l'accesso ai conti correnti o per l'utilizzo di carte di credito online. 3 aspetti connessi al problema della sicurezza: * la segretezza, ovvero che le informazioni siano leggibili solo alle persone autorizzate e che gli altri non siano în grado di comprenderie. * l'autenticazione, ovvero il processo di riconoscimento dell'utente evitando che qualche malintenzionato si spacci per qualcun altro. » l'afidabilità dei documenti, ovvero la garanzia e la certezza che un documento sia originale e non alterato da non autorizzati. Le misure da intraprendere per ottenere la segretezza possono essere: = a livello fisico si può cercare di impedire che avvengano intercettazioni di dati; - a livello di data link si possono usare le codifiche dei dati trasmessi per renderli incomprensibili agli hacker. 1 3 aspetti hanno come soluzione la crittografia, che rappresenta l'insieme delle tecniche che consentono di realizzare la cifratura di un testo e la decifratura di un crittogramma e che ha il compito di rendere dificile la decifrazione del messaggio. Crittografia La cifratura rappresenta il processo attraverso il quale un messaggio viene reso incomprensibile per gli estranei, Per fare questo viene usato un algoritmo di cifratura che stabilisce una corrispondenza tra i simboli in chiaro e i simboli cifrati: i simboli in chiaro vengono utilizzati per creare il messaggio che, una volta cifrato, diviene un testo criptato. Le regole di cifratura devono essere note sia al mittente che al destinatario, in modo che quest'ultimo possa decriptarlo e comprenderne il significato. Messaggio > algoritmo di codifica > testo cifrato Testo cifrato > algoritmo di decodifica > messaggio Per cifratura si intende “metodo di scrittura in chiave che consiste nel sostituire lettere e caratteri”. La regola di cifratura è generalmente composta da due elementi - la regola vera e propria (l'algoritmo utilizzato), che in questo caso consiste nella “sostituzione di un carattere con un altro" e prende il nome di algoritmo di criptazione. - uno (o più) parametri che consiste nella posizione del carattere da prendere e prende il nome di chiave. La distinzione tra regola e parametro è fondamentale poiché bisegna conoscerli sempre entrambi e, quindi, basta modificarne uno periodicamente per aumentare la complessità di intercettazione. Quando la chiave di cifratura coincide con quella di decifratura lo schema crittogratico si dice simmetrico e la chiave prende il nome di Quando la chiave di cifratura è invece diversa da quella usata per la decifratura lo schema crittogratico si dice asimmetrico e le due chiavi si chiamano chiave pubblica quella usata per la cifratura, che è comune a tutti i mittenti e di pubblico dominio, e chiaue privata quella utilizzata per la decifratura, che è segreta e di conoscenza solo del destinatario del messaggio, e solo chi ne è în possesso lo può decriptare. Crittoanalisi La Crittoanalisi comporta lo studio dei metodi per la ricerca della chiave segreta dell'algoritmo di cifratura per decriptare il messaggio. Seguendo il principio di Kerckhoffs che stabilisce che la sicurezza di un crittosistema deve dipendere solo dalla segretezza della chiave e non dalla segretezza dell'algoritmo usato, nel tempo le chiavi sono diventate semplici e cambiabili più frequentemente dell'algoritmo, Per esempio oggi esistono dei sistemi che generano e utilizzano una password usa e getta, soprattutto per transazioni bancarie, ispirati al one-time pad: possono definirsi sistemi one-time Key (OT) in quanto la chiave può essere utilizzata una sola volta dato che ha una validità temporale modesta (10-20 secondi} dopo essere stata generata da un dispositivo elettronico (key generator} sincronizzato con il sistema di controllo di accesso al servizio. 1/4 5/6/25, 7:44 PM ‘about:blank Informatica 4 Cifrari e chiavi Oltre a garantire la segretezza, la crittogratia consente — identificare un utente all'accesso alla rete 0 al singolo PC; — autenticare un messaggio, accertandosi dell'identità dell'autore e dell'integrità del messaggio ricevuto; — firmare digitalmente un messaggio, in modo da permettere la verifica dell'autore e quindi la non ripudiabilità del messaggio stesso. Tutti i cifrari tradizionali sono caratterizzati da una (o più} chiave segreta che mittente e destinatario devono concordare e quindi scambiarsi prima di comunicare: questa esigenza è un grosso punto debole in quanto è praticamente impossibile avere un canale sicuro. | sistemi crittografici contemporanei vengono classificati proprio in base al tipo e al numero di chiavi usate - sistemi a chiave simmetrica (o privata): viene utilizzata una sola chiave; - sistemi a chiave asimmetrica (0 pubblica): sistemi dove ogni utente dispone di due chiavi, una pubblica e una privata (le chiavi sono invertibili). Il limite principale negli algoritmi simmetrici riguarda il problema della crittografia simmetrica, nella quale le due persone devono avere la stessa chiave e di fatto non si ha un canale sicuro per la distribuzione e la comunicazione di essa tra i due utenti, che avvenga per posta elettronica o fisica attraverso i corrieri. Questi limiti sono superati con la crittogafia asimmetrica, dove non è necessario concordare le chiavi di cifratura. Crittografia Asimmetrica Nella crittografia asimmetrica è quello di avere due chiavi diverse, una pubblica per la criptazione e una privata per la decriptazione, che deve essere mantenuta segreta e in questo caso non è necessario lo scambio delle chiavi Consideriamo la cifratura del messaggio come la chiusura del lucchetto. La chiusura del lucchetto viene effettuata con una specifica chiave pubblica che ciascun utente mette a disposizione di tutti gli altri utenti che vogliono trasmettergli messaggi: la chiave privata è invece segreta, in possesso a ogni utente che la usa per aprire e leggere il messaggio. È fondamentale trovare una funzione ("il lucchetto") la cui trasmissione su canali insicuri non comprometta l'algoritmo, che sia facile da applicare (parte pubblica che chiude il lucchetto) ma dificile da invertire (parte privata che apre il lucchetto). Per ogni mittente è necessaria una chiave pubblica e una chiave privata, quindi in totale per n utenti sono necessarie 2 x n chiavi contro le [n{n-1)}/2 necessarie peri sistemi a chiave privata. Naturalmente le due chiavi devono essere indipendenti, in modo che dalla prima non si possa ricavare la seconda. Con la crittografia asimmetrica: — si risolve il problema della riservatezza: criptando il messaggio con la chiave pubblica, solo il possessore della chiave privata è in grado di decriptarlo; isolve il problema della autenticità del mittente: criptando il messaggio con la chiave privata, solo con la corrispettiva chiave pubblica questo può essere decriptato e la chiave pubblica è conservata in registri gestiti in mado sicuro dove a ogni chiave pubblica è associata l'identità certa del proprietario. Abbiamo quindi due modalità di funzionamento; 1- modalità confidenziale: sono garantite la riservatezza e l'integrità del messaggio (criptato con Chiave pubblica e decriptato con chiave privata) 2- modalità autenticazione: garantisce l'integrità e il non ripudio ma non viene garantita la riservatezza (il mittente ha posto la sua firma elettronica sul messaggio), (criptato con chiave privata e decriptato con chiave pubblica) È possibile autenticare oltre al mittente anche il contenuto del messaggio, generando un “hashing" dello stesso e aggiungendolo in fondo al messaggio: nel caso in cui ci fosse un'alterazione durante la trasmissione, alla decodifica l'hash sarebbe diverso e quindi il destinatario può accorgersi della anomalia. 2/4 5/6/25, 7:44 PM ‘about:blank Informatica 4 Quando A vuole mandare a B un messaggio autenticato e integro, calcola il fingerprint, lo cripta con la sua chiave privata e lo "aggancia" in fondo al messaggio in chiaro: 1- dal documento informatico si estrae l'impronta in chiaro (fingerprint); 2- l'impronta in chiaro viene cifrata, ad esempio con la smart card; 3. l'impronta crittografata viene "accodata " al messaggio in chiaro; 4- al messaggio viene anche accodato il certificato del firmatario (descritto in seguito) Il destinatario B per decriptare la firma deve utilizzare la chiave pubblica di A e solo questa è in grado di riconoscere il mittente, che quindi viene identiticato come certo. Con questo sistema è possibile anche verificarne l'integrità in quanto se il fingerprint non corrisponde a quello inviato questo non risulta autenticato: in questo caso sicuramente il messaggio è stato alterato. Le funzioni Hash più note sono MDS e SHA: MD5 è uno standard per Internet, è più insicuro ma veloce mentre SHA è uno standard governativo USA, molto più sicuro ma lento. 44