Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Informatica funzioni hash, sicurezza web, virus, Sintesi del corso di Informatica

Funzioni hash, firme digitali, sicurezza web ed e-mail, firewall, virus e classificazione, antivirus, minacce informatiche: phishing e sniffing

Tipologia: Sintesi del corso

2019/2020

In vendita dal 25/08/2020

Fededigabriele
Fededigabriele 🇮🇹

4.1

(13)

32 documenti

1 / 6

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Funzioni Hash
trasforma un messaggio di lunghezza arbitraria in output di lunghezza fissa (hash del
messaggio originale)
per soddisfare le condizioni di sicurezza per le funzioni hash, gli algoritmi devono avere le
seguenti proprietà, devono essere:
- coerenti (input=output)
- casuali, o apparire tali per impedire
l’interpretazione accidentale del
messaggio originale
- univoci ( la probabilità che 2 messaggi
generino il medesimo hash deve essere
nulla
- non invertibili (risalire al messaggio
originale dall’output deve essere
impossibile
le funzioni hash non invertibili vengono utilizzate per assegnare un’impronta digitale ad un
messaggio o a un file, che è univoco, è la prova dell’integrità e dell’autenticità del
messaggio.
Se A e B vogliono accertarsi che nessuno sia intervenuto sul contenuto del messaggio in fase
di transizione utilizzano==> funzione hash non invertibile
per garantire l’integrità dei dati trasferiti fra A e B ci devono essere le seguenti condizioni:
1) A scrive un messaggio e ne utilizza il testo come input di una funzione hash non
invertibile
2) il risultato della funzione hash viene accodato al messaggio e ne costituisce l’impronta
digitale
3) B separa il messaggio dell’impronta e utilizza il testo del messaggio come input della
stessa funzione hash utilizzata da A
4) se i 2 hash corrispondono B è certo che nessun altro sia intervenuto sul messaggio
il problema: non c’è modo di proteggere l’impronta da eventuali intrusi. Può esserci
qualcuno che interferisce impersonando il mittente o il destinatario delle comunicazioni
sicure
Per essere utilizzate in maniera sicura, le funzioni hash vanno combinate con sistemi a
chiave pubblica per l’assegnazione di firme digitali
funzioni hash;
-ALGORITMO MD4
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Informatica funzioni hash, sicurezza web, virus e più Sintesi del corso in PDF di Informatica solo su Docsity!

Funzioni Hash

trasforma un messaggio di lunghezza arbitraria in output di lunghezza fissa (hash del messaggio originale) per soddisfare le condizioni di sicurezza per le funzioni hash, gli algoritmi devono avere le seguenti proprietà, devono essere:

  • coerenti (input=output)
  • casuali , o apparire tali per impedire l’interpretazione accidentale del messaggio originale
  • univoci ( la probabilità che 2 messaggi generino il medesimo hash deve essere nulla
  • non invertibili (risalire al messaggio originale dall’output deve essere impossibile le funzioni hash non invertibili vengono utilizzate per assegnare un’impronta digitale ad un messaggio o a un file, che è univoco, è la prova dell’integrità e dell’autenticità del messaggio. Se A e B vogliono accertarsi che nessuno sia intervenuto sul contenuto del messaggio in fase di transizione utilizzano ==> funzione hash non invertibile per garantire l’integrità dei dati trasferiti fra A e B ci devono essere le seguenti condizioni:
  1. A scrive un messaggio e ne utilizza il testo come input di una funzione hash non invertibile
  2. il risultato della funzione hash viene accodato al messaggio e ne costituisce l’impronta digitale
  3. B separa il messaggio dell’impronta e utilizza il testo del messaggio come input della stessa funzione hash utilizzata da A
  4. se i 2 hash corrispondono B è certo che nessun altro sia intervenuto sul messaggio il problema: non c’è modo di proteggere l’impronta da eventuali intrusi. Può esserci qualcuno che interferisce impersonando il mittente o il destinatario delle comunicazioni sicure Per essere utilizzate in maniera sicura, le funzioni hash vanno combinate con sistemi a chiave pubblica per l’assegnazione di firme digitali funzioni hash; -ALGORITMO MD

-ALGORITMO MD

-ALGORITMO SHA

i prodotti per la sicurezza utilizzano algoritmi MD5 e SHA, basati sul sistema MD MD5 elabora l’input a blocchi di 512 bit e produce un digest (output) di 160 bit SHA richiede un > lavoro da parte del processore ed è più lento di MD

Firme digitali

è un digest in codice che viene usato per comprovare l’identità del mittente e l’integrità del documento. Esse si basano su di una combinazione di tecniche crittografiche a chiave pubblica e funzioni hash non invertibili Perché B possa creare una firma digitale, si devono verificare le seguenti condizioni:

  1. B crea una coppia chiave privata-chiave pubblica
  2. B da ad A la chiave pubblica
  3. B scrive un messaggio, che utilizza come input per una funzione hash non invertibile
  4. B codifica l’output dell’algoritmo hash, il digest del messaggio, con la propria chiave privata, ottenendo una firma digitale messaggio: B=====>A documento+ firma digitale per il destinatario, le operazioni da svolgere per verificare il messaggio e la firma digitale:
  5. A separa il messaggio ricevuto in documento originale e firma digitale
  6. A utilizza la chiave pubblica di B per decifrare la firma digitale e ottenere il sunto del messaggio originale
  7. A utilizza il documento originale come input della funzione hash utilizzata da B per ottenere il digest del messaggio
  8. A controlla che i digest del messaggio siano uguali se tutto quadra , sono comprovate sia l’integrità del documento, sia l’autenticità del mittente lo scambio iniziale di chiavi deve avvenire in modo tale da garantire la sicurezza, grazie ai certificati digitali CERTIFICATO DIGITALE: messaggio con firma digitale che contiene la chiave privata di 1/3 di fiducia, il quale dichiara che una determinata chiave pubblica appartiene a una certa persona o entità e ne garantisce nome e caratteristiche. Se lo scambio iniziale non avviene nell’ambito di una relazione di fiducia, chiunque può simulare di essere una determinata entità

Classificazione

possono essere divisi in base a: -ambiente di sviluppo -capacità operative degli algoritmi ci sono virus che sono sia file virus -capacità distruttive e boot virus, il loro algoritmo di infezione è + complesso i virus si sviluppano su diversi supporti fisici:

  • file virus :
    • parasitic virus (allegati indesiderati)
    • companion virus (si aggiunge al file originale)
    • virus link -macro virus -network virus si possono incontrare nei download in base alle caratteristiche dei loro algoritmi_
  • TSR virus (riservano una porzione di memoria per se stessi)
  • virus polimorfi (mutano il loro aspetto) -stealth virus (azioni furtive) i computer virus sono formati da una combinazione di essi A seconda del tipo di danni causati i virus si dividono in: -innocui: se comportano solo una diminuzione dello spazio libero sul disco senza nessuna alterazione al pc -non dannosi: se comportano solo una diminuzione dello spazio libero sul disco, col mostrare grafici, suoni o altri effetti multimediali. -dannosi: possono provocare problemi alle operazioni del pc (cancellazione di parti del file) -molto dannosi: causano danni difficilmente recuperabili come la cancellazione di info fondamentali per il sistema (formattazione di porzioni del disco)

Altre minacce informatiche

all’inizio tutte le minacce informatiche erano classificate come virus, poi ne sono comparse altre: +Phishing : tecnica di ingegneria sociale per ottenere informazioni riservate al fine del furto di identità e di info personali +Sniffing o annusare: tecnica per intercettare i dati di transito in rete e decodificarli

Phishing

è un tipo di truffa via internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire info personali sensibili. È un’attività illegale, consiste nell’inviare casualmente dei messaggi di posta elettronica che imitano la grafica di siti bancari o postali

e tentare di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti o il numero della carta di credito.

Per non incorre nel Phishing

tramite il Browser: 1)accertarsi che l’indirizzo/dominio sia giusto es. www.poste.it (non può essere derivato) il lavoro del truffatore è duplicare il Nome Dominio www.posteita.it 2)conoscere l’URL esatto

  1. al protocollo http:// è preferibile https:// 4)analizzare il sito, e accertarsi che sia pubblicato: -partita IVA -la sede,indirizzo -controllare la notorietà su google tramite il Client-mail: 1)accertarsi che l’indirizzo del mittente sia sicuro e corretto 2)verificare prima di cliccare che un eventuale LINK presente nel messaggio punti correttamente ad un indirizzo corretto nel browser 3)controllare che non ci siano errori di sintassi nel messaggio

Antivirus

non esiste un metodo generale per individuare un virus all’interno di un sistema. Gli antivirus si distinguono: -programmi di monitoraggio: mirano a prevenire un’infezione mediante il controllo di attività sospette; -scanner: effettuano la ricerca dei virus attraverso tecniche di confronto -programmi detection: utilizzano tecniche di verifica dell’integrità:calcolano l’hash dei file da confrontare successivamente coi nuovi valori risultanti da un nuovo calcolo per verificare che i file non abbiano subito modifiche nel frattempo nel caso in cui si abbia la certezza che qualcuno abbia rubato i dati di accesso bisogna rivolgersi: -all’azienda ospitante i dati personali, scrivendo una lettera al responsabile del Trattamento dei dati -Polizia postale in caso di truffa nell’utilizza del sito