










Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti digitali riguardanti la crittografia, indirizzati in particolare a chi frequenta il quinto anno di scuola superiore. Presi durante l'anno scolastico 2024-2025 presso il liceo scientifico Piero Gobetti di Torino. Il documento contiene appunti su: •Sistemi di sicurezza informatica, •Sistemi di cifratura, •Cifratura per sostituzione, •Cifrario di Cesare, •Concetto di chiave, •Codici Monoalfabetici, •Codici Polialfabetici, •Tabula Recta, •Cifrario di Vigenère, •Macchine cifranti, •Disco cifrante di Leon Battista Alberti, •Macchina Enigma, •Macchina Colossus, •Sistemi crittografici, •Sistema DES e 3DES, •Sistemi a chiave pubblica/privata, •Algoritmo RSA, •Certificati digitali, •Protocolli SSL/TLS, •Firewall, •Tunneling e VPN
Tipologia: Appunti
1 / 18
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!











I sistemi moderni offrono un servizio di sicurezza dei dati. L’obiettivo della non intercettabilità può essere perseguito secondo due direttrici:
La più semplice tra le tecniche classiche. Prevede che ogni carattere sia sostituito da un altro: ogni carattere originale uguale corrisponde a un carattere sostitutivo uguale.
questa tecnica fu adottata in ambito militare per rendere incomprensibili i dispacci tattici e strategici che fossero caduti in mani nemiche:
Se indichiamo con k il numero di posizioni di distanza tra il carattere originario e quello cifrato nella codifica di Cesare, al variare di k il cifrario restituisce output diversi. Per poter decifrare il destinatario deve conoscere k (scelta dal mittente), senza non può decifrare pur conoscendo l’algoritmo utilizzato. K prende il nome di chiave. Chiave : parametro più o meno complesso che consente la personalizzazione di un algoritmo di cifratura permettendo di variare il meccanismo di cifratura e decifratura di un determinato algoritmo. Un buon algoritmo deve essere estremamente sensibile alle variazioni della chiave. Legge di Kerckhoffs (matematico olandese): La sicurezza di un sistema crittografico deve basarsi esclusivamente sulla conoscenza della chiave: il sistema deve essere sicuro pur essendo noto a priori l’algoritmo di cifratura e decifratura.
Non ha una chiave di cifratura, ma basta conoscere l’algoritmo per eseguire la decifratura. Ad ogni lettera del messaggio da cifrare corrisponde la lettera che si trova nella colonna della lettera iniziale e nella riga della posizione della lettera.
chiave (se si supera Z si ricomincia dalla A) Più facile se si usa la Tabula Recta:
I codici polialfabetici sono difficili da utilizzare senza errori; quindi, sono stati inventati diversi dispositivi per eseguire le operazioni di cifratura con codici polialfabetici senza errori.
La macchina cifrante era costituita da una tastiera utente con un pulsante per ogni lettera dell’alfabeto di riferimento e altrettanti indicatori luminosi. Alle spalle della tastiera c’erano i meccanismi di cifratura. Volendo si poteva modificare l’associazione tra pulsanti e meccanismi di cifratura utilizzando uno scambiatore, costituito da un pannello in cui era possibile collegare una data lettera con una data posizione del primo rotore. Ogni rotore era costituito da un cilindro che poteva ruotare sul suo asse; sulle basi del cilindro erano poste tante prese quante sono le lettere dell’alfabeto di riferimento. Ogni presa di uscita del primo rotore era collegata in maniera pseudo-casuale a una presa di ingresso del secondo rotore e analogamente per le uscite del secondo con gli ingressi del terzo. Alla pressione di un pulsante la corrente elettrica percorre il permutatore, i rotori e il riflessore, che provvede a reindirizzarla indietro verso la tastiera, sino all’accensione di un indicatore luminoso. Per ogni tasto digitato l’ultimo rotore esegue una rotazione parziale di una posizione. Ad ogni giro completo dell’ultimo veniva spostato avanti di una posizione il penultimo e ad ogni giro completo del penultimo il primo. Prima che i caratteri tornino in una posizione nota bisogna quindi cifrare 262626=17 576 caratteri. Per decifrare i messaggi codificati da Enigma era sufficiente avere una macchina cifrante identica e ridigitare il testo cifrato. Dato lo schema di cifratura, Enigma di presenta infatti come una macchina simmetrica: se a X viene tradotta in Y, con la stessa configurazione dei rotori, Y viene tradotta in X. Le possibili configurazioni dei rotori sono stimabili in 2*10^45 (150 milioni di milioni di possibilità), questo esclude la possibilità di attacco esaustivo. Enigma fu violato dal calcolatore Colossus , costruito principalmente dal matematico inglese Alan Turing alla fine della Seconda Guerra Mondiale. Turing è stato reclutato giovanissimo alla direzione del Department of Communications. Dai suoi studi è derivato il modello di macchina calcolatrice programmabile nota come Macchina di Turing, servita alla base dell’implementazione di Colossus. Con tecniche crittoanalitiche riuscì a identificare una serie di ipotesi che, dato un messaggio cifrato, potessero ridurre l’insieme delle possibili chiavi di Enigma, fino a identificare un sottoinsieme di dimensioni tali da permettere un attacco esaustivo da parte di un calcolatore programmabile.
Algoritmi “resistenti”, in quanto difficili da forzare anche con ricerche bruteforce, implementabili in un sistema elettronico e quindi basati su logiche legate all’algebra binaria.
Nei pressi della porta di ingresso è disponibile la chiave che chiunque può esaminare. La chiave della porta di uscita è invece solo nelle mani del padrone di casa che è l’unico in grado di leggere i messaggi ricevuti. I sistemi chiave pubblica/privata funzionano così: o L'ente X genera una coppia di chiavi costruite in modo tale che tutto quanto cifrato con la chiave pubblica può essere decifrato solo tramite chiave privata; o La chiave pubblica è resa pubblica, quella privata è custodita da X; o Chi vuole inviare un messaggio a X deve cifrare il messaggio utilizzando la chiave pubblica di X; o L’ente X provvede alla decodifica tramite la propria chiave privata.
Questo è quindi un sistema asimmetrico. L’algoritmo RSA è un esempio di sistema chiave pubblica/privata. Nacque nel 1978 al MIT (Massachusetts Institute of Technology) di Boston (USA), a opera di Ron Rivest, Adi Shamir e Leonard Adleman. Si basa su considerazioni matematiche specialistiche nel campo dei numeri primi e dell’algebra modulare.
Un aspetto interessante è l’intercambiabilità dei valori della coppia [pub, pri]. Tutto ciò che è cifrato con la coppia [pub, n] può essere decifrato con [pri,n] e viceversa.
Informazioni cifrate che certificano l’identità dell’ente destinatario dei messaggi in uscita.
Con un algoritmo di cifratura come RSA si può verificare l'identità del reciproco. I principali passi sono:
emesso da un ente affidabile. Il certificato viene firmato dalla Certification Authority (CA) che ne attesta l’autenticità. L’operazione di firma avviene allegando al certificato i propri riferimenti e cifrando il tutto con la propria chiave privata, in modo che possa essere decifrato con la chiave pubblica del CA come fosse un challenge.
Il protocollo (o insieme di regole) SSL (Secure Socket Layer) permette di implementare uno strato software di basso livello in grado di effettuare comunicazioni sicure tra due elementi. Poiché tale software è di basso livello, può essere utilizzato come base per lo sviluppo di protocolli di livello superiore che ne sfruttino le caratteristiche di sicurezza. Il protocollo TLS (Transport Layer Security) è un protocollo sviluppato da IETF come successore di SSL 3.0, da cui deriva in maniera pressoché completa. Tramite i protocolli SSL/TLS sono implementati i principali protocolli sicuri usati sul web, come HTTPS e SFTP.
Il problema dell’autenticazione dell’utente in un sistema risiere nella necessità di evitare che un utente possa accedere al sistema spacciandosi per un altro. Per questo, normalmente si assegna a ogni utente una password segreta. Il sistema mantiene una lista degli utenti con le relative password.