Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza delle comunicazioni, Dispense di Informatica

Per informatica sicurezza delle comunicazioni in rete

Tipologia: Dispense

2025/2026

Caricato il 04/03/2026

silvia-pieri-1
silvia-pieri-1 🇮🇹

4 documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Sicurezza delle comunicazioni e più Dispense in PDF di Informatica solo su Docsity!

La sicurezza delle comunicazioni in Rete L'esigenza di mantenere il riserbo sulla vita privata e di selezionare gli interlocutori con cui si condividono le informazioni è sempre stata importante per la società umana. La riservatezza dei messaggi scambiati tra le persone, per esempio, è tutelata da mol- ti secoli. Già nel Trecento le lettere private si proteggevano apponendo sigilli di ceralacca e le associazioni di commercianti organizzavano servizi professionali di corrispondenza, che vigilavano affinché le comunicazioni relative agli affari restassero segrete. In seguito, dopo la nascita delle moderne nazioni, furono creati servizi postali gesti- ti dallo Stato che punivano le violazioni della segretezza della corrispondenza tra privati, anche se permettevano alle autorità di controllare le comunicazioni tra i cittadini sospet- tati di attività contro la pubblica sicurezza. Oggi la Costituzione della Repubblica italiana sancisce all’articolo 15 che «la li- bertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili». 5.1 L'importanza della sicurezza informat La protezione della riservatezza è diventata particolarmente importante nell'odierna so- cietà dell’informazione, che è caratterizzata dalla memorizzazione su larga scala di dati personali e dal loro trasferimento attraverso le reti di computer. L'economia mondiale oggi si basa su prodotti che sono acquistati, scambiati e traspor- tati da un luogo all’altro del pianeta. La complessità della rete produttiva e commerciale di questa società globalizzata richiede servizi informatici sempre più articolati per gesti- re la logistica e le comunicazioni. Inoltre negli ultimi decenni molti beni di scambio hanno perso la loro tradizionale na- tura materiale e si sono informatizzati. Basti pensare al denaro, che si è in larga parte trasformato in file memorizzati nei ser- ver delle banche. Per pagare non usiamo più monete e banconote, ma pezzetti di plastica dotati di microchip, oppure direttamente lo smartphone o lo smartwatch in modo con- tactless. A ogni pagamento, la banca non fa altro che modificare in un sistema informati co i bit che rappresentano il saldo del nostro conto corrente. I film, per fare un altro esempio, un tempo erano distribuiti alle sale cinematografiche con la spedizione via corriere di pesanti e ingombranti «pizze» contenenti le pellicole; oggi li si può invece spedire in formato digitale, con un invio di file via Internet. Grazie all'impulso dato alla nostra società dall’informatica, i dispositivi elettro- nici oggi elaborano una quantità sbalorditiva di dati. Nel 2023, per esempio, secondo i dati riportati da statista.com Internet ospitava oltre 20 miliardi di pagine web, con circa 200 milioni di siti attivi, e aveva nel mondo 5,2 miliar- di di utenti (e tra questi 4,8 miliardi di persone, cioè il 60% dell’intera popolazione mon- diale, usavano i soci4/). Secondo il sito everysecond.io nel 2023 questi utenti in media, ogrzi secondo: spedivano più di 4 milioni di e-mail; guardavano più di 50 000 video su YouTube; facevano quasi 70 000 ricerche con Google; postavano più di 250 video su TikTol pubblicavano più di 1000 foto su Instagram. è dl A dA di 102 Qun ESERCIZIO AL VOLO Quante pagine web esì- stevano nel 2023 per ogni persona vivente sulla Terra? Mil CAPITOLO 5 La sicurezza delle comunicazioni in Rete Tutti questi numeri - che, va sottolineato, si riferiscono a #7 solo secondo nel corso di una giornata media — stanno aumentando con il passare del tempo. Le informazioni scambiate via Internet risiedono nelle memorie di dispositivi elettro- nici e transitano lungo le reti di comunicazione. La loro sicurezza, perciò, è messa in pericolo sia da chi riesce a penetrare nelle LAN per accedere ai dati e ai programmi dei singoli dispositivi, sia da chi intercetta le comuni cazioni, cioè i dati in via di trasferimento lungo i nodi e i collegamenti della Rete. Internet non è usata soltanto da individui onesti che sfruttano la Rete per attività lecite, ma anche dai Servizi segreti di Paesi antagonisti tra loro, da aziende che si fanno concorrenza, da malintenzionati e da veri e propri criminali. Per tutte queste ragioni è bene conoscere i punti deboli della Rete e approntare le oppor- tune contromisure. | possibili attacchi alla sicurezza dei dati Come abbiamo visto nel capitolo 3, le prime reti di reti — da cui poi è derivata Internet — furono progettate scegliendo la tecnica della commutazione di pacchetto, così da po- ter garantire le comunicazioni anche nell’eventualità di collasso di alcuni nodi della rete. All’epoca dello sviluppo della suite di protocolli TCP/IP ci si preoccupava di possibi- li guasti o attacchi di tipo fisico alla Rete, ma non si immaginava che in seguito le comu- nicazioni si sarebbero rivelate vulnerabili soprattutto a livello di software. I protocolli, di conseguenza, furono sviluppati senza tener conto della sicurezza in- formatica, anche perché a quel tempo era difficile prevedere la diffusione planetaria che Internet avrebbe avuto nei decenni successivi Oggi invece sappiamo quali e quanti tipi di attacchi siano possibili alla sicurezza del- le comunicazioni da parte di malintenzionati come i criminali informatici detti cracker. L'obiettivo della sicurezza informatica è garantire la riservatezza, l'integrità e la disponibilità dei dati. Per fare qualche esempio concreto, pensiamo a un utente di Internet che si collega a un sito di vendite online per fare un acquisto via web: » quando l’utente inserisce i dati della sua carta di credito, un criminale informatico po- trebbe intercettare la comunicazione e impadronirsi di questi dati sensibili, violando così la riservatezza dei dati: per evitare questo rischio, la Rete deve garantire che nes- suno possa leggere il contenuto delle comunicazioni; » se anche non riuscisse a leggere i dati della carta di credito, il cracker potrebbe riuscire a modificare i dati inseriti dall’utente, per esempio cambiando la quantità di prodotti ordinati o l’indirizzo di consegna; in tal caso si avrebbe una violazione dell'integrità dei dati, perciò la Rete deve garantire che i dati sensibili possano essere modificati sol- tanto dagli utenti autorizzati; »_ la Rete inoltre deve garantire la disponibilità dei dati, assicurando che gli utenti legit- timi possano accedervi in ogni momento; i siti web vanno perciò protetti dagli attac- chi DoS (denial-ofservice, cioè «negazione del servizio»), che puntano a farli collas- sare bombardandoli con false richieste; se il sito della sua banca è vittima di un attacco Dos, il nostro utente di Internet non potrà completare il suo acquisto. La potenziale vulnerabilità della Rete agli attacchi alla riservatezza, all’integrità e alla di- sponibilità delle informazioni ha portato allo sviluppo di nuovi strumenti di difesa: »_ per proteggere i dati nel corso delle comunicazioni tra host della Rete si usano tecni- che crittografiche, codificando le informazioni con un codice condiviso tra mitten- te e destinatario; »_per bloccare eventuali intrusioni nei dispositivi di una rete locale si usa invece il fire- wall («muro di fuoco»), un dispositivo che fa da filtro tra la LAN e Internet. gun ESERCIZIO AL VOLO Se il sito di un sistema web- mail viene «spento» da un attacco informatico, quale caratteristica dei dati degli utenti va perduta? 103 Mi CAPITOLO 5 La sicurezza delle comunicazioni in Rete 5.2 Le tecniche crittografiche La crittografia serve per impedire che i messaggi scambiati in una comunicazio- ne siano letti da chi non è autorizzato. Se si vuole che un messaggio possa essere letto soltanto da un destinatario designato, biso- gna «mascherare» il messaggio così che risulti incomprensibile per chiunque altro; a que- sto scopo si usa la crittografia, parola di origine greca che significa «scrittura segreta». Si dice che il messaggio viene criprazo (0 codificato, o cifrato). Quando con l'operazione inversa si risale al messaggio originario, lo si decripta (0 decodifica, 0 decifia). L’esigenza di proteggere i messaggi, rendendoli leggibili soltanto da chi conosca qual- che informazione segreta, si è manifestata fin dall’antichità. Il re spartano Demarato, in esilio in Persia, prima della battaglia di Salamina dell’an- no 480 a.C. tra persiani e spartani avvisò questi ultimi dell'imminente attacco usando un messaggio nascosto. A quel tempo si scriveva su uno strato di cera spalmato su una tavo- letta di legno. Demarato raschiò la cera, scrisse direttamente sul legno e poi ricoprì il mes- saggio con un nuovo strato di cera, che appariva intatto e perciò non destò sospetti. Non si trattava ancora di crittografia ma di steganografia, perché il messaggio era stato sempli- cemente nascosto. Un altro esempio è la scrittura con un «inchiostro simpatico» come il succo di limone, che diventa visibile soltanto riscaldando la carta. Nella Roma antica Giulio Cesare usava un semplice sistema crittografico: nei suoi mes- saggi sostituiva a ogni carattere la lettera dell’alfabeto posta 3 posizioni più avanti. Così, per esempio, la parola «impero» era cifrata come «npshvr». Oggi questo codice sembra un po troppo facile da scoprire, ma a quanto pare ai tempi di Cesare funzionava. In epoca più vicina a noi, durante la Seconda guerra mondiale la Germania nazista co- dificava i messaggi militari us: ndo la macchina elettromeccanica Erignz4, mostrata qui a fianco. Decifrare questo sistema crittografico richiese anni di lavoro al gruppo che in Inghilterra, allo scopo, costruì la macchina calcolatrice detta bombe. Del gruppo faceva parte Alan Turing, l'ideatore dello schema concettuale che oggi chiamiamo macchina di Turing, su cui si basano tutti i moderni computer. | principi della crittografia La crittografia si basa sulla procedura generale illustrata dalla figura 5.1: » al messaggio originale del mittente, detto in chiaro, si applica un algoritmo di cifra- tura combinato con una chiave segreta; si ottiene così il messaggio cifrato; » il messaggio cifrato può essere trasmesso su qualsiasi canale di comunicazione, anche non sicuro: chi riuscisse a intercettarlo, infatti, non saprebbe decifrarlo; »_ per recuperare il messaggio in chiaro, il destinatario applica un algoritmo di decifra- zione usando una chiave segreta, che può essere la stessa usata dal mittente (si parla al- lora di chiave simmetrica) o può essere diversa (chiave asimmetrica). messaggio in chiaro chiave del destinatario spedizione su rete insicura chiave del mittente messaggio cifrato messaggio cifrato Figura 5.1 Per cifrare e decifrare un messaggio è necessaria una chiave. gun ESERCIZIO AL VOLO Perché nella figura 5.1 si può inviare il messaggio su una rete non sicura? 105 Ml RETI DI COMPUTER La chiave segreta del mittente consiste in una serie di parametri di input per l’algorirmo di cifratura che, combinati con il testo in chiaro, forniscono il testo codificato. I crittoanalisti, cioè le persone che tentano di violare i sistemi crittografici, se sono molto abili possono scoprire l’algoritmo di cifratura; la sicurezza del sistema, perciò, è data esclusivamente dalla segretezza delle chiavi. A volte capita che un crittoanalista venga a conoscenza sia di un messaggio in chiaro sia del corrispondente messaggio cifrato; ciò può aiutare a trovare la chiave con cui deci- frare altri messaggi. I migliori algoritmi di cifratura però contengono contromisure: per esempio, operano su blocchi di bit del messaggio originale e cifrano ogni blocco tenendo conto del contesto, cioè del blocco cifrato precedente. Per la sicurezza della cifratura è molto importante la lunghezza delle chiavi: se una chiave è composta da 2 bit, infatti, esistono 2” possibili chiavi e questo numero cresce mol- to rapidamente al crescere di 72. I crittoanalisti oggi hanno a disposizione computer potenti per attaccare i metodi di cifratura con la «forza bruta», cioè provando una per una tutte le possibili chiavi. Bisogna quindi scegliere chiavi molto lunghe, anche se questo rallenta le operazioni di codifica e decodifica. Chiave simmetrica: il metodo a sostituzione Nella crittografia a chiave simmetrica sia il mittente sia il destinatario usano la stessa chiave segreta. Se K indica la chiave, l'algoritmo di cifratura C, riceve in ingresso il messaggio in chiaro m e restituisce il messaggio cifrato c ottenuto come: c = C, (72). Il destinatario usa l’algoritmo inverso D,., cioè decifra con la stessa chiave il messaggio cifrato, in modo da riottenere il messaggio in chiaro: 72 = D, (0). È come se il mittente chiudesse il messaggio a chiave in un forziere e il destinatario poi riaprisse il forziere con una chiave identica. Con il metodo a sostituzione la cifratura avviene sostituendo ogni carattere del testo in chiaro con un carattere diverso. L'alfabeto di riferimento è quello inglese, composto da 26 lettere, a ciascuna delle qua- li si assegna un numero in sequenza: A|B|C|D|E|F[G|[H|I|JI|K|L|M|IN[|O]|P|Q]|R[S|T 00 | 01|02|]03]04|05|06|07|08|09|10|11]|12]|13]|14]|15]|16]|17]|18|19 20|21|22|23|24] 25 Se ogni dato carattere è sostituito sempre dallo stesso simbolo, per esempio se la A è sem- pre sostituita dalla F, si parla di codice monoalfabetico. Il più semplice codice monoalfabetico generalizza il metodo usato da Giulio Cesare: la chiave è un numero intero che, aggiunto a una lettera, la trasforma in un’altra. Se con la sommasi arriva in fondo all’alfabeto, si ritorna all’inizio. In altre parole, l’ad- dizione tra il numero di sequenza della lettera e la chiave va fatta in 20du/o 26: se la som- ma è maggiore di 25, al risultato si sottrae 26. Per esempio, se la chiave è 12 e la lettera da codificare è la B, che ha come numero di sequenza 01, allora la lettera cifrata sarà: (01 + 12) mod 26 = 13 + lettera N. Invece la lettera V sarà sostituita con la lettera H, perché: (21 + 12) mod 26 = 07 + lettera H. Per decodificare il messaggio, poi, basterà soztrzrre la chiave al numero associato a ogni lettera cifrata. Per esempio, sempre con chiave 12, se la lettera cifrata è 10 = K, la lettera decodificata sarà (10 — 12) mod 26 = 24, che corrisponde a Y; nel caso di risultato nega- tivo, infatti, per fare la sottrazione modulo 26 bisogna aggiungere 26. Un metodo a sostituzione più sofisticato è quello polialfabetico, in cui non è detto che una data lettera sia sostituita sempre dallo stesso carattere. Per esempio, nel metodo detto azzokey la chiave è costituita da diverse sottochiavi, tante quante sono le lettere del messaggio da codificare: la prima sottochiave codifica la prima lettera, la seconda sottochiave la seconda lettera, e così via. 106 gun ESERCIZIO AL VOLO Se la chiave di un codice monoalfabetico è 15, come si codifica la lettera H? Ml RETI DI COMPUTER Si usa anche l’operatore logico OR esclusivo, chiamato XOR, che produce un bit 1 in usci- ta soltanto quando i due bit in ingresso sono diversi tra loro. Per esempio: blocco in chiaro 1]|1]o]o]1]o]o]o chiave 1/90|0|0.|]1|1|1|0 blocco codificato XOR o]1|0]|0|0|1]|1]|j0 Un esempio di codifica moderna è il DES (Data Encryption Standard), che si può speri- mentare con il simulatore all’indirizzo web des.online-domain-tools.com (figura 5.2). Questo standard crittografico sottopone blocchi di 64 bit a una codifica che avviene in 16 fasi. Ciascuna fase usa una chiave di 48 bit generata dall’algoritmo e due sistemi di cifratura: il 72ixi2g (mescolamento), che è una proce- ® desonline-domain-tools.com DES - Symmetric Ciphers Online dura formata da diversi tipi di codifica, e lo scambio delle metà de- | "PvPe Tex 7 stra e sinistra del blocco. ipattsito (cara Per illustrare l’efficacia del metodo e il suo effetto, la tabella se- |!" guente mostra il risultato della codifica, con la stessa chiave, di due E sequenze che differiscono soltanto per l’ultimo dei 64 bit: Pim > Mex Aosta Funetion: | DES , sequenza hex in chiaro chiave sequenza hex cifrata Ì 777717117177777a \test-key |1d460a891fbe7 9127 Mes ESRI) 77171777 171I7I7T6 |test-key |5a79cc 77 16bb 7fc8 Key: testtey Le sequenze per brevità sono riportate in notazione esadecimale; an- men © visa © vi che la chiave qui è di 64 bit (8 caratteri di testo). La tabella dunque mostra che due sequenze di input quasi iden- io Vizi tiche vengono codificate dal DES con due sequenze cifrate comple- | Enonpiedint 16 60 s8 91 #0 #7 927 | caio tamente diverse tra loro. Il DES, tuttavia, non è sufficientemente sicuro. Questo fatto è stato dimostrato pubblicamente nel 1999 dalla Electronic Frontier Foundation, un’asso- ciazione per la difesa dei diritti civili nel ciberspazio, l’ambiente virtuale della Rete. I crittoanalisti della EFF usarono un computer molto potente per l’epoca, costruito proprio allo scopo di violare il codice DES, e riuscirono a scoprire una chiave in meno di due giorni con la «forza bruta», cioè provando tutte le possibili combinazioni. Con la potenza di calcolo dei computer odierni, lo stesso risultato si potrebbe ottene- re in poche ore; perciò gli specialisti oggi considerano non sicuro il metodo DES. Una codifica sicura si può avere con il Triple DES, che ripete 3 volte il metodo DES e soprattutto usa una chiave molto più lunga. Oggi però si preferisce usare l’AES (Advanced Encryption Standard), che migliora l'algoritmo del DES nei suoi punti più deboli. La crittografia asimmetrica, o a chiave pubblica I sistemi di crittografia simmetrica, che usano la stessa chiave per cifrare e per decifrare, hanno il vantaggio di richiedere calcoli che un computer può fare molto rapidamente. Questi metodi consentono perciò di codificare in tempo reale anche messaggi lunghi, e sono utili in particolare per le situazioni in cui un singolo utente usa la chiave segreta per cifrare e decifrare i propri dati; gli algoritmi per crittografare il file system di un per- sonal computer, per esempio, sono di tipo simmetrico. Diverso è il caso della comunicazione in Rete: per poter usare la crittografia a chiave simmetrica, infatti, due interlocutori prima di iniziare la comunicazione criptata devono scambiarsi messaggi per concordare la chiave segreta; ma in questa fase le comunicazioni sono in chiaro, perciò la chiave può essere facilmente intercettata. Per risolvere questo problema, nel 1976 Whitfield Diffie e Martin Hellman idearono all'università californiana di Stanford un sistema di crittografia che prevede l’uso di una coppia di chiavi, una segreta (o privata) e una pubblica. L'idea di usare una chiave pubblica, conosciuta da tutti, per risolvere un problema di segretezza può sembrare sorprendente, ma è ingegnosa nella sua semplicità. 108 Figura 5.2 Un esempio di cifratura con il metodo DES. gun ESERCIZIO AL VOLO Perché la crittografia sim- metrica usata in Rete non può garantire che la chiave resti segreta? Ml CAPITOLO 5 La sicurezza delle comunicazioni in Rete Nella crittografia asimmetrica, o a chiave pubblica, si cifrano i messaggi con una chiave nota a tutti, ma per decifrarli serve una chiave privata. Immagina di far circolare una cassetta con un lucchetto aperto, per raccogliere i messag- gi segreti a te destinati. Chiunque può inserire un messaggio nella cassetta e poi chiudere il lucchetto, che è la chiave pubblica. Soltanto tu però hai la chiave privata che apre il luc- chetto e permette di leggere il messaggio. Allo stesso modo, la crittografia a chiave pubblica prevede che questa sia usata per co- dificare i messaggi, mentre la chiave privata, che va mantenuta segreta, serve a chi riceve i messaggi per decodificarli (figura 5.3). È messaggio mittente Chi vuole ricevere messaggi criptati fornisce all’interlocutore la propria chiave pubbli- ca. Il mittente codifica il messaggio con quella chiave e lo invia. Il destinatario, ricevuto il messaggio, lo decodifica con la sua chiave privata, che nessun altro conosce. Così chiunque può spedire messaggi cifrati a un destinatario che abbia fornito la pro- pria chiave pubblica, ma soltanto il destinatario è in grado di decifrarli. Paradossalmente, persino chi spedisce il messaggio, una volta che l’ha codificato con la chiave pubblica, non è in grado di decodificarlo. Per tornare all’analogia precedente, chi chiude il lucchetto della tua cassetta non può riaprirlo, perché la chiave l’hai soltanto tu. Le due chiavi, segreta e pubblica, sono legate tra loro da una relazione matematica. I buoni algoritmi di crittografia asimmetrica, però, rendono praticamente impossibile ri- salire alla chiave privata conoscendo quella pubblica. Quando serve la crittografia a chiave pubblica Abbiamo visto che con la crittografia a chiave simmetrica si possono spedire messaggi si- curi in entrambe le direzioni, perché la chiave segreta è conosciuta dai due interlocutori e serve sia per cifrare sia per decifrare. Con la crittografia a chiave pubblica, invece, i messaggi possono restare segreti soltan- to se sono diretti verso chi possiede la chiave privata necessaria per decifrarli. In realtà è pensabile anche una comunicazione che avvenga nell'altro verso: la chia- ve privata infatti può essere usata per cifrare un messaggio, e in tal caso la chiave pubbli- ca corrispondente permette di decifrarlo. Questo ribaltamento dei ruoli ovviamente non garantisce la riservatezza, perché la chiave pubblica è nota a chiunque. Si tratta però di una modalità di comunicazione utile quando si vuole autenticare il mittente, come nel caso della cosiddetta fr724 digitale: infatti il destinatario sa che sol- tanto il proprietario della coppia di chiavi, segreta e pubblica, può aver spedito i messaggi. Oltre che per l’autenticazione, la crittografia a chiave pubblica è utile per distri- buire con riservatezza le chiavi da usare per la crittografia a chiave simmetrica. Una volta che le chiavi sono state distribuite, infatti, per le comunicazioni riservate ci si serve di solito della crittografia simmetrica, perché quella a chiave pubblica è molto meno efficiente in termini di velocità della codifica e decodifica. Figura 5.3 Nella crittografia a chiave pubblica il destinatario diffonde la propria chiave pubblica; il mittente la usa per cifrare i messaggi, che il destinatario poi decifra con la propria chiave privata. gun ESERCIZIO AL VOLO Quale chiave si usa pei frare i messaggi nella tografia asimmetrica? r ci crit- 109 MI CAPITOLO 5 La sicurezza delle comunicazioni in Rete Una volta ottenuto il digest, questo viene cifrato con la chiave privata del mittente, men- tre il documento è spedito in chiaro, come illustrato dalla figura 5.4. Il destinatario, per verificare la firma, usa la chiave pubblica per decodificare il digest, applica la funzione di hash al documento ricevuto e confronta il digest così ottenuto con il digest decodificato. cnr chiave privata J del mittente ot 99 90" 74 e pubblica | mittente destinatario ._ ]spedizione funzione messaggio (SThiaro * Cn) digest1 I funzione di hash Figura 5.4 Con la 2 Q spedizione in chiaro chiude apre il messaggio è autentico. Se i due digest coincidono, significa che il documento è integro e la firma è autentica: in- fatti nessuno tranne il mittente avrebbe potuto codificare un digest corretto, visto che per farlo serve la chiave privata, che soltanto il mittente possiede. Con questo meccanismo, se uno stesso mittente spedisce più documenti, ciascun do- cumento ha un: a firma digitale completamente diversa rispetto alle altre. firma digitale il destinatario confronta il digest ricavato dal messaggio con quello decifrato: se i due coincidono, RIPASSA I CONCETTI-CHIAVE î » Codificare (o cifrare) un messaggio significa applicargli un algoritmo di cifratura associato a una chiave; il destinatario decodifica (o decifra) il messaggio usando un algoritmo inverso e una chiave uguale o diversa. Nella crittografia a chiave simmetrica mittente e destinatario usano la stessa chiave. Un esempio di algoritmo a chiave simmetrica è il DES: codifica blocchi di 64 bit in 16 fasi con una chiave di 48 bit per ogni fase. La crittografia asimmetrica o a chiave pubblica prevede invece l’uso di due chiavi: una privata, nota al solo destinatario, e una pubblica, distribuita liberamente. Il mittente codifica il messaggio con la chiave pubblica del destinatario, poi il destinatario decifra con la chiave privata. Il sistema crittografico a chiave pubblica più usato è I’RSA, un algoritmo matematico che si basa sulla difficoltà di scomporre i numeri in fattori. Nella firma digitale si codifica con la chiave privata il breve digest di un messaggio; il destinatario lo decifra con la chiave pubblica del mittente e così verifica che il mittente possieda la chiave privata. 1. Comeviene crittografata con il metodo autokey la pa- rola AMMOLLO, se la prima sottochiave (concordata vatezza del messaggio, e perché? segretamente tra il mittente e il destinatario) è 20? 2. La procedura di autenticazione può garantire la riser- 111