Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica, Panieri di Sicurezza delle reti

Elaborato aggiornato al 2025-2026

Tipologia: Panieri

2025/2026

In vendita dal 20/01/2026

LauShane
LauShane 🇮🇹

4.7

(78)

584 documenti

1 / 1

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
ELABORATO SICUREZZA INFORMATICA
Quesito 1: Descrivere nel dettaglio il funzionamento di almeno un possibile attacco
che potrebbe avvenire nella comunicazione precedente. !
Un algoritmo di cifratura deve necessariamente essere robusto, l’attaccante non
dovrebbe essere in grado di decifrare il testo criptato. Mittente e ricevente devono
avere ottenuto copie della chiave segreta usando canali sicuri e devono mantenere
al sicuro la propria copia. Nel caso in cui qualcuno scopra la chiave e conosca
l'algoritmo di cifratura, tutta la comunicazione avvenuta per mezzo di questa
chiave è leggibile. !
Esistono due approcci: !
Criptoanalisi: questo tipo di attacchi è basato sulla conoscenza dell'algoritmo di
crittografia, cercando di sfruttare le caratteristiche dell’algoritmo di cifratura per
provare a decifrare un testo in chiaro specifico oppure recuperare la chiave
utilizzata in fase di cifratura. In quest'ultimo caso, l’attaccante è in grado di
decifrare tutte le comunicazioni successive che utilizzano la chiave scoperta. !
Attacco a forza bruta: questo tipo di attacco si basa sul tentativo di utilizzo di tutte
le possibili chiavi su una porzione di testo cifrato fino all’ottenimento di un testo in
chiaro leggibile. !
Infine un esempio di possibile attacco, è attacco di tipo "Replay" che potrebbe
essere eseguito da un attaccante che intercetta la comunicazione tra A e B. Poiché
non vi è alcun meccanismo per prevenire l'attacco, l’attaccante potrebbe registrare
i messaggi inviati da A verso B. Di conseguenza, l'attaccante potrebbe ripetere il
messaggio di autenticazione originale di A verso B, facendo credere a B che sia
una nuova richiesta di autenticazione da parte di A. !
Facendo credere che sia una richiesta di autenticazione da parte di A, poiché è
stato crittografato con la chiave K_B, l'attaccante può ottenere l'accesso ai dati
sensibili o compromettere la comunicazione tra A e B. !
!
!
Quesito 2: Modifica per difendersi dagli attacchi.!
Per difendersi dall'attacco di ripetizione, è possibile introdurre un timestamp o un
valore nonce (numero casuale utilizzato “una tantum”) nei messaggi scambia tra
A e B. In questo modo, includendo nel messaggio un timestamp o un valore
nonce, si garantisce l’univocità del messaggio nel tempo e non possa essere
quindi ripetuto dall'attaccante, riducendo la possibilità di un attacco di ripetizione. !
A T: {"Voglio autenticarmi con B", Timestamp}K_A !
T A: {"Usa chiave di sessione",K, "e invia a B questo messaggio", {"Questo è A
che usa la chiave di sessione",K, Timestamp}K_B}K_A !
A B: {"Questo è A che usa la chiave di sessione",K, Timestamp}K_B

Anteprima parziale del testo

Scarica Sicurezza Informatica e più Panieri in PDF di Sicurezza delle reti solo su Docsity!

ELABORATO SICUREZZA INFORMATICA

Quesito 1: Descrivere nel dettaglio il funzionamento di almeno un possibile attacco che potrebbe avvenire nella comunicazione precedente. Un algoritmo di cifratura deve necessariamente essere robusto, l’attaccante non dovrebbe essere in grado di decifrare il testo criptato. Mittente e ricevente devono avere ottenuto copie della chiave segreta usando canali sicuri e devono mantenere al sicuro la propria copia. Nel caso in cui qualcuno scopra la chiave e conosca l'algoritmo di cifratura, tutta la comunicazione avvenuta per mezzo di questa chiave è leggibile. Esistono due approcci: Criptoanalisi: questo tipo di attacchi è basato sulla conoscenza dell'algoritmo di crittografia, cercando di sfruttare le caratteristiche dell’algoritmo di cifratura per provare a decifrare un testo in chiaro specifico oppure recuperare la chiave utilizzata in fase di cifratura. In quest'ultimo caso, l’attaccante è in grado di decifrare tutte le comunicazioni successive che utilizzano la chiave scoperta. Attacco a forza bruta: questo tipo di attacco si basa sul tentativo di utilizzo di tutte le possibili chiavi su una porzione di testo cifrato fino all’ottenimento di un testo in chiaro leggibile. Infine un esempio di possibile attacco, è attacco di tipo "Replay" che potrebbe essere eseguito da un attaccante che intercetta la comunicazione tra A e B. Poiché non vi è alcun meccanismo per prevenire l'attacco, l’attaccante potrebbe registrare i messaggi inviati da A verso B. Di conseguenza, l'attaccante potrebbe ripetere il messaggio di autenticazione originale di A verso B, facendo credere a B che sia una nuova richiesta di autenticazione da parte di A. Facendo credere che sia una richiesta di autenticazione da parte di A, poiché è stato crittografato con la chiave K_B, l'attaccante può ottenere l'accesso ai dati sensibili o compromettere la comunicazione tra A e B. Quesito 2: Modifica per difendersi dagli attacchi. Per difendersi dall'attacco di ripetizione, è possibile introdurre un timestamp o un valore nonce (numero casuale utilizzato “una tantum”) nei messaggi scambia tra A e B. In questo modo, includendo nel messaggio un timestamp o un valore nonce, si garantisce l’univocità del messaggio nel tempo e non possa essere quindi ripetuto dall'attaccante, riducendo la possibilità di un attacco di ripetizione. A → T: {"Voglio autenticarmi con B", Timestamp}K_A T → A: {"Usa chiave di sessione",K, "e invia a B questo messaggio", {"Questo è A che usa la chiave di sessione",K, Timestamp}K_B}K_A A → B: {"Questo è A che usa la chiave di sessione",K, Timestamp}K_B