
Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Elaborato aggiornato al 2025-2026
Tipologia: Panieri
1 / 1
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!

Quesito 1: Descrivere nel dettaglio il funzionamento di almeno un possibile attacco che potrebbe avvenire nella comunicazione precedente. Un algoritmo di cifratura deve necessariamente essere robusto, l’attaccante non dovrebbe essere in grado di decifrare il testo criptato. Mittente e ricevente devono avere ottenuto copie della chiave segreta usando canali sicuri e devono mantenere al sicuro la propria copia. Nel caso in cui qualcuno scopra la chiave e conosca l'algoritmo di cifratura, tutta la comunicazione avvenuta per mezzo di questa chiave è leggibile. Esistono due approcci: Criptoanalisi: questo tipo di attacchi è basato sulla conoscenza dell'algoritmo di crittografia, cercando di sfruttare le caratteristiche dell’algoritmo di cifratura per provare a decifrare un testo in chiaro specifico oppure recuperare la chiave utilizzata in fase di cifratura. In quest'ultimo caso, l’attaccante è in grado di decifrare tutte le comunicazioni successive che utilizzano la chiave scoperta. Attacco a forza bruta: questo tipo di attacco si basa sul tentativo di utilizzo di tutte le possibili chiavi su una porzione di testo cifrato fino all’ottenimento di un testo in chiaro leggibile. Infine un esempio di possibile attacco, è attacco di tipo "Replay" che potrebbe essere eseguito da un attaccante che intercetta la comunicazione tra A e B. Poiché non vi è alcun meccanismo per prevenire l'attacco, l’attaccante potrebbe registrare i messaggi inviati da A verso B. Di conseguenza, l'attaccante potrebbe ripetere il messaggio di autenticazione originale di A verso B, facendo credere a B che sia una nuova richiesta di autenticazione da parte di A. Facendo credere che sia una richiesta di autenticazione da parte di A, poiché è stato crittografato con la chiave K_B, l'attaccante può ottenere l'accesso ai dati sensibili o compromettere la comunicazione tra A e B. Quesito 2: Modifica per difendersi dagli attacchi. Per difendersi dall'attacco di ripetizione, è possibile introdurre un timestamp o un valore nonce (numero casuale utilizzato “una tantum”) nei messaggi scambia tra A e B. In questo modo, includendo nel messaggio un timestamp o un valore nonce, si garantisce l’univocità del messaggio nel tempo e non possa essere quindi ripetuto dall'attaccante, riducendo la possibilità di un attacco di ripetizione. A → T: {"Voglio autenticarmi con B", Timestamp}K_A T → A: {"Usa chiave di sessione",K, "e invia a B questo messaggio", {"Questo è A che usa la chiave di sessione",K, Timestamp}K_B}K_A A → B: {"Questo è A che usa la chiave di sessione",K, Timestamp}K_B