Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Crittografia, Firewall e Blockchain, Slide di Informatica

I concetti fondamentali della sicurezza informatica, con particolare attenzione alla crittografia, ai firewall e alla tecnologia blockchain. Una panoramica delle tecniche di crittografia, sia simmetrica che asimmetrica, illustrando esempi pratici come il des e l'rsa. Viene poi introdotto il concetto di firewall, spiegando il suo ruolo nella protezione delle reti locali. Infine, il documento approfondisce la tecnologia blockchain, descrivendo il suo funzionamento e le sue applicazioni, come il bitcoin.

Tipologia: Slide

2023/2024

Caricato il 27/10/2024

simone-druetta
simone-druetta 🇮🇹

10 documenti

1 / 31

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1. L'importanza della sicurezza informatica
2. Le tecniche crittografiche
3. La sicurezza nella suite TCP/IP e il firewall
4. La blockchain
La sicurezza delle comunicazioni in Rete
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f

Anteprima parziale del testo

Scarica Sicurezza Informatica: Crittografia, Firewall e Blockchain e più Slide in PDF di Informatica solo su Docsity!

1. L'importanza della sicurezza informatica

2. Le tecniche crittografiche

3. La sicurezza nella suite TCP/IP e il firewall

4. La blockchain

La sicurezza delle comunicazioni in Rete

La protezione della riservatezza è diventata particolarmente importante nell’odierna società dell’informazione.

5.1 L'importanza della sicurezza informatica Indice

La Costituzione della Repubblica italiana sancisce all’articolo 15 che «la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili». Questo principio è messo in seria discussione nella società attuale, caratterizzata dalla memorizzazione su larga scala di dati personali e dal loro trasferimento attraverso le reti di computer.

Nelle reti informatiche sono possibili attacchi alla riservatezza, all'integrità e alla disponibilità dei dati.

5.1 L'importanza della sicurezza informatica Indice

La Rete deve garantire che:

  • soltanto gli utenti autorizzati possano modificare i dati sensibili: integrità.
  • nessuno possa leggere il contenuto delle comunicazioni: riservatezza.
  • gli utenti legittimi possano accedere ai propri dati in ogni momento: disponibilità.

La potenziale vulnerabilità della Rete ha portato negli ultimi decenni allo sviluppo di nuovi strumenti di difesa.

5.1 L'importanza della sicurezza informatica Indice

Per proteggere i dati nel corso delle comunicazioni tra host della Rete si usano tecniche crittografiche, codificando le informazioni con un codice condiviso tra mittente e destinatario. Per bloccare eventuali intrusioni nei dispositivi di una rete locale si usa il firewall («muro di fuoco»), un dispositivo che fa da filtro tra la LAN e Internet.

Con la tecnica della crittografia si rende incomprensibile un messaggio.

5.2 Le tecniche crittografiche Indice

Al messaggio originale, detto in chiaro, il mittente applica un algoritmo di cifratura combinato con una chiave segreta: ottiene così il messaggio cifrato. Il messaggio cifrato può essere trasmesso su qualsiasi canale, anche non sicuro: chi riuscisse a intercettarlo non saprebbe decifrarlo. Per recuperare il messaggio in chiaro, il destinatario applica un algoritmo di decifrazione usando una chiave segreta, che può essere la stessa chiave usata dal mittente ( chiave simmetrica ) oppure una chiave diversa ( chiave asimmetrica ).

Nella crittografia a chiave simmetrica sia il mittente sia il destinatario usano la stessa chiave segreta.

5.2 Le tecniche crittografiche Indice

Se K indica la chiave, l’algoritmo di cifratura C K riceve in ingresso il messaggio in chiaro m e restituisce il messaggio cifrato c ottenuto come c = CK ( m ). Il destinatario usa l’algoritmo inverso D K, cioè decifra con la stessa chiave il messaggio cifrato, in modo da riottenere il messaggio in chiaro: m = DK ( c ).

Un metodo a sostituzione più sofisticato è quello polialfabetico, in cui non è detto che una data lettera sia sostituita sempre dallo stesso carattere.

5.2 Le tecniche crittografiche Indice

Con il metodo detto autokey la chiave è costituita da diverse sottochiavi, tante quante sono le lettere del messaggio da codificare: la prima sottochiave codifica la prima lettera, la seconda sottochiave la seconda lettera, e così via. Esempio: codificare ALLOCCO usando 20 come prima sottochiave. La parola ALLOCCO verrà cifrata come ULWZQEQ.

Con i metodi a trasposizione le lettere vengono spostate nel testo, rimescolandole; il testo cifrato è un anagramma del testo in chiaro.

5.2 Le tecniche crittografiche Indice

Esempio: il mittente vuole spedire il testo in chiaro UNDICISETTEMBRE.

  1. Lo riporta in una tabella di 5 righe e 3 colonne, scrivendolo per righe;
  2. poi scambia tra loro la prima e la terza colonna. Il testo cifrato sarà quello della nuova tabella letto per colonne : DITMENCEERUISTB.

Un esempio di codifica moderna è il DES ( Data Encryption Standard ).

5.2 Le tecniche crittografiche Indice

La codifica si può sperimentare con il simulatore all’indirizzo web des.online-domain-tools.com. Ciascuna delle 16 fasi del metodo usa una chiave di 48 bit e due sistemi di cifratura: il mixing (mescolamento) e lo scambio delle metà destra e sinistra del blocco.

Un esempio di codifica moderna è il DES ( Data Encryption Standard ).

5.2 Le tecniche crittografiche Indice

Questo è il risultato della codifica DES, con la stessa chiave, di due sequenze che differiscono soltanto per l’ultimo dei 64 bit: Due sequenze di input quasi identiche vengono codificate dal DES con due sequenze cifrate completamente diverse tra loro! Oggi però si preferisce usare l’AES ( Advanced Encryption Standard ), che migliora l’algoritmo del DES nei suoi punti più deboli.

Per scambiarsi la chiave segreta con riservatezza si usa la crittografia asimmetrica.

5.2 Le tecniche crittografiche Indice

La chiave pubblica è usata per codificare i messaggi, mentre la chiave privata, mantenuta segreta, serve a chi riceve i messaggi per decodificarli. Chi vuole ricevere messaggi criptati fornisce la propria chiave pubblica. Il mittente codifica il messaggio con quella chiave e lo invia. Il destinatario, ricevuto il messaggio, lo decodifica con la sua chiave privata, che nessun altro conosce.

Il sistema più noto di crittografia a chiave pubblica è l’RSA, dalle iniziali degli inventori Ronald Rivest, Adi Shamir e Leonard Adleman.

5.2 Le tecniche crittografiche Indice

Se m è il messaggio in chiaro e c il messaggio cifrato, l’algoritmo RSA funziona in questo modo:

  1. seleziona due numeri primi p e q molto grandi e ne calcola il prodotto n ;
  2. seleziona due numeri e e d tali che c = me mod n e che m = cd mod n ;
  3. rende pubblica la chiave costituita dalla coppia ( e , n );
  4. fornisce al destinatario la chiave privata costituita dalla coppia ( d , n ), che va custodita con segretezza. Chi vuole spedire un messaggio m applica la formula c = me^ mod n , usando i valori di e e n contenuti nella chiave pubblica, poi invia il messaggio cifrato c. Il destinatario – che è l’unico a conoscere il valore di d – decifrerà il messaggio applicando la formula inversa m = c d mod n. L’algoritmo RSA è sicuro perché usa due numeri primi p e q grandissimi, lunghi più di 300 cifre, e fattorizzare il prodotto di p e q è estremamente difficile.

Tibone, Progettare e programmare Vol 3 © Zanichelli editore 2019 19 Per la segretezza e l’integrità dei messaggi di posta elettronica si usa il protocollo PGP ( Pretty Good Privacy ), che autentica anche il mittente.

5.3 La sicurezza nella suite TCP/IP e il firewall Indice

La comunicazione via e- mail non è in tempo reale: manca la fase di handshaking per concordare algoritmi e hash di cifratura. Queste informazioni sono inserite nel messaggio. Il destinatario, per prima cosa, le estrarrà per sapere quali algoritmi usare.

Tibone, Progettare e programmare Vol 3 © Zanichelli editore 2019 20 Per la segretezza e l’integrità dei messaggi di posta elettronica si usa il protocollo PGP ( Pretty Good Privacy ), che autentica anche il mittente.

5.3 La sicurezza nella suite TCP/IP e il firewall Indice

Il mittente agisce così:

  1. codifica il digest del messaggio con la propria chiave privata;
  2. crea una chiave simmetrica monouso , solo per questo messaggio, e la usa per codificare messaggio e digest
  3. invia – separatamente – anche la chiave monouso, codificandola con la chiave pubblica del destinatario.