























Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
I concetti fondamentali della sicurezza informatica, con particolare attenzione alla crittografia, ai firewall e alla tecnologia blockchain. Una panoramica delle tecniche di crittografia, sia simmetrica che asimmetrica, illustrando esempi pratici come il des e l'rsa. Viene poi introdotto il concetto di firewall, spiegando il suo ruolo nella protezione delle reti locali. Infine, il documento approfondisce la tecnologia blockchain, descrivendo il suo funzionamento e le sue applicazioni, come il bitcoin.
Tipologia: Slide
1 / 31
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
























La protezione della riservatezza è diventata particolarmente importante nell’odierna società dell’informazione.
La Costituzione della Repubblica italiana sancisce all’articolo 15 che «la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili». Questo principio è messo in seria discussione nella società attuale, caratterizzata dalla memorizzazione su larga scala di dati personali e dal loro trasferimento attraverso le reti di computer.
Nelle reti informatiche sono possibili attacchi alla riservatezza, all'integrità e alla disponibilità dei dati.
La Rete deve garantire che:
La potenziale vulnerabilità della Rete ha portato negli ultimi decenni allo sviluppo di nuovi strumenti di difesa.
Per proteggere i dati nel corso delle comunicazioni tra host della Rete si usano tecniche crittografiche, codificando le informazioni con un codice condiviso tra mittente e destinatario. Per bloccare eventuali intrusioni nei dispositivi di una rete locale si usa il firewall («muro di fuoco»), un dispositivo che fa da filtro tra la LAN e Internet.
Con la tecnica della crittografia si rende incomprensibile un messaggio.
Al messaggio originale, detto in chiaro, il mittente applica un algoritmo di cifratura combinato con una chiave segreta: ottiene così il messaggio cifrato. Il messaggio cifrato può essere trasmesso su qualsiasi canale, anche non sicuro: chi riuscisse a intercettarlo non saprebbe decifrarlo. Per recuperare il messaggio in chiaro, il destinatario applica un algoritmo di decifrazione usando una chiave segreta, che può essere la stessa chiave usata dal mittente ( chiave simmetrica ) oppure una chiave diversa ( chiave asimmetrica ).
Nella crittografia a chiave simmetrica sia il mittente sia il destinatario usano la stessa chiave segreta.
Se K indica la chiave, l’algoritmo di cifratura C K riceve in ingresso il messaggio in chiaro m e restituisce il messaggio cifrato c ottenuto come c = CK ( m ). Il destinatario usa l’algoritmo inverso D K, cioè decifra con la stessa chiave il messaggio cifrato, in modo da riottenere il messaggio in chiaro: m = DK ( c ).
Un metodo a sostituzione più sofisticato è quello polialfabetico, in cui non è detto che una data lettera sia sostituita sempre dallo stesso carattere.
Con il metodo detto autokey la chiave è costituita da diverse sottochiavi, tante quante sono le lettere del messaggio da codificare: la prima sottochiave codifica la prima lettera, la seconda sottochiave la seconda lettera, e così via. Esempio: codificare ALLOCCO usando 20 come prima sottochiave. La parola ALLOCCO verrà cifrata come ULWZQEQ.
Con i metodi a trasposizione le lettere vengono spostate nel testo, rimescolandole; il testo cifrato è un anagramma del testo in chiaro.
Esempio: il mittente vuole spedire il testo in chiaro UNDICISETTEMBRE.
Un esempio di codifica moderna è il DES ( Data Encryption Standard ).
La codifica si può sperimentare con il simulatore all’indirizzo web des.online-domain-tools.com. Ciascuna delle 16 fasi del metodo usa una chiave di 48 bit e due sistemi di cifratura: il mixing (mescolamento) e lo scambio delle metà destra e sinistra del blocco.
Un esempio di codifica moderna è il DES ( Data Encryption Standard ).
Questo è il risultato della codifica DES, con la stessa chiave, di due sequenze che differiscono soltanto per l’ultimo dei 64 bit: Due sequenze di input quasi identiche vengono codificate dal DES con due sequenze cifrate completamente diverse tra loro! Oggi però si preferisce usare l’AES ( Advanced Encryption Standard ), che migliora l’algoritmo del DES nei suoi punti più deboli.
Per scambiarsi la chiave segreta con riservatezza si usa la crittografia asimmetrica.
La chiave pubblica è usata per codificare i messaggi, mentre la chiave privata, mantenuta segreta, serve a chi riceve i messaggi per decodificarli. Chi vuole ricevere messaggi criptati fornisce la propria chiave pubblica. Il mittente codifica il messaggio con quella chiave e lo invia. Il destinatario, ricevuto il messaggio, lo decodifica con la sua chiave privata, che nessun altro conosce.
Il sistema più noto di crittografia a chiave pubblica è l’RSA, dalle iniziali degli inventori Ronald Rivest, Adi Shamir e Leonard Adleman.
Se m è il messaggio in chiaro e c il messaggio cifrato, l’algoritmo RSA funziona in questo modo:
Tibone, Progettare e programmare Vol 3 © Zanichelli editore 2019 19 Per la segretezza e l’integrità dei messaggi di posta elettronica si usa il protocollo PGP ( Pretty Good Privacy ), che autentica anche il mittente.
La comunicazione via e- mail non è in tempo reale: manca la fase di handshaking per concordare algoritmi e hash di cifratura. Queste informazioni sono inserite nel messaggio. Il destinatario, per prima cosa, le estrarrà per sapere quali algoritmi usare.
Tibone, Progettare e programmare Vol 3 © Zanichelli editore 2019 20 Per la segretezza e l’integrità dei messaggi di posta elettronica si usa il protocollo PGP ( Pretty Good Privacy ), che autentica anche il mittente.
Il mittente agisce così: