




Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Lasicurezza informatica e della crittografia, fornendo una panoramica sulle tecniche utilizzate per proteggere i dati che transitano in rete e nei dispositivi di una LAN. Vengono descritti i problemi di sicurezza dei dati e le possibili soluzioni, come la crittografia, la firma digitale, i protocolli sicuri e le VPN. Viene inoltre spiegato il funzionamento della posta elettronica certificata e la sicurezza nella suite TCP/IP. utile per chi vuole approfondire la sicurezza informatica e la crittografia.
Tipologia: Appunti
1 / 8
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





Serve per impedire che i messaggi siano letti da chi non è autorizzato. Solitamente viene usato un algoritmo matematico capace di codificare i testi in chiaro. I testi in chiaro vengono mascherati da una funzione che ha un parametro detto chiave. Viene quindi poi trasmesso un testo cifrato che per essere compreso dovrà essere decodificato. Per recuperare il messaggio in chiaro, il destinatario applica un algoritmo di decifrazione usando una chiave segreta, che può essere la stessa usata dal mittente (chiave simmetrica) o può essere diversa (chiave asimmetrica). L’algoritmo di codifica è pubblico, ad essere private sono le chiavi segrete: per fare in modo che la chiave segreta resti tale si scelgono chiavi composte da tanti bit in modo tale che le combinazioni siano molto elevate (2n^ se la chiave è composta da n bit) e che la chiave sia difficilmente decodificata da chi non ne ha il diritto.
Nella crittografia a chiave simmetrica sia il mittente che il destinatario usano la stessa chiave segreta , sia per codificare il messaggio sia per decodificarlo. Questi tipi di algoritmi non sono ormai molto utilizzati, vengono impiegati quando la chiave segreta non deve essere trasmessa e quindi non andrebbero bene per gli scambi di messaggi in Rete perché la chiave unica potrebbe essere intercettata durante gli scambi. Per esempio viene usato come algoritmo un metodo di sostituzione: la cifratura avviene sostituendo ogni carattere del testo in chiaro con un carattere diverso in base ad un parametro (la chiave). Oppure usando il metodo di trasposizione le lettere non vengono sostituite ma spostate nel testo che viene quindi rimescolato. Un esempio moderno (che opera su dei bit) è l’algoritmo che usa l’operatore OR esclusivo: produce un bit = 1 in uscita solo quando i due bit di ingresso (quelli della chiave e quelli del testo) sono diversi tra loro. Si può usare anche il metodo di cifrature DES (Data Encryption Standard) che avviene in 16 passaggi.
Il sistema più noto di crittografia a chiave pubblica è l'RSA , inventato nel 1978. Si tratta di un algoritmo matematico che opera su una rappresentazione numerica dei messaggi e sfrutta una proprietà generale dell'aritmetica: il fatto che i numeri grandi sono molto difficili da fattorizzare , cioè da scomporre nei loro fattori primi. [Se m è il messaggio in chiaro e c il messaggio cifrato, l'algoritmo RSA funziona in questo modo:
Capita spesso di dover trasferire documenti firmati. Se i documenti sono inviati con la posta elettronica, bisogna essere sicuri che il messaggio arrivato al destinatario sia integro, cioè che il suo contenuto non sia stato manipolato, e che la firma non sia stata falsificata. Per avere questa sicurezza si usa la firma digitale , un'autenticazione del messaggio resa possibile dalla crittografia a chiave pubblica. Per firmare digitalmente bisogna dotarsi di una smart card che ha due funzioni: genera la coppia di chiavi, pubblica e privata, e usa la chiave privata per fare la codifica. Per velocizzare le operazioni, però, non viene cifrato l'intero documento, bensì una sua selezione o digest (impronta) che è come un'impronta digitale del documento e lo identifica univocamente. Il digest è una sequenza di pochi byte che si ottiene applicando al documento da inviare un particolare tipo di funzione, detta funzione di hash (da una sequenza di bit variabili produce una sequenza di bit fissa). Questa sequenza costituisce un riassunto del documento.
Una volta ottenuto il digest, questo viene cifrato con la chiave privata del mittente, mentre il documento è spedito in chiaro. Il destinatario, per verificare la firma, usa la chiave pubblica per decodificare il digest, applica la funzione di hash al documento ricevuto e confronta il digest così ottenuto con il digest decodificato. Se i due digest coincidono, significa che il documento è integro e che la firma è autentica: infatti nessuno tranne il mittente avrebbe potuto decodificare un digest corretto, visto che per farlo serve la chiave privata, che soltanto il mittente possiede. Con questo meccanismo, se un mittente spedisce più documenti, ciascun documento avrà una firma digitale differente perché cambierà il digest visto che cambia il contenuto del documento. La firma digitale garantisce così l’autenticità del mittente, l’integrità del documento. Inoltre non è falsificabile e non si può disconoscere. Ha quindi la stessa valenza di una firma a fine legale.
La posta elettronica certificata è posta elettronica con valore legale. Garantisce l'integrità del messaggio (non è stato manipolato durante l'invio), ha l'orario esatto di spedizione e la conferma di lettura. Il gestore del servizio rilascia al mittente una ricevuta di avvenuto invio e una ricevuta di effettivo ricevimento al mittente (il messaggio è stato inviato, è stato ricevuto e non è stato modificato).
Il destinatario, quando riceve tutte le informazioni:
Per garantire la sicurezza del livello di trasporto, tra il TCP e le applicazioni del livello superiore si aggiunge il protocollo SSL (Secure Socket Layer), che nella sua versione più recente si chiama TLS (Transport Layer Security). Se si vogliono rendere sicure le comunicazioni del protocollo HTTP, per esempio, bisogna che i suoi datagram (pacchetti di dati) non passino direttamente al segmento TCP ma siano affidati all'SSL, che confeziona messaggi di tipo HTTPS , dove la S sta per sicuro. L'SSL riceve i dati dall'applicazione, li comprime e li codifica , poi li passa al protocollo TCP. Si può dire perciò che l'SSL è un ulteriore livello che si interpone tra lo strato applicazione e lo strato trasporto del TCP/IP I siti che usano il protocollo SSL hanno un URI, che inizia con https:// anziché http://; il loro indirizzo nella barra del browser è accompagnato dall'icona di un lucchetto. Questi siti sono dotati di un certificato di sicurezza rilasciato da un'autorità di certificazione, che ne attesta la proprietà. I protocolli SSL e TSL sono usati dai siti che richiedono lo scambio di dati sensibili tra il client e il server, come le banche o le pubbliche amministrazioni, ma si stanno diffondendo sempre più in siti di ogni tipo. Dal 2017 il motore di ricerca Google ha deciso di penalizzare, marchiando come non sicuri, i siti che non fanno uso dell'SSL. Anche i browser a volte li segnalano visualizzando messaggi di avviso in ottemperanza al GDPR (General Data Protection Regulation), il regolamento generale sulla protezione dei dati dell'Unione Europea. L'SSL prevede l'utilizzo di quattro chiavi e di due vettori di inizializzazione. Le chiavi usate in una direzione, per esempio dal client al server, sono diverse da quelle usate nella direzione opposta. In ciascuna direzione una chiave serve per la cifratura e l'altra per l'autenticazione del messaggio. Quando è usato insieme al protocollo HTTP, il TLS garantisce la protezione dell'URL richiesto, dei parametri inclusi nella richiesta, delle intestazioni e dei cookie, che spesso contengono informazioni sull'utente. L'HTTPS non è però in grado di garantire la sicurezza sulle porte del livello TCP.