Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza informatica e crittografia, Appunti di Informatica

Lasicurezza informatica e della crittografia, fornendo una panoramica sulle tecniche utilizzate per proteggere i dati che transitano in rete e nei dispositivi di una LAN. Vengono descritti i problemi di sicurezza dei dati e le possibili soluzioni, come la crittografia, la firma digitale, i protocolli sicuri e le VPN. Viene inoltre spiegato il funzionamento della posta elettronica certificata e la sicurezza nella suite TCP/IP. utile per chi vuole approfondire la sicurezza informatica e la crittografia.

Tipologia: Appunti

2021/2022

In vendita dal 28/01/2024

ChiaraCasoni
ChiaraCasoni 🇮🇹

32 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
La sicurezza (art. 15 costituzione)
- Dei dati che vengono scambiati in rete (comunicazione tra le persone).
- Dei dati custoditi dalle aziende private o pubbliche nei dispositivi di una LAN (proteggere i dati nei
database di un'azienda, di una scuola…) .
Negli anni 70, quando sono stati sviluppati i protocolli TCP e IP ci si preoccupava, in termini di sicurezza,
solo di possibili guasti o attacchi ai dispositivi fisici (infatti questi protocolli non sono criptati).
Ora le vulnerabilità sono soprattutto a livello software e i cracker (criminali informatici) possono
minacciare la sicurezza delle comunicazioni che avvengono in Rete o tramite essa.
[NB: i cracker non sono gli hacker, questi ultimi si occupano in generale di testare i programmi per
trovare e migliorare eventuali punti deboli dei software]
L’obiettivo della sicurezza informatica è garantire la riservatezza, l’integrità e la disponibilità dei
dati.
Per bloccare le intrusioni nei dispositivi interni di una LAN si usa il firewall (dispositivo software o
hardware che filtra le informazioni che transitano tra internet e il dispositivo. Agisce come una
sorta di filtro tra la rete LAN e Internet. Questo può analizzare le intestazioni dei file e può
bloccare pacchetti provenienti da certi IP e pacchetti destinati a un determinato numero di porta.
Può bloccare anche i pacchetti in uscita.
Per proteggere i dati che transitano in rete si usano le tecniche crittografiche.
Problemi di sicurezza dei dati che transitano in una rete:
- Garantire la segretezza della corrispondenza.
- Autenticazione: il destinatario che riceve il messaggio deve avere la certezza dell'identità del
mittente (non devo ricevere mail o messaggi da falsi mittenti).
- Non disconoscimento o non ripudio: garantire che chi mi ha mandato il messaggio dopo dica di
non averlo inviato, il mittente non può ripudiare l'invio del messaggio.
- Garantire il controllo dell'integrità.
Possibili soluzioni a questi problemi: crittografia, firma digitale, protocolli sicuri e VPN.
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Sicurezza informatica e crittografia e più Appunti in PDF di Informatica solo su Docsity!

La sicurezza (art. 15 costituzione)

  • Dei dati che vengono scambiati in rete (comunicazione tra le persone).
  • Dei dati custoditi dalle aziende private o pubbliche nei dispositivi di una LAN (proteggere i dati nei database di un'azienda, di una scuola…). Negli anni 70, quando sono stati sviluppati i protocolli TCP e IP ci si preoccupava, in termini di sicurezza, solo di possibili guasti o attacchi ai dispositivi fisici (infatti questi protocolli non sono criptati). Ora le vulnerabilità sono soprattutto a livello software e i cracker (criminali informatici) possono minacciare la sicurezza delle comunicazioni che avvengono in Rete o tramite essa. [NB: i cracker non sono gli hacker, questi ultimi si occupano in generale di testare i programmi per trovare e migliorare eventuali punti deboli dei software] L’obiettivo della sicurezza informatica è garantire la riservatezza, l’integrità e la disponibilità dei dati. ● Per bloccare le intrusioni nei dispositivi interni di una LAN si usa il firewall (dispositivo software o hardware che filtra le informazioni che transitano tra internet e il dispositivo. Agisce come una sorta di filtro tra la rete LAN e Internet. Questo può analizzare le intestazioni dei file e può bloccare pacchetti provenienti da certi IP e pacchetti destinati a un determinato numero di porta. Può bloccare anche i pacchetti in uscita. ● Per proteggere i dati che transitano in rete si usano le tecniche crittografiche.

Problemi di sicurezza dei dati che transitano in una rete:

  • Garantire la segretezza della corrispondenza.
  • Autenticazione: il destinatario che riceve il messaggio deve avere la certezza dell'identità del mittente (non devo ricevere mail o messaggi da falsi mittenti).
  • Non disconoscimento o non ripudio: garantire che chi mi ha mandato il messaggio dopo dica di non averlo inviato, il mittente non può ripudiare l'invio del messaggio.
  • Garantire il controllo dell'integrità. Possibili soluzioni a questi problemi: crittografia, firma digitale, protocolli sicuri e VPN.

La crittografia

Serve per impedire che i messaggi siano letti da chi non è autorizzato. Solitamente viene usato un algoritmo matematico capace di codificare i testi in chiaro. I testi in chiaro vengono mascherati da una funzione che ha un parametro detto chiave. Viene quindi poi trasmesso un testo cifrato che per essere compreso dovrà essere decodificato. Per recuperare il messaggio in chiaro, il destinatario applica un algoritmo di decifrazione usando una chiave segreta, che può essere la stessa usata dal mittente (chiave simmetrica) o può essere diversa (chiave asimmetrica). L’algoritmo di codifica è pubblico, ad essere private sono le chiavi segrete: per fare in modo che la chiave segreta resti tale si scelgono chiavi composte da tanti bit in modo tale che le combinazioni siano molto elevate (2n^ se la chiave è composta da n bit) e che la chiave sia difficilmente decodificata da chi non ne ha il diritto.

Algoritmi a chiave simmetrica

Nella crittografia a chiave simmetrica sia il mittente che il destinatario usano la stessa chiave segreta , sia per codificare il messaggio sia per decodificarlo. Questi tipi di algoritmi non sono ormai molto utilizzati, vengono impiegati quando la chiave segreta non deve essere trasmessa e quindi non andrebbero bene per gli scambi di messaggi in Rete perché la chiave unica potrebbe essere intercettata durante gli scambi. Per esempio viene usato come algoritmo un metodo di sostituzione: la cifratura avviene sostituendo ogni carattere del testo in chiaro con un carattere diverso in base ad un parametro (la chiave). Oppure usando il metodo di trasposizione le lettere non vengono sostituite ma spostate nel testo che viene quindi rimescolato. Un esempio moderno (che opera su dei bit) è l’algoritmo che usa l’operatore OR esclusivo: produce un bit = 1 in uscita solo quando i due bit di ingresso (quelli della chiave e quelli del testo) sono diversi tra loro. Si può usare anche il metodo di cifrature DES (Data Encryption Standard) che avviene in 16 passaggi.

Il sistema di crittografia RSA

Il sistema più noto di crittografia a chiave pubblica è l'RSA , inventato nel 1978. Si tratta di un algoritmo matematico che opera su una rappresentazione numerica dei messaggi e sfrutta una proprietà generale dell'aritmetica: il fatto che i numeri grandi sono molto difficili da fattorizzare , cioè da scomporre nei loro fattori primi. [Se m è il messaggio in chiaro e c il messaggio cifrato, l'algoritmo RSA funziona in questo modo:

  1. Seleziona due numeri primi p e q molto grandi e ne calcola il prodotto n.
  2. Seleziona due numeri e e d tali che c = me^ mod n e che m = cd^ mod n.
  3. Rende pubblica la chiave costituita dalla coppia (e, n).
  4. Fornisce al destinatario la chiave privata costituita dalla coppia (d, n), che va custodita con segretezza. Chi vuole spedire un messaggio m al destinatario applica la formula c = me^ mod n, usando i valori di e e n contenuti nella chiave pubblica, poi invia il messaggio cifrato c. Il destinatario, che è l'unico a conoscere il valore di d, decifrerà il messaggio applicando la formula inversa m = cd^ mod n. L'algoritmo RSA è sicuro perché usa due numeri primi p e q grandissimi, lunghi più di 300 cifre. Il loro prodotto n è dunque un numero davvero gigantesco. Grazie a questo fatto, anche se in teoria le due chiavi possono essere ricavate una dall'altra, derivare la chiave segreta da quella pubblica è molto complesso che in pratica non lo si può fare, neppure con un calcolatore molto potente. Infatti, mentre è facile calcolare il prodotto n di due numeri primi anche molto grandi, è enormemente più difficile fattorizzare n, cioè trovare i numeri primi di cui è il prodotto.]

La firma digitale

Capita spesso di dover trasferire documenti firmati. Se i documenti sono inviati con la posta elettronica, bisogna essere sicuri che il messaggio arrivato al destinatario sia integro, cioè che il suo contenuto non sia stato manipolato, e che la firma non sia stata falsificata. Per avere questa sicurezza si usa la firma digitale , un'autenticazione del messaggio resa possibile dalla crittografia a chiave pubblica. Per firmare digitalmente bisogna dotarsi di una smart card che ha due funzioni: genera la coppia di chiavi, pubblica e privata, e usa la chiave privata per fare la codifica. Per velocizzare le operazioni, però, non viene cifrato l'intero documento, bensì una sua selezione o digest (impronta) che è come un'impronta digitale del documento e lo identifica univocamente. Il digest è una sequenza di pochi byte che si ottiene applicando al documento da inviare un particolare tipo di funzione, detta funzione di hash (da una sequenza di bit variabili produce una sequenza di bit fissa). Questa sequenza costituisce un riassunto del documento.

Una volta ottenuto il digest, questo viene cifrato con la chiave privata del mittente, mentre il documento è spedito in chiaro. Il destinatario, per verificare la firma, usa la chiave pubblica per decodificare il digest, applica la funzione di hash al documento ricevuto e confronta il digest così ottenuto con il digest decodificato. Se i due digest coincidono, significa che il documento è integro e che la firma è autentica: infatti nessuno tranne il mittente avrebbe potuto decodificare un digest corretto, visto che per farlo serve la chiave privata, che soltanto il mittente possiede. Con questo meccanismo, se un mittente spedisce più documenti, ciascun documento avrà una firma digitale differente perché cambierà il digest visto che cambia il contenuto del documento. La firma digitale garantisce così l’autenticità del mittente, l’integrità del documento. Inoltre non è falsificabile e non si può disconoscere. Ha quindi la stessa valenza di una firma a fine legale.

Pec

La posta elettronica certificata è posta elettronica con valore legale. Garantisce l'integrità del messaggio (non è stato manipolato durante l'invio), ha l'orario esatto di spedizione e la conferma di lettura. Il gestore del servizio rilascia al mittente una ricevuta di avvenuto invio e una ricevuta di effettivo ricevimento al mittente (il messaggio è stato inviato, è stato ricevuto e non è stato modificato).

Il destinatario, quando riceve tutte le informazioni:

  1. Usa la sua chiave privata per decifrare la chiave monouso.
  2. Usa la chiave monouso per decifrare l'insieme di messaggio e digest.
  3. Usa la chiave pubblica del mittente per decifrare il digest.
  4. Crea un digest del messaggio e controlla che coincida con il digest appena decifrato, se i due digest sono identici, significa che il messaggio è autentico.

La sicurezza nel livello di trasporto e il protocollo SSL

Per garantire la sicurezza del livello di trasporto, tra il TCP e le applicazioni del livello superiore si aggiunge il protocollo SSL (Secure Socket Layer), che nella sua versione più recente si chiama TLS (Transport Layer Security). Se si vogliono rendere sicure le comunicazioni del protocollo HTTP, per esempio, bisogna che i suoi datagram (pacchetti di dati) non passino direttamente al segmento TCP ma siano affidati all'SSL, che confeziona messaggi di tipo HTTPS , dove la S sta per sicuro. L'SSL riceve i dati dall'applicazione, li comprime e li codifica , poi li passa al protocollo TCP. Si può dire perciò che l'SSL è un ulteriore livello che si interpone tra lo strato applicazione e lo strato trasporto del TCP/IP I siti che usano il protocollo SSL hanno un URI, che inizia con https:// anziché http://; il loro indirizzo nella barra del browser è accompagnato dall'icona di un lucchetto. Questi siti sono dotati di un certificato di sicurezza rilasciato da un'autorità di certificazione, che ne attesta la proprietà. I protocolli SSL e TSL sono usati dai siti che richiedono lo scambio di dati sensibili tra il client e il server, come le banche o le pubbliche amministrazioni, ma si stanno diffondendo sempre più in siti di ogni tipo. Dal 2017 il motore di ricerca Google ha deciso di penalizzare, marchiando come non sicuri, i siti che non fanno uso dell'SSL. Anche i browser a volte li segnalano visualizzando messaggi di avviso in ottemperanza al GDPR (General Data Protection Regulation), il regolamento generale sulla protezione dei dati dell'Unione Europea. L'SSL prevede l'utilizzo di quattro chiavi e di due vettori di inizializzazione. Le chiavi usate in una direzione, per esempio dal client al server, sono diverse da quelle usate nella direzione opposta. In ciascuna direzione una chiave serve per la cifratura e l'altra per l'autenticazione del messaggio. Quando è usato insieme al protocollo HTTP, il TLS garantisce la protezione dell'URL richiesto, dei parametri inclusi nella richiesta, delle intestazioni e dei cookie, che spesso contengono informazioni sull'utente. L'HTTPS non è però in grado di garantire la sicurezza sulle porte del livello TCP.