

















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Sicurezza informatica Mercatorum (Aggiornato 2023)
Tipologia: Prove d'esame
1 / 25
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


















Con il termine "effetto valanga" si intende: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Si ma usando entrambe le coppie di chiavi del mittente e del destinatario Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K: 25 Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato e 0000 DJBP e un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO I 56 bit della chiave DES: Sono divisi in due meta ciascuna delle quali subisce delle trasformazioni indipendenti I 64 bit in input a ciascuna fase: Vengono divisi in due meta, di cui una non viene elaborata ma solo scambiata di posto I certificati x.509 sono creati da: Dall'autorita di certificazione I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite: L'introduzione di una doppia chiave generata a partire da una singola I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi I server di autenticazione svolgono la funzione di: Garantire utenti e server Il "paradosso del compleanno" stabilisce che: Esiste una probabilita del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno Il certificato x.509 contiene: La chiave pubblica del possessore del certificato Il certificato x.509 contiene: La chiave pubblica del possessore del certificato Il codice MAC garantisce: L'autenticazione Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte
Il Controllo dell'Instradamento e: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete Il protocollo ipsec consente di: Impedire il monitoraggio non autorizzato del traffico Il protocollo ipsec si basa sull'uso di extension header che: Seguono l'intestazione ip Il protocollo kerberos v4, in una autenticazione client-server, si basa su: Due server di autenticazione centralizzati Il protocollo ssl e costituito da dei sotto-protocolli con le seguenti caratteristiche: Un protocollo di base e tre protocolli a livello superirore Il protocollo ssl, nell'ambito dello stack dei protocolli tcp/ip, opera: Sopra al livello tcp Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave K=3124) equivale al testo in chiaro: Tanti saluti a te xy Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna Il servizio di autenticazione garantisce: L'autenticita di una comunicazione Il servizio di controllo degli accessi definisce: Chi puo avere accesso a una risorsa, in quali condizioni puo farlo e cosa puo farne Il servizio di Integrita dei dati garantisce che: I dati ricevuti non sono stati modificati Il servizio di Non Ripudiabilita impedisce che: Il mittente neghi di aver inviato il messaggio Il vantaggio di usare la cifratura multipla sta: Nel poter riutilizzare l'algoritmo base estendendone la sicurezza In ciascuna fase la parte Ri-1: Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata In cosa differiscono la crittografia di canale e quella end-to-end: Nella crittografia endto- end la cifratura viene eseguita tra i terminali finali In ipsec la gestione delle chiavi si basa fondamentalmente su: Protocolli oakley e isakmp In ipsec per associazione di sicurezza si intende: Una relazione monodirezionale fra un mittente e un destinatario riguardante i servizi di sicurezza In ipsec, con il protocollo esp si puo realizzare: Il servizio di segretezza e opzionalmente il servizio di autenticazione In ipsec, esiste la necessita di impiegare combinazioni di sa per: Implementare servizi
simmetrica In kerberos v4, l'autenticatore_c inviato dal client al tgs e cifrato con: La chiave k_{c,tgs} In pgp, la chiave simmetrica e trasferita usando: La cifratura asimmetrica In pgp, la compressione zip si effettua: Dopo aver applicato la firma ma prima della crittografia simmetrica In pgp, la conversione radix-64 trasforma: Un gruppo di 6 bit in un carattere ascii In pgp, la segretezza e fornita attraverso: La cifratura simmetrica In pgp, l'autenticazione non garantisce: La segretezza In pgp, l'autenticazione viene garantita tramite: Hash sha-1 e la cifratura asimmetrica In pgp, si realizza autenticazione e segretezza tramite: La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario In quali casi un certificato x.509 non finisce in crl (certificate revocation list): Certificato scaduto In RSA , a quanto equivale φ (n): (p-1)(q-1) In RSA il valore n=pq e: Pubblico e calcolato dall'utente In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q In RSA, qual e il legame tra il valore d e il valore e: E*d=1mod( φ (n)) In RSA, qual e il legame tra φ (n) e il valore e: MCD(φ (n),e)= In ssl, il protocollo change cipher spec specifica: Di cambiare la tipologia di cifratura In ssl, il protocollo handshake serve a: Autenticazione vicendevole del server e del client In ssl, il protocollo ssl record fornisce due servizi: Un servizio di integrita e un servizio di segretezza In ssl, quale delle seguenti non e una fase del protocollo handshake: utenticazione del client presso la ca In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione In un certificato x.509, esistono sostanzialmente due parti: La parte non firmata e la parte firmata dalla ca Indicare l'espressione corretta per la cifratura 3DES: C=E(K1,D(K2,E(K1,P))) Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C)
Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES: E(K2,E(K1,P))=E(K3,P) L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security La cifratura a blocchi e: Basata sull'elaborazione di un blocco di testo in chiaro La cifratura a blocchi ideale non e praticabile perche: La chiave sarebbe molto lunga La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR La cifratura end-to-end viene inserita a: I livelli piu alti della gerarchia OSI La cifratura monoalfabetica si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26! La cifratura Playfair opera: Sui digrammi La crittografia asimmetrica che usa in cifratura la chiave privata del mittente puo garantire: Autenticazione ma non segretezza La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario puo garantire: Segretezza ma non autenticazione La crittografia asimmetrica e vulnerabile a: Attacchi a forza bruta La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile La crittografia multipla consiste in: Applicare piu volte uno stesso algoritmo La crittografia simmetrica puo garantire: Segretezza e autenticazione La distribuzione delle chiavi pubbliche non avviene: Mediante la crittografia simmetrica La firma digitale arbitrata garantisce: Un'altra modalita di firma digitale La firma digitale diretta puo essere realizzata: Solo con la cifratura a chiave pubblica La firma digitale per l'autenticazione soddisfa il requisito: Ripudio del mittente La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: L'autenticazione e la segretezza La funzione usata per il codice MAC e: Molti-a-uno La principale complessita della crittografia di canale riguarda: La necessita di un grande numero di dispositivi di crittografia e di chiavi
Negli algoritmi hash di tipologia SHA, il numero delle fasi e dell'ordine di: Circa 100 Nel caso di "attacco a compleanno" nei confronti di un codice hash a 48 bit, l'attaccante deve generare un numero di messaggi fraudolenti F pari a: F=2^ Nel caso di accesso host da remoto verso un server posto all'interno di una rete aziendale, quale di queste combinazione di sa appare piu adatta: Una sa di tipo tunnel fra host e gateway della rete con una o due sa fra host e server Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/μs), pers), per avere successo, impiega: Circa 10 ore Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che : L'hash e costituto da 3 bit Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H=010 quale dei seguenti falsi messaggi M' (da dueblocchi) puo inviare affinche M' sia accettato come valido rispetto a tale hash H: M=[111; 101] Nel caso di MAC basato su crittografia DES e CBC, il checksum di uscita e costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES al penultimo passo Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante puo riuscire a stimare: la chiave privata del destinatario e il messaggio in chiaro Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione: Il mittente usa in cifratura la propria chiave privata Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante puo riuscire a stimare: La chiave privata del mittente Nel formato del certificato x.509, il campo "periodo di validita" contiene: La data di inizio e fine della validita Nel modello generale per la sicurezza di rete esistono sempre: Un componente per la trasformazione delle informazioni Nel PGP la compatibilita con le funzionalita di posta elettronica sono garantite attraverso: La conversione ascii radix- Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all'utente A: la chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B Nel protocollo di distribuzione delle chiavi, perche l'utente A invia un non ce: Per
identificare univocamente quella richiesta Nel protocollo ssl record, il servizio di integrita del messaggio e realizzato mediante: Codice mac Nel protocollo ssl record, la cifratura si applica a: Al testo in chiaro/compresso e al codice mac Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e decifratura Nella cifratura di Feistel accade che: La parte LEi va in XOR con F(REi, Ki+1) Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sostituita nella parte LEi+ Nella cifratura di Giulio Cesare che cosa si puo dire dell'attacco a forza bruta: La conoscenza della lingua del messaggio da un vantaggio a questo tipo di attacco Nella cifratura end-to-end sono protetti: I dati utente ma non il loro flusso Nella cifratura Playfair una coppia di lettere viene: Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura Nella crittografia a chiave pubblica e computazionalmente impraticabile: Ricavare la chiave privata da quella pubblica Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere: Facile se X e K noti Nella crittografia end-to-end se ci sono N host che devono scambiarsi dati, quante chiavi sono necessarie: [N(N-1)]/ Nella crl dei certificati x.509 quale dei seguenti campi non e presente: La data in cui il certificato sara di nuovo valido Nella decifratura di Feistel quale delle seguenti proprieta permette la generazione del corretto input della fase (i-1)-esima: F(REi-1, Ki) ⊕ F(REi-1, Ki)= Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso Nella distribuzione delle chiavi pubbliche, quale vantaggio da usare i certificati rispetto al caso di adottare un'autorita di distribuzione: Evita interazioni continue con l'autorita di distribuzione Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perche: Poi si puo usare la crittografia simmetrica che e piu veloce Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente A all'utente B per iniziare il dialogo: La sua chiave pubblica e il suo identificativo Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente B all'utente A in risposta al primo invio dell'utente A: La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica
Nella modalita Output Feedback cosa cambia rispetto a Cipher Feedback: Nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XOR con il testo in chiaro Nella parametrizzazione di AES, una word corrisponde a: 32 bit Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata su una tabella Nell'algoritmo HMAC, i valori ipad e opad servono per: Invertire lo stato di meta dei bit della chiave Nell'algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave K: Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco Nell'algoritmo HMAC, la chiave K+ viene usata: Integrata nel messaggo come input per la funzione di hash Nell'algoritmo HMAC, la funzione di hash viene utilizzata: 2 volte con vettore di inizializzazione uguale Nell'algoritmo HMAC, l'input del primo hash e costituto da: (L+1) blocchi Nell'algoritmo HMAC, l'uscita del primo hash viene: Estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) Nell'algoritmo SHA-512 il digest di uscita e ottenuto: Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio Nell'algoritmo SHA-512, le 80 word sono generate a partire da: Da un blocco del messaggio Nell'Attacco MitM si confrontano: Tutti i possibili testi cifrati con K1 a partire da P con i corrispettivi testi decifrati con K2 a partire da C Nell'Attacco MitM si suppone di: Conoscere almeno una coppia (P, C) Nell'infrastrutturaPKIX per x.509, quale delle seguenti entita puo non essere presente: L'emettitore della crl Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l'attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il valore a e il valore q Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Entrambi pubblici Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Il valore q e un numero primo e a e un valore intero
Nell'uso della crittografia simmetrica in un ambiente distribuito cosa e cruciale definire: Il punto in cui usare la crittografia Per garantire segretezza, autenticazione e firma, in cifratura asimmetrica si devono usare: La chiave privata del mittente e poi la chiave pubblica del destinatario Perche e necessaria la firma digitale: Per proteggere il mittente e il destinatario Pgp e uno standard per la posta elettronica basata su: Cifratura pubblica, cifratura simmetrica e hash. Qual e la differenza sostanziale fra un codice MAC e una funzione hash: La funzione hash non dipende da una chiave Quale affermazione e sbagliata: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina Quale affermazione sulle funzioni di fase interne al modulo F e falsa: Prendono in input il buffer dei registri Quale dei seguenti non e un requisito dei codici MAC: Indicato con n il numero di bit di un codice MAC, la probabilita di collisione deve essere 1/n Quale delle seguenti affermazioni e falsa: L'algoritmo Rijndael si basa sui blocchi di Feistel Quale delle seguenti affermazioni e vera: La chiave deve restare segreta Quale delle seguenti affermazioni non e vera: Il 3DES e vulnerabile all'Attacco MitM Quale delle seguenti espressioni identifica la compatibilita tra 3DEs e DES: Quale delle seguenti espressioni non rappresenta una funzione hash: G(k,M)=h Quale delle seguenti modalita di distribuzione della chiave segreta non e praticabile: A sceglie una chiave e la invia a B Quale di queste affermazioni sulla nascita del DES non e corretta: Usava una cifratura diversa dalla decifratura Quale di queste definizioni meglio definisce x.509: Rappresenta un framework per servizi di autenticazione basato sull'uso di un repository e di certificati Quale fra le seguenti non e una modalita di cifratura: Output chaining Quale operazione esegue il destinatario del messaggio cifrato C: C d modn=M Quale proprieta dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: [(a mod n)(b mod n)] mod n =(ab) mod n Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione fisica del server
Uno dei principali dubbi su DES riguardava: La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale Uno dei principali usi della crittografia asimmetrica e: La distribuzione delle chiavi Segrete Ad un aumento dela fiducia e del’usabilità deisistemiimplementaticorrisponde:un maggiore successodeletransazionionline Conlasolafunzionehashsiriesceagarantire:L'autenticazionemaleduepartidevonocondivi dereun valoresegreto Conilsistemadicritografiaasimmetrica:lachiavepubblicavieneliberamentedivulgata,quel aprivata restasegretaegelosamentecustodita Coniltermine"viruspolimorfico"siintende:Unviruschequandosireplicamodificailsuoaspet oma eseguelastessatipologiadiatacco Coniltermine"malware"siintende:Unprogrammanascostoal’internodiunaltrooindipende nte, creatopercompiereazioniilegitimeedannose Coniltermine"intrusione"siintende:Unaccessononconsentitoadunsistemaealainformazio niin essocontenute Coniltermine"effetovalanga"siintende.:Testiinchiarochedifferisconodipochibitsonocodifi catiin testicifratimoltodiversifraloroseppurcodificaticonlastessachiave Con lacritografiaasimmetricasiriesceagarantireautenticazioneesegretezza:Sìmausando entrambelecoppiedichiavidelmitenteedeldestinatario Conriguardoaicookies,èpossibiledistinguereduediversecategorie:cookiesdisessione,coo kies persistenti.Icookiesdisessione:memorizzanoleinformazionidurantel'usodelbrowser Consentealmitentediapporreilproprioautografoaltestodel’e- maileaglieventualialegati,quale ulterioregaranziadelapropria:Lafirmadigitale Conoscendolaseguentecoppiatestoinchiaro/testocifratoBASE/ AZRDsecondolacifraturadiGiulio: 25 Cosasiintendecolterminecriptologia:L'insiemedicritografiaeanalisicritografica Cosasiintendepercritografiasimmetrica:Cifraturaedecifraturausanolastessachiave DatoK=1101eP=1101determinareiltestocifrato:Iltestocifratoè DJBPèuntestocifrato,secondolacifraturadiGiulioCesare,delseguentetestoinchiaro:CIAO ÈunaveraepropriatruffaviaInternetche,sfrutandounatecnicadiingegneriasociale,cercadi otenere informazionipersonali,molto:phishing
Gliufficicoinvoltinelprocessodidigitalizzazioneparlanoconentiesternitramite:LareteInter net Graziealprocessodidigitalizzazione,peritributipuòesserci:Unmonitoraggioglobale Hacker,viruseworm continuanoamostrarciognigiornocheisistemiinformatici:nonpossonoessere resisicurial100% I56bitdelachiaveDES:Sonodivisiinduemetàciascunadelequalisubiscedeletrasformazioni indipendenti I64bitininputaciascunafase:Vengonodivisiinduemetà,dicuiunanonvieneelaboratamasol o scambiatadiposto 2 Iprincipidelasicurezzainformaticaelebasidelasicurezzadel’informazionesonostatestabilit enegli standardBS7799,poiISO17799.Traqueste,quelacheconsentechele:lariservatezza Iprincipidelasicurezzainformaticaelebasidelasicurezzadel’informazionesonostatestabilit enegli standardBS7799,poiISO17799.Traqueste,quelacheimpedisceal:ilnonripudio Iprincipidelasicurezzainformaticaelebasidelasicurezzadel’informazionesonostatestabilit enegli standardBS7799,poiISO17799.Traqueste,quelachepermetechele:l'integrità Iriquadricheappaionoinprimopianodurantelavisualizzazionedipaginewebecontenenti: Le finestrepop-up Iserverdiautenticazionesvolgonolafunzionedi:Garantireutentieserver Isistemieleretiinformatichevengonoconsiderate:nonsicuro IlCNIPA(oggiagenziaperl'ItaliaDigitale)è:l'agenziacheesercitafunzionidicontroloevigilan za sul’operatodeigestoriPeCatraversolaraccoltadidati,visiteispetiveetestdiinteroperabilità IlcodiceMACpergarantirelasegretezzahabisogno:Duechiavidistinte IlcodiceMACgarantisce:L'autenticazione IlP2Pèunatecnologia:chepermeteagliutentidiInternetdicondividereiproprifileconaltri Ild.P.r.n.68del2005stabilisceiprincipiche:delaPeC Ilfiledelepasswordgeneralmentecontiene:Nomeutenteepasswordcifrata Ilformatopdf/ a,formatomiglioratodelpdf,èstatopensatoappositamente:peridocumentifirmatie perl’archiviazionenellungoperiodo Ilmezzodicomunicazionepiùveloceepiùutilizzatonelasocietàdel’informazioneè:Internet
IntemadiretiWIFI,latecnologiachepresenta:WEP IntemadiretiWIFI,latecnologieWEPeWPA:Seabilitate,sonoingradodicifraretutteleinforma zioni cheviaggianoal'internodiunaretewireless InKerberosV4,ilserver,pergarantirereciprocaautenticazione,puòinviarealclient:Iltimesta mp inviatodalclient,incrementatodi1ecifratoconlachiavetralorocondivisa InKerberosV4,ilTicketVperilservercontiene:Lachiavedidialogotraclienteserver InKerberosV4,ilserverTGSinviaalclient:LachiaveperdialogareconilservereilTicketperilser ver InKerberosV4,l'AutenticatoreCinviatodalcliental:LachiaveKc,tgs InKerberosV4,ilTicketgsècifratocon:LachiavesegretadelserverTGS InKerberosV4,larispostadel'ASalarichiestadelclientcontienefondamentalmente:Lachiav eKc,tgs eilTicketgs InKerberosV4,larispostadel'ASalarichiestadel:Cifrataconcifraturasimmetrica InKerberosV4ilTGShalafunzionedi:Consentireal'utentediaccedereadunaltroservizioal'int erno delastessasessione InRSA,cosapermetedifarel'algoritmodiEuclide:Selezionareeodecalcolarel'altrovalore InRSA,cosapermetedifarel'algoritmodiMiler:Determinareinumeriprimipeq InRSA,qualèillegametrailvaloredeilvaloree:Ed=1mod(φ(n)) InRSA,qualèillegametra?(n)eilvaloree:MCD(?(n),e)= InRSA,aquantoequivale?(n):(p-1)(q-1) InRSAilvaloren=p*qè:Pubblicoecalcolatodal'utente InPGP,laconversioneradix-64trasforma:Ungruppodi6bitinuncaratereASCI 4 InPGP,laconversioneradix-64determina:Unaumentodeladimensionedelmessaggio InPGP,lacompressioneZIP sieffetua:Dopoaverapplicatolafirmamaprimadelacritografia simmetrica InPGP,sirealizzaautenticazioneesegretezzatramite:Lachiaveprivatadelmittente,lachiav esegreta disessioneelachiavepubblicadeldestinatario InPGP,lachiavesimmetricaètrasferitausando:Lacifraturaasimmetrica InPGP,lasegretezzaèfornitaatraverso:Lacifraturasimmetrica InPGP,l'autenticazionenongarantisce:Lasegretezza InPGP,l'autenticazionevienegarantitatramite:HashSHA-1elacifraturaasimmetrica Indicarel'espressionecorretaperlacifratura3DES:C=E(K1,D(K2,E(K1,P))) Indicarequalerelazionedescrivel'AtaccoMitM:E(K1,P)=D(K2,C) Indicarequalerelazioneimplicherebbelariduzionead:E(K2,E(K1,P))=E(K3,P) Inseriretutoilpatrimoniodiunenteinun:Ricchezzaperilcitadino
Internetrappresentaunmezzodicomunicazione:prevalentementenonsicuro L'equivalenteeletronicodiunaraccomandatacon:laPeC LaCartaNazionaledeiServizi:E'undocumentopersonaleeletronicochesiaffiancaalacartadi identitàeletronica Lacifraturaend-to-endvieneinseritaa:IlivelipiùaltidelagerarchiaOSI LacifraturadiFeistelmeteinpraticaiconcetidi:Diffusioneeconfusione LacifraturadiFeistel:Usaunadimensionedelbloccoedelachiavepraticabile LacifraturadiVernam prevede:Unachiavelungaquantoiltestoinchiaroeun'operazionediXOR LacifraturaPlayfairopera:Suidigrammi Lacifraturamonoalfabeticasipresentacome:LacifraturadiCesaremaconunnumerodichiav iparia 26! LaPeCelafirmadigitalesono:duestrumentidistintimachepossonoessereutilizzatiincombin azione traloro LaPostaEletronicaCertificata(PEC):Halostessovalorelegalediunaraccomandata Lacertificazionedelcontenutodiunmessaggiosi:uncertificatodigitale Lacifraturaablocchiidealenonèpraticabileperché:Lachiavesarebbemoltolunga Lacifraturaablocchiè:Basatasul'elaborazionediunbloccoditestoinchiaro La creazionediun certificato avvienetramiteuna complessa procedura che prendeilnomedi “critografia”,valeadireunparticolare:soltantoachisiainpossessodelarelativachiave La critografia asimmetrica che usa in cifratura la chiave privata delmitente può garantire: Autenticazionemanonsegretezza Lacritografiaasimmetricacheusaincifraturalachiavepubblicadeldestinatariopuògarantir e: Segretezzamanonautenticazione Lacritografiasimmetricapuògarantire:Segretezzaeautenticazione 5 Lacritografiaasimmetricaèvulnerabilea:Atacchiaforzabruta Lacritografiaasimmetricanasceperrisolvereilproblema:Deladistribuzionedelechiaviedel afirma digitale Lacritografiaasimmetricaprevede:L'usodiduechiavidicuiunaprivata Lacritografiadicanale:Vieneeseguitatraognicolegamentovulnerabile Lacritografiamultiplaconsistein:Applicarepiùvolteunostessoalgoritmo Lacritografiaasimmetricasiavvaledi:duechiavi Lafasedipropagazionedelviruscoincidecon:L'inserimentodicopiedisestessoinaltriprogra mmi, dischiomemorie
L'algoritmoDESriceveininput:Bloccodatidi64bitechiavedi56bit L'attacco"Testoinchiaroscelto"prevede:Lapossibilitàperilcriptanalistadiscegliereiltestoi nchiaro dacifrare L'attacco"Testoinchiaronoto"prevede:Ladisponibilitàdipiùcoppieditestoinchiaroecifrato L'espansionedelachiave:Espandelachiaveda4worda44word L’insiemedelemisureadotateperproteggereidatidurantelalorotrasmissioneatraversouna seriedi: InternetSecurity L’identitàdigitaleè:Insiemedeleinformazioniedelerisorsecheunsistemainformaticodaadu n particolareutilizzatoreinseguitoadunprocessodiidentificazione L’indirizzoIPdiinterconnessionealaretepuòessere:staticoedinamico L’insieme diprogrammiinformaticimalevoli,appositamente progetatiperun utilizzo criminale atraversocuièpossibilerealizzarefurtodidenaro,furtodicredenzialidiaccessobancario,furt odi: malware L’inviodimaterialepubblicitariononrichiestoe,:lospamming Nelcasodiutilizzodelacritografiaasimmetricaperlafunzionediautenticazione,uneventuale ataccante:Lachiaveprivatadelmitente Nelcasodiutilizzodelacritografiaasimmetricaperlafunzionediautenticazione:Ilmitenteusa in cifraturalapropriachiaveprivata Nelcasodiutilizzodelacritografiaasimmetricaperlafunzionedisegretezza,uneventualeata ccante può:Lachiaveprivatadeldestinatarioeilmessaggioinchiaro Nelcasodiutilizzodelacritografiaasimmetricaperlafunzionedisegretezza:Ilmitenteusain cifraturalachiavepubblicadeldestinatario Nelcasodichiavea56bit,l'ataccoaforzabruta(106critografie/ μs), pers),peraveresuccesso,impiega: Circa10ore Nelmodelogeneraleperlasicurezzadireteesistonosempre:Uncomponenteperlatrasforma zione deleinformazioni NelPGP la compatibilità con le funzionalità diposta eletronica sono garantite atraverso:La conversioneASCIradix- Nelprotocolodidistribuzionedelechiavi,cosacontieneilmessaggiodirispostadelKDCal'ute nteA: Lachiavedisessione,ilmessaggioinviatodaAeilmessaggiodainviareaBcifratoconlachiave diB Nelprotocolodidistribuzionedelechiavi,perché:Peridentificareunivocamentequelarichies ta Nelprocessodigestionedelasicurezzainformatica:lapianificazionedegliobietivi
Nel'algoritmoDESidatisubisconounapermutazione:Basatasuunatabela Nel'AttaccoMitM siconfrontano:TuttiipossibilitesticifraticonK1apartiredaPconicorrispetivi testidecifraticonK2apartiredaC Nel'AttaccoMitM sisupponedi:Conoscerealmenounacoppia(P,C) 7 Nel'usodelacritografiasimmetricainunambientedistribuitocosaècrucialedefinire:Ilpuntoi ncui usarelacritografia NeladecifraturadiFeistelqualedeleseguentiproprietàpermetelagenerazionedelcorretoin put: F(REi-1,Ki)⊕F(REi-1,Ki)= NeladecifraturadiFeistelsihache:Lesotochiavisiusanoinordineinverso Nelacifraturaend-to-endsonoproteti:Idatiutentemanonilloroflusso Nelacifratura2DESsihache:Leduechiavisonousateinordineinversoincifraturaedecifratura NelacifraturadiFeistelaccadeche:LaparteLEivainXORconF(REi,Ki+1) NelacifraturadiFeistelcosaaccadetraunafaseela:LaparteREivienesostituitanelaparteLEi
NelacifraturaPlayfairunacoppiadiletereviene:Codificatainunacoppiadileteredipendente dala posizionerelativaditalileterenelatabeladicifratura NelacifraturadiGiulioCesarechecosasipuòdiredel'ataccoaforzabruta:Laconoscenzadela linguadelmessaggiodàunvantaggioaquestotipodiatacco Nelacritografiaasimmetrical'operazioneY=fk(X):FacileseXeKnoti Nelacritografiaachiavepubblicaè:Ricavarelachiaveprivatadaquelapubblica Nelacritografiaend-to-endsecisonoNhostchedevonoscambiarsidati,quantechiavisono: [N(N- 1)]/ Nelacritografiasimmetrica:vienestabilitaunasolachiave NelagenerazionedelachiaveDES:8bitdei64chesitrovanoneleposizionimultipledi8sonosc artati Nelafirmadigitalearbitrataconchiavesimmetricasihache:L'arbitroaggiungeuntimestamp ala firmadelmitente Nelafirmadigitalearbitrataconchiavesimmetricasi:L'arbitrononleggeilmessaggio Nelafirmadigitalearbitrataconchiavesimmetricasihache:Ilmitenteeildestinatariocondivi donola stessachiaveeciascunodilorounachiavediversaconl'arbitro Nelafirmadigitaledireta,ilpuntodeboleècostitito:Gestionedelachiavedelmitente Nelafirmadigitalediretaèpossibileusaresolounacoppiadichiavipubblica/ privata:Sì,usandola coppiadelmitentemasenzagarantirelasegretezza Nelafirmadigitalediretagliatoriingiocosono:Ilmitenteeildestinatario