






Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Breve riassunto su argomenti di sicurezza
Tipologia: Sintesi del corso
1 / 11
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!







Slide in forum news mannaggia SICUREZZA – Francesco Bergadamo Cifrari aperti simmetrici(a chiave condivisa/convenzionali): chiavi condivise; asimmetrici: chiavi diverse per chi cifra e chi decifra. Prima in chiaro Plaintext o Cleartext dopo cifrato Ciphertext. Per cifrare e decifrare si usa la stessa chiave, che è condivisa da entrambe le parti della comunicazione. Storico : Character-oriented confusione di caratteri; Bit-oriented confusione di bit, One time pad è totalmente sicuro ma non ha senso passare chiave in modo sicuro se devi poi passare pure il messaggio; A sostituzione gruppo di caratteri sostituito con un altro; A permutazione gruppi di caratteri spostati nel testo, lettere scambiate di posizione, non sostituite, è possibile decifrare con permutazioni basandosi su testo fisso o digrafi/trigrafi, ma ne aumenta l’ efficacia usare più chiavi, permutazioni e usando tecniche di sostituzione. Il cifrario di Vigenere è un metodo si può considerare una generalizzazione del cifrario di Cesare; invece di spostare sempre dello stesso numero di posti la lettera da cifrare, questa viene spostata di un numero di posti variabile ma ripetuto, determinato in base ad una parola chiave, da concordarsi tra mittente e destinatario, e da scrivere ripetutamente sotto il messaggio, carattere per carattere; la chiave era detta anche verme, per il motivo che, essendo in genere molto più corta del messaggio, deve essere ripetuta molte volte sotto questo. Il cifrario di Vernam è l'unico sistema crittografico la cui sicurezza sia comprovata da una dimostrazione matematica e per questo si è guadagnato il titolo di "cifrario perfetto" è diffusa nella forma che fa utilizzo dell'operazione logica XOR (disgiunzione esclusiva), che del resto non è altro che l'addizione circolare dei singoli bit. Il limite del cifrario di Verman è la necessità di una chiave di cifratura completamente casuale, che non va ripetuta nemmeno a pezzi per cifrare altri messaggi, dover usufruire di un canale sicuro per lo scambio della chiave e inoltre l’ impossibilità a poter essere impiegato su vasta scala o per messaggi particolarmente lunghi. È importante ribadire che questo tipo di chiave deve essere lunga quanto il messaggio che cifra e può essere utilizzata una sola volta, pena la perdita della validità delle ipotesi iniziali e la riduzione da sistema "inattaccabile" a sistema "facilmente attaccabile" Tipologie : Cifrari monoalfabetici a N lettere ogni n-upla di lettere viene sostituita da la sequenza corrispondente cifrata, molto deboli per via di staticità e regolarità, si potrebbe arrivare ad una soluzione esaminando la frequenza dei caratteri. Cifrari polialfabetici una lettera o n-upla può essere cifrata diversamente, con trasformazioni diverse e a seconda della posizione nel testo. Più testo è lungo più è facile da decifrare. PRIMA Plaintext o Cleartext, DOPO Ciphertext. Cifrari simmetrici moderni , basati sull’ uso del calcolatore, usano permutazioni e sostituzioni, prevedono fasi(round). E = encryption D = decryption Tra cui: Macchine a rotori: K rotori ognuno individua una sostituzione alfabetica, girando porta ad una sostituzione ripetendosi N volte ottenendo N^k sostituzioni Data Encryption Standard: Sostituito da AES, si basa sulla diffusione e confusione, chiavi di 56 bit, 16 rounds, Testo in chiaro di 64 bit, Chiave DES di 56 bit (solitamente estesa a 64 bit con bit di parità) => Testo cifrato di 64 bit. Effetto valanga, invertire valore di un bit nell’ input impatta su molti bit a valle. Violato da brute force Feistel Cipher E(L0,R0) = L1,R1 = R0, (L0 XOR F(k1,R0)) D(L1,R1) = L0,R0 = (R1 XOR F(k1,L1)), L AES Advanced Encryption Standard, chiavi allungate a 128bit, calcolatori a 64 bit, Testo in chiaro di 128 bit, Chiave AES di 128 bit oppure di 192 bit oppure di 256 bit => Testo cifrato di 128 bit. Da 10 a 14 rounds. Violato da brute force
Cifrari a blocchi Testo in chiaro di M bit, Chiave K di N bit => Testo cifrato di M bit. Tipologie cifrario a blocchi e a flusso. Dividere il testo in blocchi, cifrare ogni blocco, usare blocco cifrato precedente come input aggiuntivo. Conviene usare chiavi lunghe per renderlo forte ad attacchi di brute force. Innovazione cifrare più volte con chiavi diverse, Cifratura a due fasi problema meet in the middle ovvero brute force nel testo cifrato intermedio. Cifratura a tre fasi non ha problemi come quella a 2, si può applicare al DES, es 3 DES-EDE Encryption-Decryption-Encryption. Electronic Codebook (ECB) Testo M di t bit, cifrario a blocchi di k bit n = (t/k) +1 M = M1| M2|..| Mn ogni Mi è lungo k bit e Mn è lungo al più k bit Mn’ = Mn + 0 0 (padding rimuovibile)= k – Mn fornisce sicurezza adeguata per messaggi corti. Non sfrutta informazioni del blocco criptato precedentemente Cipher Block Chaining(CBC) cifratura standard per cifrario a blocchi non ha i problemi di ECB ed è più efficiente IV(Initial Vector) lungo quanto un blocco, problema: errore anche di un solo bit rende impossibile decifrare tutto il blocco di appartenenza e quello successivo, inoltre per criptare serve il testo in chiaro possibile problema di efficienza. Blocco prima usato nel IV ma non è l’ intero dato da decifrare, solo una parte. Cipher Feedback (CFB) trasforma cifrario a blocchi in cifrario a flusso è meno efficiente di CBC. Un errore di trasmissione di un bit nel testo cifrato si propaga per diversi blocchi, risulteranno indecifrabili. Usa IV, cifrario a blocchi e come gli altri due, usa blocco cifrato precedente per cifrare il successivo mettendolo nel IV che è usato come dato iniziale per il blocco da cifrare. Output Feedback (OFB) stessa struttura del CFB ma meno efficiente di CBC. L’ errore di trasmissione di un bit rende indecifrabile solo il gruppo di i bit locale il resto può essere decifrato. Cifrari Asimmetrici (cifrari a chiave pubblica) per cifrare e decifrare si usano chiavi diverse K1-K2, non è possibile ottenere una delle due chiavi partendo dall’ altra. Cifrare con K1, Decifrare con K2. Non è possibile decifrare con K1. La difficoltà non sta nel non conoscere il cifrario, sta nel conoscere la trasformazione che è troppo difficile da calcolare senza il trapdoor (informazione segreta) usata per generare chiavi e/o decifrare. E’ possibile decifrare e cifrare con una delle due chiavi è indifferente. E’ possibile cifrare messaggio senza condividere un segreto con il destinatario -> facilità nel distribuire le chiavi Chi ha la chiave di decifratura è in grado di produrre un messaggio cifrato -> operazioni non disconoscibili. Autenticazione con informazioni segrete, verifica con informazioni pubbliche(non è abbastanza sicura). Firma elettronica per avere più sicurezza e complessità, è non disconoscibile. Mittente e ricevente non condividono chiavi Per cifrare e decifrare si usano chiavi diverse Cifratura e decifratura sono relativamente inefficienti E’ difficile o praticamente impossibile decifrare senza conoscere la chiave, perché questo richiede eccessive risorse computazionali Cifrari assi metrici lenti, quindi devono combinare funzioni di hash e cifrari simmetrici. Per inviare un messaggio cifrato si prepara un digital envelope che consiste nel messaggio cifrato con una chiave simmetrica K, e nella chiave K stessa cifrata mediante un cifrario asimmetrico. Scambio di chiavi di Diffie-Hellman scambio di chiavi simmetriche, basato su operazioni in aritmetica modulare: dato M, a mod M è il resto della divisione di a per M (es a<M, a mod M = a) conviene l’ uso del prodotto “(ab) mod M==(a mod M)(b mod M) mod M” o delle potenze “(a b ) mod M==(a mod M)b mod M” X | Y X divide Y ovvero (Ǝk) Y = kX ovvero Y mod X = 0 es X | 0, X | X, 1 | Y X | Y e Y | Z, allora X | Z X | Y e X | Z, allora X |(iY+jZ) per ogni intero i,j n | XY e MCD(X,n)=1, allora n | Y X mod M = Y mod M “X è congruente a Y modulo M” X = Y (mod M) es 17 ≡ 12 (mod 5) perché 17/5 = 3 resto 2 e 12/5 = 2 resto 2 quindi 2 ≡ 2 Informazioni note: q (numero primo) a (radice primitiva di q) Chiave privata di A: Sa < q; Chiave pubblica di A: Pa = a^(Sa) mod q;
(n) = |{num da 1 a n-1 non multipli di p o di q}| = n-1 - |{num da 1 a n-1 multipli di p o di q}| RSA è sicuro perché è computazionalmente difficile decifrare senza chiave d, calcolare d a partire da e ed n senza p e q, calcolare p e q a partire da n(n grande). La complessità è logaritmica, ma paragonata a quella dei cifrari simmetrici è inefficiente. Algoritmo per calcolare l’inverso moltiplicativo di e, Basato sull’algoritmo di Euclide per calcolare il Massimo Comun Divisore (MCD) // calcolo di mcd(a,b) (con ab, altrimenti invertiamo) Z = a; W = b; // mcd(W,Z) = mcd(Z,W) = mcd(a,b) while (TRUE) { if (W = = 0) return Z; // Z = mcd(a,b) R = Z mod W; Z = W; W = R; Funzione di hash Trasforma un messaggio m di lunghezza variabile in un codice c di lunghezza fissa H(m) = c, applicato per generare firme elettroniche, è possibile che |m| > |c| quindi può succedere che due messaggi abbiano la stessa trasformazione c H(m1) = c H(m2) = c, quindi collisione per H, perciò possibile falsificazione di messaggio, per trovarle più facilmente calcolare H ^(-1) (c) = {m1,m2}. Funzione desiderata perciò: non invertibile dato c, è difficile trovare m tale che H ^(-1) (c) = insieme dei messaggi m t.c. H(m)= c/ fortemente non invertibile dato m1, è difficile trovare m2 tale che H(m1) = H(m2)/ resistente alle collisioni è difficile trovare m1 e m2 tali che H(m1) = H(m2). P(almeno una ripetizione in un insieme di k elementi scelti tra n) = P(n,k) = 1- (n (n-1)…*(n-k+1))/n ^(k) >
1 - e ^(-k(k-1)/2n) 1- e ^(-k2/2n) P(n,k) > 0.5 per k > 1.18n per m > c/ k = numero totale di messaggi = 2^(m) n = numero totale di codici di c bit = 2^(c) Occorrono funzioni di hash che producano digest sufficientemente lunghi MD5 (Message Digest 5) e SHA- (Secure Hash Algorithm versione 1) aggiungono padding e lunghezza in bit mod 2^64 come digest del messaggio al fondo, sono considerate non invertibili e resistenti alle collisioni. MD5 non sicuro come SHA- per collisione su singolo blocco di 512bit, lunghezza di digest maggiore nel SHA-1. Firma Elettronica si basa su cifrari asimmetrici, utilizzando in fase di firma la chiave privata di chi firma. Messaggio cifrato non è necessariamente autentico, messaggio autenticato può essere leggibile e spesso non viene cifrato. Message Authentication Code MACK (M). MAC con DES-CBC. Si cifra il messaggio con DES-CBC, Si usa l’ultimo blocco cifrato o parte di esso come MAC. Padding a lunghezza multipla di 64 bit. Codice serve per autenticare, se messaggio venisse modificato, il ricevente otterrebbe un MAC diverso da quello ricevuto col messaggio. Non è possibile generare messaggi falsi, in quanto senza conoscere la chiave K non è praticamente possibile generare un MAC valido. MAC con funzione di hash data funzione di hash H resistente alle collisioni, si genera MAC applicando H a una combinazione del messaggio e di una chiave segreta. K’ = chiave segreta K del MAC, oppure H(K) se K è più lunga di j bit K’’ = K’ con padding di 0 fino a raggiungere j bit HMACK(M) = H((K’’opad)||H((K’’ipad)||M’)) K’’opad = K1 K’’ipad = K ipad = 00110110 ripetuto j/8 volte opad = 01011010 ripetuto j/8 volte E’ sicuro contro attacchi con scelta dei messaggi autenticati l’ avversario non riesce a fornire un nuovo messaggio autenticato. Più efficiente di MAC-CBC. Per verificare la firma, B deve conoscere la chiave pubblica di A in modo certo, altrimenti è possibile fare accettare firme false. Quindi si compone di cifratura e aggiunta al messaggio di codici in modo da rilevare presenza di modifiche alla ricezione(autenticazione). Chiavi asimmetriche, solo A può autenticare, ricevente dovrà rendere nota la sua chiave pubblica associandogli la sua identità idem il mittente, però occorre una distribuzione autenticata e sicura degli abbinamenti <utente, chiave pubblica>. La terza parte è il canale sicuro (distributore di chiavi pubbliche con certificati). Messaggio avrà Firma elettronica, Certificato <A, K^+(A)> firmato da AC e validazione temporale. Sicurezza di rete Come evitare le intrusioni o limitarne i danni
Controllo di accesso su ogni calcolatore • Firewall (filtro pacchetti e/o proxy) • Limitare o evitare collegamenti esterni • Logging accurato di sessioni interne e esterne, analisi manuale log • Programmi di rilevamento delle intrusioni (intrusion detection) Come evitare il danno introdotto da programmi esterni Proibire l’installazione di software eseguita direttamente dall’utente • Installare programmi ‘antivirus’ • Inserire filtro antivirus sul firewall • Mantenere backup sistematico, eventualmente prevedere disaster recovery Sniffing (lettura pacchetti su rete) Possibile su LAN aziendale • Possibile su rete locale da dove si collega un utente autorizzato • Più difficile con switch, ma possibile • Possibile ma non comune su rete geografica Sniffing su LAN broadcast Sniffing su LAN con switch manomissione locale switch manomissione router indirizzo hardware falso (ARP) indirizzo IP falso (DNS) diretto su sottorete con hub Come evitare sniffing su LAN Usare reti con switch (non hub) • Cifrare a livello applicativo • Cifrare a livello di trasporto • Cifrare a livello IP su ogni calcolatore • Routing livello 2, ARP statico, DHCP statico, rilevamento indirizzi hardware non validi per indirizzo IP Come evitare sniffing all’esterno Cifrare a livello applicativo • Cifrare a livello di trasporto • Cifrare a livello IP su router o firewall • Impedire collegamento diretto da rete non controllata Spoofing (falsificazione indirizzi) Indirizzi hardware su LAN • Indirizzi IP • Indirizzi simbolici (DNS) • URL (Web spoofing) Spoofing indirizzi hardware Possibile su segmento broadcast della rete locale – per ricevere agendo su ARP e configurando scheda di rete in modalità ‘promiscua’ – per trasmettere agendo su certi tipi di schede di rete, cambiando l’indirizzo mittente • Inutile su rete geografica IP Spoofing Possibile su rete locale anche con TCP • Possibile su rete geografica con UDP • In generale impossibile con TCP su WAN DNS Spoofing Configurando i calcolatori con l’indicazione di un DNS server che è possibile controllare • Controllando il DNS server normalmente usato sulla LAN Web Spoofing Utilizzando una URL credibile per certi contenuti, e controllando il server per quella URL (esempio www.comit.it), oppure utilizzando una URL qualunque e agendo sui link presenti in pagine Web visitate spesso Quindi inserendo contenuti arbitrari per la URL che è possibile controllare Denial of Service (DOS) In generale, molto difficile evitarlo • In generale raro (non c’è normalmente un motivo per dedicarvi risorse) • Per applicazioni particolari (allarmi, militari, servizi ad alta affidabilità) occorrono reti dedicate Spamming con relay SMTP
Problema importante nella configurazione di un firewall è la frammentazione IP, se un pacchetto viene frammentato in pezzi piccoli ogni parte può essere ridotta da non avere l’ header TCP e quindi la porta usata nel firewall per filtrare, succede con frammenti di poco più piccoli di 20 byte, essi vengono tagliati. Importante anche bloccare i pacchetti con opzione source routing che permette spoofing. PRO E’ trasparente non modifica applicazioni, economico perché realizzato su router, ha alte prestazioni, CONTRO difficoltà con alcuni protocolli, non è selettivo rispetto agli utenti, non mantiene log, è difficile monitorare gli attacchi mentre avvengono. FTP porta 20 dati e 21 controllo, collegamento iniziale sulla 21, file transfert dal client con GET e PORT, il trasferimento avviene dalla porta 20 remota a quella indicata. CLIENT ->SERVER GET e PORT su 21 SERVER CLIENT file dalla porta 20 Application Proxy calcolatore attraverso cui passa traffico e viene filtrato e registrato a livello applicativo, connessioni dirette tra interno e esterno sono proibite, solo attraverso firewall, ogni servizio deve essere configurato CONTRO non è trasparente, richiede un host dedicato, ha prestazioni medie PRO è sicuro, in grado di riferire il traffico agli utenti, mantiene log sofisticati. Può anche mascherare IP interni tramite NAT(network address translation), PAT(port address translation) e NAPT(network port address translation). Firewall sarebbe meglio avere una macchina affidabile e veloce, in manutenzione, se possibile con fault- tolerance/high availability, SO e servizi minimi, no utenti no NIS no NFS, massima attenzione nella protezione di file, pw, chiavi crittografate, esaminare file di log. Esso non risolve tutto non evita pw deboli, traffico via modem, attacchi dall’ interno, problemi di sicurezza sui servizi e protocolli aperti all’ esterno e non protegge da virus o simili, quindi evitare denial of service. VPN (Virtual Private Network) obbiettivi: avere sicurezza che avremmo con un’ unica rete locale, permettere traffico da e verso reti esterne se necessario con firewall, non introdurre ritardi significativi, non richiedere operazioni di riconfigurazione agli utenti. Esempio di VPN IPsec alla base PDU(Protocol Data Unit) viene trasportata dall’ IP è cifrata e/o autenticata e all’ header IP vengono aggiunte informazioni che permettono al ricevente di decifrare e/o verificare l’ autenticità e l’ integrità. I router vedono indirizzo mittente e destinatario perché sono nell’ header, non vedono la PDU se cifrata, non possono modificare i messaggi senza che ciò sia visibile per il ricevente se PDU è autenticata. Reti aziendali sono protette, cifratura e autenticazione sono gestite solo sulle LAN mittente e destinatario, IPsec non protegge da attacchi all’ interno e servizi verso l’esterno. Come mascherare il traffico(nascondere indirizzi source e dest) IPsec usa transport mode(cifra e autentica sui pc source e dest) protegge da sniffing/spoofing su rete locale, rende visibile su internet indirizzi source e dest, richiede una speciale configurazione pc dell’utente, necessario per traffico da postazione mobile e tunnel mode(cifra e autentica su firewall o router) non protegge da sniffing/spoofing su rete locale, nasconde gli indirizzi dei pc source e dest ma non nasconde indirizzi rete source e dest, è trasparente all’ utente singolo, è veloce. AH(Authentication Header) è un servizio di ipsec, serve per autenticare il traffico IP normalmente tra due LAN private per evitare modifiche e falsificazioni. AH non serve per evitare intercettazioni e non permette di nascondere gli indirizzi source e dest. AH divisa in Next Header(8) che indica i tipo di intestazione che segue, Length(8) dimensione di AH in word di 32 bit utile perché la lunghezza di Data varia a seconda dello SPI, Reserved(16) campo settato a 0 riservato per uso futuro, SPI(32) Security Parameters Index identifica un indice dell’ algoritmo e delle chiavi crittografiche, Sequence number (32 bit): contatore con valori monotoni crescenti (anti-replay), Data(N*32) contiene il valore per la verifica dell’integrità Lunghezza variabile; multiplo di 32; default 96 bit MAC o una versione tronca (96 bit) di un MAC.ESP(Encapsulating Security Payload) per cifrare il traffico IP,
normalmente tra due LAN private, per evitare intercettazioni composta da header Link, header IP, ESP(con PDU cifrata). EPS in Transport mode si divide in SPI(32) in chiaro - PDU cifrata, Next Header e autenticazione. EPS in Tunnel mode si divide in SPI(32) in chiaro – header IP ‘encapsulated’ cifrato – PDU, NH, auth cifrato. AH + ESP si può cifrare e autenticare header Link, header IP, AH, ESP => IPsec anti-reply. IPsec permette di avere la stessa sicurezza che avremmo con un’ unica rete locale, permette traffico da e verso reti esterne, se necessario usa Firewall, non introduce ritardi significativi, non richiede operazioni di riconfigurazione agli utenti(trasparenza) se installato tunnel mode. Le SQL Injection non può in generale essere fermato dai firewall, né essere evitato mediante encryption o autenticazione di messaggio, idem per XSS Top ten vulnerabilities:
Consumano spazio le transazioni, Markle tree per ridurre lo spazio per tutte le transazioni in un nodo 3c.RSA ES1)Problema: dati n,s t.c. MCD(n,s)=1 Calcolare t t.c. st mod n = 1 Soluzione a=n,b=s, Euclide generalizzato per ottenere X e Y t.c. (Xa+Yb)=MCD(a,b)=1 Avremo che Xn+Ys = 1, quindi Ys = 1 – Xn Ovvero Ys mod n = 1 ES2)Siano p=11, q=7, n=77, (p-1)(q-1)=60, e=13 calcolare l’inverso moltiplicativo di e, ovvero il numero d tale che de ≡ 1 (mod 60), supponendo che MCD(e,60)=1 Allora, per il teorema visto, esistono X,Y t.c. Xe+Y60=1, e possono essere trovati con l’algoritmo di Euclide esteso. Da quanto appena visto, risulta 560+(-23)13=1, quindi (-23)13 ≡ 1 (mod 60) Siccome -23 = 37 mod 60, anche 3713 ≡ 1 (mod 60), infatti 3713 = 481 = 860+1. Quindi d= è l’inverso moltiplicativo di 13 (mod 60) Corollario 1: se p è primo e p|ab, allora p|a o p|b Dimostrazione: Se p|a abbiamo concluso, allora si supponga che ¬(p|a). Siccome p è primo, MCD(a,p)=1 oppure MCD(a,p)=p. Ma poiché ¬(p|a), dovrà essere MCD(a,p)=1. Per il Teorema, abbiamo (x,y) px+ay=1. Moltiplichiamo per b entrambi i termini dell’uguaglianza: bpx+aby=b. Siccome p|p e p|ab, allora p|bpx+aby, ovvero p|b Corollario 2: se p è primo e p|a1 a2…an , allora p divide uno dei fattori ai. Dimostrazione: Se p|a1 abbiamo concluso, allora si supponga che ¬(p|a1 ). Allora p|(a2…an ). Si procede così finché o si è trovato ai tale che p|ai , o si ha che p|an-1 an , qundi, per il Corollario 1, p|an-1 oppure p|an Teorema: (a) ogni intero è un prodotto di fattori primi (b) questa fattorizzazione è unica, a meno dell’ordine dei fattori Dimostrazione (a): L’intero 1 è un prodotto di 0 primi e ogni primo è un prodotto di un solo primo. Si supponga per assurdo che n sia il più piccolo intero che non è un prodotto di primi. Quindi questo n non può essere il numero 1, né un primo. Quindi n=ab. Siccome n è il più piccolo intero che non è prodotto di primi, a e b sono prodotti di primi. Ma se n=ab, anche n è un prodotto di primi, ciò che produce una contraddizione. Teorema: (a) ogni intero n è un prodotto di fattori primi (b) questa fattorizzazione è unica, a meno dell’ordine dei fattori Dimostrazione (b): Supponiamo che n si possa scrivere come due diversi prodotti di primi: n = p1 a1p2 a2…pn an = q1 b1q2 b2…qm bm, dove gli esponenti ai e bi sono non nulli. Se un primo p compare in entrambe le fattorizzazioni, semplifichiamo entrambe le fattorizzazioni dividendo per p, e ripetiamo. A valle della semplificazione, supponiamo quindi p1≠qj , per ogni j. Ora, abbiamo che p1 |n, quindi p1 | q1 b1q2 b2…qm bm. Per il corollario 2, p1 deve dividere uno dei fattori q1 ,q2 ,…,qm, ma questo non è possibile perché i qi sono primi, e (i) p1 ≠ qi. se n|XY e MCD(X,n)=1, allora n|Y Dimostrazione (vedi anche esercizio in slide DH): Per il Teorema I visto in precedenza, abbiamo (w,z) nw+Xz=1. Moltiplichiamo per Y entrambi i termini, ottenendo: nwY+XzY=Y. Siccome n|n e n|XY, allora n|nwY+XzY, ovvero n|Y. se MCD(a,n)=1, e n≠0, allora ab ≡ ac mod n → b ≡ c mod n Dimostrazione: Per il Teorema I visto in precedenza, se MCD(a,n)=1, (x,y) ax+ny=1. Moltiplicando per (b-c) si ha: (b-c)(ax+ny) = b-c (b-c)ax+(b- c)ny = b-c (ab-ac)x+(b-c)yn = b-c Siccome ab ≡ ac mod n, (k) ab-ac = kn, quindi b-c = (ab-ac)x+(b-c)yn = knx+(b-c)yn = [kx+(b-c)y]n, quindi b-c è multiplo di n, ovvero b ≡ c mod n VPN Domanda: Come si determinano chiavi e algoritmo crittografico?
Risposta: Usando le SPI, l’indirizzo IP mittente e destinatario, e una tabella di associazione presente sulle macchine di mittente e ricevente Domanda: Come si installa la tabella di associazione e come si inizializzano le chiavi? Risposta: A mano, durante l’installazione del prodotto Ipsec selezionato. Alcuni prodotti prevedono scambio di chiavi con tecniche asimmetriche, raramente usato. Domanda: Che algoritmi di cifratura e autenticazione vengono usati? Risposta: Algoritmi convenzionali (simmetrici) perché il procedimento deve essere efficiente