Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Protocolli di Rete e Sicurezza Informatica: Guida Completa, Appunti di Sistemi di reti

Una panoramica dei protocolli di rete e della sicurezza informatica, affrontando temi come lo standard ieee 802.1q, il vlan trunking protocol (vtp), il protocollo dhcp, il dns, ftp, smtp, pop e imap. Vengono inoltre descritti i concetti di crittografia simmetrica e asimmetrica, ipsec, e le diverse tipologie di server (file server, web server, ecc.). Anche le minacce alla sicurezza come sniffing, spoofing e attacchi dos, offrendo una panoramica completa delle misure di sicurezza per proteggere i dati durante la trasmissione sulla rete. Infine, vengono trattati i meccanismi di sicurezza come le permission per l'accesso alle cartelle di rete condivise e le politiche di sicurezza del dominio (gpo).

Tipologia: Appunti

2023/2024

In vendita dal 06/08/2025

Andrea_Bmm
Andrea_Bmm 🇮🇹

7 documenti

1 / 43

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SISTEMI
VLAN.............................................................................................................................................................................
Creazione..................................................................................................................................................................
Trunking....................................................................................................................................................................
DHCP (Dynamic Host Configuration Protocol)..........................................................................................................
BOOTP......................................................................................................................................................................
Client/Server DHCP..................................................................................................................................................
PDU DHCP...............................................................................................................................................................
Fasi DHCP................................................................................................................................................................
Stati DHCP................................................................................................................................................................
DNS (Domain Name Server)........................................................................................................................................
Pacchetti DNS...........................................................................................................................................................
Resource Record (RR)........................................................................................................................................
Come funziona il DNS?.............................................................................................................................................
Risoluzione Inversa.............................................................................................................................................
Application Layer.........................................................................................................................................................
TELNET: emulazione del terminale...........................................................................................................................
FTP: trasferimento di file...........................................................................................................................................
FTP Active Mode................................................................................................................................................
FTP Passive Mode..............................................................................................................................................
Modalita’ di accesso............................................................................................................................................
HTTP: applicazioni web.............................................................................................................................................
Metodi HTTP.......................................................................................................................................................
HTTP Request....................................................................................................................................................
HTTP Response.................................................................................................................................................
Proxy HTTP........................................................................................................................................................
Cookies...............................................................................................................................................................
SMTP, POP e IMAP: Posta Elettronica.....................................................................................................................
Webmail........................................................................................................................................................
SMTP (Simple Mail Transfer Protocol)................................................................................................................
Sicurezza......................................................................................................................................................
Il Formato delle Email...................................................................................................................................
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b

Anteprima parziale del testo

Scarica Protocolli di Rete e Sicurezza Informatica: Guida Completa e più Appunti in PDF di Sistemi di reti solo su Docsity!

SISTEMI

VLAN.............................................................................................................................................................................

Creazione.................................................................................................................................................................. Trunking....................................................................................................................................................................

DHCP (Dynamic Host Configuration Protocol)..........................................................................................................

BOOTP...................................................................................................................................................................... Client/Server DHCP.................................................................................................................................................. PDU DHCP............................................................................................................................................................... Fasi DHCP................................................................................................................................................................ Stati DHCP................................................................................................................................................................

DNS (Domain Name Server)........................................................................................................................................

Pacchetti DNS........................................................................................................................................................... Resource Record (RR)....................................................................................................................................... Come funziona il DNS?............................................................................................................................................. Risoluzione Inversa.............................................................................................................................................

Application Layer.........................................................................................................................................................

TELNET: emulazione del terminale........................................................................................................................... FTP: trasferimento di file........................................................................................................................................... FTP Active Mode................................................................................................................................................ FTP Passive Mode.............................................................................................................................................. Modalita’ di accesso............................................................................................................................................ HTTP: applicazioni web............................................................................................................................................. Metodi HTTP....................................................................................................................................................... HTTP Request.................................................................................................................................................... HTTP Response................................................................................................................................................. Proxy HTTP........................................................................................................................................................ Cookies............................................................................................................................................................... SMTP, POP e IMAP: Posta Elettronica..................................................................................................................... Webmail........................................................................................................................................................ SMTP (Simple Mail Transfer Protocol)................................................................................................................ Sicurezza...................................................................................................................................................... Il Formato delle Email...................................................................................................................................

Comandi e Codici di Risposta....................................................................................................................... POP (Post Office Protocol)................................................................................................................................. Comandi....................................................................................................................................................... IMAP (Internet Message Access Protocol).......................................................................................................... Phishing e Spam.................................................................................................................................................

Sicurezza.......................................................................................................................................................................

Internet Security........................................................................................................................................................ Crittografia................................................................................................................................................................. Cifrari e Codici.................................................................................................................................................... Classificazione dei Sistemi Crittografici............................................................................................................... Crittografia a Sostituzione............................................................................................................................. Crittografia a Trasposizione.......................................................................................................................... Crittografia a Chiave Simmetrica................................................................................................................... Crittografia a Chiave Asimmetrica................................................................................................................. DES (Data Encryption Standard)............................................................................................................................... Oltre il DES......................................................................................................................................................... RSA........................................................................................................................................................................... La Firma Digitale.......................................................................................................................................................

Rete Fisica....................................................................................................................................................................

Backup e RAID.......................................................................................................................................................... Disaster Recovery e Business Continuity.................................................................................................................. Apparati di Rete e Mezzi Trasmissivi......................................................................................................................... Cablaggio Strutturato................................................................................................................................................

Firewall e ACL...............................................................................................................................................................

Firewall...................................................................................................................................................................... Categorie di firewall............................................................................................................................................ ACL.....................................................................................................................................................................

Proxy Server.................................................................................................................................................................

Proxy......................................................................................................................................................................... Tipi di Proxy.............................................................................................................................................................. DMZ..........................................................................................................................................................................

NAT e PAT.....................................................................................................................................................................

NAT (Network Address Translation).......................................................................................................................... PAT (Port Address Translation).................................................................................................................................

WPAN.......................................................................................................................................................................

Bluetooth............................................................................................................................................................ IrDA.................................................................................................................................................................... WLAN........................................................................................................................................................................ Wi-Fi (IEEE 802.11)............................................................................................................................................ Configurazione di un AP..................................................................................................................................... WMAN....................................................................................................................................................................... Rischi per la Sicurezza.............................................................................................................................................. Sniffing................................................................................................................................................................ Accesso non Autorizzato.................................................................................................................................... Spoofing............................................................................................................................................................. Attacco DOS....................................................................................................................................................... Crittografia................................................................................................................................................................. WEP (Wired Equivalent Privacy)......................................................................................................................... TKIP (Temporal Key Integrity Protocol)............................................................................................................... WPA (Wi-Fi Protected Access)...........................................................................................................................

VLAN

Le moderne reti locali sono “segmentate” tramite l’utilizzo di switch o router, creando domini di collisione, ovvero aree dove è possibile si verifichi una collisione a causa dell’utilizzo dello stesso mezzo. Si definisce invece dominio di broadcast l’area di condivisione del mezzo, ovvero l’area dove un messaggio inviato da un host viene ricevuto da tutti gli host sulla stessa rete.

Dominio di Collisione Dominio di Broadcast

HUB 1 per tutte le porte 1 per tutte le porte

SWITCH 1 per ogni porta 1 per tutte le porte

ROUTER 1 per ogni porta 1 per ogni porta

Per ovviare al traffico creato dal dominio di broadcast dagli switch, ed isolare un gruppo di host si utilizzano le VLAN, ovvero delle sottoreti della rete locale che esistono solamente nello switch, cambiando quindi la topologia logica ma non quella fisica. Le VLAN permettono quindi di definire un piu’ domini di broadcast e diventa facile aggiungere o togliere host, utilizzando meno switch. Gli host appartenenti ad una VLAN vengono considerati di una stessa rete, anche se si trovano in LAN fisiche diverse.

Creazione

Puo’ essere creata per gruppi di porte, identificando quindi una porta come appartenente ad una VLAN, in questo caso si parla di VLAN statica; per utenti, identificando l’indirizzo fisico (MAC), questa modalita’ viene definita dinamica; o per protocolli, identificando l’indirizzo ip come appartenente ad una VLAN.

Trunking

Per permettere la comunicazione tra host di una stessa VLAN ma collegati ad apparati differenti, si definisce un canale comune detto trunk tra switch e router o tra due switch. Nelle VLAN sono presenti quindi due tipi di collegamento: access link, ovvero un collegamento che fa parte di una sola VLAN; e trunk link, ovvero un collegamento sul quale transita il traffico di piu’ VLAN. Viene definito lo standard IEEE 802.1Q che prevede l’inserimento di 4B all’interno del frame ethernet

Il VTP (VLAN Trunking Protocol di CISCO) viene utilizzato su reti piu’ complesse e permette di gestire le VLAN su un solo switch, VTP Server, e propagare le modifiche sugli altri switch, VTP Client. Esistono anche switch definiti VTP Transparent che propagano le modifiche senza attuare.

DHCP (Dynamic Host Configuration Protocol)

E’ un protocollo utilizzato per la configurazione degli host. Prima si utilizzava il protocollo BOOTP. APIPA è la soluzione di windows per assegnare un indirizzo IP ad un host in caso non sia disponibile un DHCP server nella rete. L’indirizzo IP appartiene al range 169.254.0.1 - 169.254.255.254.

BOOTP

Doveva permettere ad un host senza disco di ricevere le informazioni di rete. I server BOOTP utilizzano la porta UDP 67 per ricevere le richieste del client che aspetta risposte sulla porta UDP 68. Richiesta e risposta vengono mandate in broadcast. Con l’avvento delle reti wireless BOOTP risulto’ troppo lento e divenne necessaria una soluzione piu’ dinamica

● Flags: e’ stato definito solo un bit di flag, il piu’ significativo, che indica se il client desidera ricevere la risposta con l’indirizzo IP di broadcast. ● Client IP Address: contiene un valore solo nelle fasi di BOUND, RENEW, REBIND ● Your IP Address: indirizzo IP assegnato dal server al client. ● Server IP Address: per completare l’operazione di bootstrap, potrebbe non coincidere con il server che ha risposto, il valore e’ contenuto nel campo Server Identification (Options) della reply. ● Router IP Address: indirizzo del router che agisce come Relay Agent ● Client Hardware Address: indirizzo fisico del client (MAC). ● Server host name: opzionale, il server puo’ anche utilizzare il suo dominio ● Boot file name: rimasto da BOOTP, contiene il path completo del file di configurazione ● Options: codificato in 3 campi contenti codice, lunghezza e valore. viene utilizzato per specificare il tipo di messaggio, la subnet mask o il nome di dominio.

Fasi DHCP

Tutte le operazione vengono svolte in broadcast.

  1. Client → Ricerca del DHCP Server → DHCPDISCOVER
  2. Server → Offerta al DHCP Client → DHCPOFFER
  3. Client → Richiesta al DHCP Server → DHCPREQUEST
  4. Server → Conferma al DHCP Client → DHCPACK

Stati DHCP

Quando il client passa in stato di bound vengono impostati 2 timer: il renewal timer (T1) e il rebinding timer (T2). Il valore predefinito del renewal timer e’ la meta’ del tempo di lease. Ad ogni meta’ il client invia una DHCPREQUEST per rinnovare l’indirizzo IP. Il Server puo’ rispondere con un DHCPACK per rinnovare o un DHCPNACK per non rinnovare e far ritornare il client nello stato di initialize. Se all’87,5% del tempo di lease, ovvero allo scadere del rebinding timer, il server non ha ancora rinnovato l’indirizzo IP, il client invia in broadcast sulla rete locale una DHCPREQUEST. I Server della rete possono rispondere prorogando l’indirizzo, non rinnovando l’indirizzo o non rispondendo. Nell’ultimo caso, allo scadere del lease, il client torna in stato di initialize.

DNS (Domain Name Server)

Il DNS consente all'utente di utilizzare dei nomi per identificare un server invece di utilizzare un IP. E’ un sistema basato su un database distribuito. E’ formato da: ● Domain Name Space, struttura ad albero dei nomi di dominio

○ RA → Ricorsione Disponibile ○ RCod → Codice di ritorno. ● QDcount, ANcount, NScount, ARcount indicano il numero di occorrenze presenti nei campi successivi. ● Query section → Si trovano tante query quante indicate nel QDcount. ● Le sezioni successive hanno un numero variabile di Resource Record con diverse informazioni.

Resource Record (RR)

Sono strutture con il compito di mantenere informazioni. Contengono il nome del dominio, il tipo di dato contenuto, la classe, un Time to Live che indica la stabilità del record, la lunghezza del campo dato e l’effettivo campo dati. I diversi tipi di campo dato sono:

  1. A (Address) → contiene l’indirizzo IPv4 dell’host.
  2. AAAA → contiene l’indirizzo IPv6 dell’host.
  3. CName (Canonical Name) → Viene utilizzato per definire un alias.
  4. MX (Mail eXchange) → specifica la lista di server di posta elettronica ai quali inviare le e- mail destinate ad uno specifico nome di dominio.
  5. NS (Name Server) → e’ l’authoritative Name Server per il dominio specificato.
  6. PRT (PoinTeR) → e’ un puntatore a un’altra parte dello spazio dei nomi ed e’ utilizzata per la risoluzione inversa.
  7. TXT (TeXT) → consente di associare un testo ad un nome di dominio.
  8. SOA (Start of Authority) → Fornisce il nome della fonte principale di informazioni sulla zona del Name Server. E’ obbligatoriamente presente nel livello piu’ alto del dominio.

Come funziona il DNS?

E’ implementato mediante una base di dati distribuita in cui sono memorizzati i Resource Record. Lo spazio dei nomi viene diviso in spazi disgiunti ognuno con una Name Server principale e dei Name Server secondari. I client che accedono ai Name Server sono i resolver, se il Resource Record e’ autoritativo per la zona richiesta, il server DNS rispondera’ direttamente, altrimenti ricerca all’interno dello spazio dei nomi per trovare i dati richiesti. La risoluzione dei nomi può avvenire in modo iterativo, viene richiesta al server la migliore risposta presente in cache; o ricorsivo, viene chiesto di rispondere in modo completo. Di norma la prima viene effettuata dai Name Server che effettuano query iterative seguendo i vari rimandi. La seconda viene eseguita dai resolver.

Un name server intermedio potrebbe anche aver memorizzato nella cache la risposta ad una query simile, e puo’ fornire al resolver dichiarando come non autoritativa. Diventa quindi importante il campo TTL che indica la stabilità dell’informazione. Di norma il Name Server e’ in ascolto sulla porta 53 TCP/UDP.

Risoluzione Inversa

Serve per trovare il nome di dominio dato un indirizzo IP. Per questa risoluzione e’ stato creato un apposito dominio in-addr.arpa che rappresenta gli indirizzi IP come nodi di un albero. Abbiamo quindi 4 livelli di dominio, ogni dominio ha 256 sottodomini. L’ultimo livello e’ il primo byte dell’indirizzo IP, in quanto diventano piu’ specifici da sinistra verso destra, mentre i nomi di dominio da destra verso sinistra.

Application Layer

L’application layer ha diversi protocolli che forniscono un'interfaccia tra utente e rete. Le architetture utilizzate possono essere di tipo Client-Server o Peer-to-Peer. Le applicazioni Peer-to-Peer sono caratterizzate da: Ricerca, di servizi, dati e peer disponibili; Locazione, indirizzo IP del peer e informazioni del tracker; Trasferimento dei dati, con le modalita’ push e pull.

TELNET: emulazione del terminale

Telnet e’ un protocollo Client-Server che permette l’emulazione del terminale per accedere ad applicazioni su host remoti. Il server deve avere la componente server di Telnet ed il client deve possedere un account che gli consenta l'accesso al computer remoto. Su Windows il client telnet e’ disabilitato di default. Telnet utilizza TCP come protocollo di trasporto e la porta 23. Dati e comandi sono in formati ASCII 8 bit. Alcuni dei comandi principali sono:

  • open host [port]

richiesta di una pagina web al server e presenta i dati ricevuti all’utente. Il web server contiene le pagine web del sito e risponde alle richieste ricevute. HTTP e’ un protocollo stateless ovvero non conserva memoria della connessione. Il protocollo e’ stateless, generico (ovvero i file trasferiti possono essere di ogni tipo) e standard (non dipende dalla tecnologia utilizzata sul server). Le connessioni TCP sulla porta 80 inizialmente erano chiuse subito dopo l’invio delle informazioni richieste, ora invece la connessione e’ a tempo. Inoltre, nell’ultima versione è stata introdotta una modalita’ push nel server che permette di inviare informazioni senza che sia il client a richiederle.

Metodi HTTP

I principali metodi http sono:

  • GET: richiede una risorsa. I dati sono contenuti nell’URL
  • POST: invia informazioni e richiede una risorsa. I dati sono contenuti nel body.
  • HEAD: richiede solo l’header senza la risorsa. E’ una GET senza body.
  • PUT: richiede l’upload di un file sul server, creandolo o sovrascrivendolo.
  • DELETE: richiede la cancellazione di un file sul server.
  • OPTIONS: richiede l'elenco dei metodi permessi.
  • TRACE: traccia una richiesta. Se vengono coinvolti piu’ server, ognuno di essi si aggiunge all’header via per tracciare il percorso.
  • CONNECT: richiede una connessione mediante proxy.

HTTP Request

E’ composto da request line (metodo, uri e versione), sezione header con informazioni aggiuntive e body con il contenuto della richiesta. Header e body sono separati da una riga vuota [CRLF]. Gli header di richiesta più comuni sono Host, nome del server, e User-Agent, identificazione del tipo di client. Altri header sono: Accept, Authorization, Connection, Content-Type e Cookie.

GET /books HTTP/1. Accept: image/gif, image/jpeg Accept-Language: en-gb User-Agent: Mozilla/4. Host: miosito.com

BODY

HTTP Response

E’ composta da tre parti: riga di stato, header, body. La riga di stato contiene un codice di risposta:

  • 1xx: Informational (messaggi informativi)
  • 2xx: Success
  • 3xx: Redirection
  • 4xx: Client Error, la richiesta e’ sbagliata
  • 5xx: Server Error, problema interno del server. Il body e’ la parte in cui si trova il contenuto della risposta con codici di risposta come:
  • 200 OK
  • 400 Bad Request: la richiesta non e’ comprensibile al server
  • 403 Forbidden
  • 404 Not Found
  • 500 Internal Server Error
  • 505 HTTP Version Not Supported

HTTP/1.1 200 OK Date: Mon, 27 Jul 2009 12:28:53 GMT Server: Apache/2.2.14 (Win32) Last-Modified: Wed, 22 Jul 2009 19:15:56 GMT Content-Length: 88 Content-Type: text/html Connection: Closed

Proxy HTTP

Fa sì che le richieste del client vengano direttamente indirizzate al proxy che si offre da tramite con il server. I principali motivi per cui si utilizza un proxy sono:

  • Connettivita’: un solo computer si connette alla rete
  • Privacy: il proxy maschera l'indirizzo IP del client.
  • Caching: puo’ immagazzinare i risultati di una richiesta di un client in caso un altro client effettui la stessa richiesta. In questo modo puo’ rispondere senza consultare il server originale.
  • Monitoraggio: Permette di tenere traccia di tutte le richieste.
  • Amministrazione: Può applicare regole definite dall’amministratore di sistema per determinare quali richieste inoltrare e quali rifiutare. A seconda dell’anonimato che offrono vengono divisi in:
  • NOA (NOn Anonymous Proxy Server): mostrano anche l’indirizzo IP del Client.
  • ANM (Anonymous Proxy Server): non trasmettono l’IP del richiedente, ma modificano o aggiungono alcuni header.
  • HIA (High Anonymous Proxy): non trasmettono l’IP e non modificano gli header.
  • Proxy Distorcenti: Trasmettono un IP casuale, diverso dal client e modificano o aggiungono header.

MTA → Mail Transfer Agent: software che risiede sul mail server ed inoltra le email.

La Fase di invio vede l’email presa in carico da un MSA tramite una connessione TCP sulla porta 25. Sempre tramite la porta 25, viene aperta una connessione con il MTA del destinatario dal MTA del mittente. Il messaggio puo’ passare per diverse MTA che fungono da relay server se la connessione non e’ diretta. In fase di ricezione il destinatario utilizza il MUA per connettersi alla porta 110 del server POP o 143 del server IMAP.

In caso il server destinatario non risulti raggiungibile, verra’ tentato il rinvio per un po’ di tempo, dopo di che verra’ segnalata la mancata ricezione.

Sicurezza

SMTP non garantisce ne’ autenticazione ne’ autenticazione per spedire una email. Per questo motivo lo spamming non puo’ essere evitato ed inoltre non e’ prevista crittografia. Per garantire maggiore sicurezza viene utilizzato il TLS su altre porte.

Il Formato delle Email

E’ formata da un envelope e da un messaggio. L’envelope contiene informazioni per la spedizione del messaggio come From e To. Dopo è presente una riga vuota. Per occupare il meno possibile SMTP utilizza il codice ASCII a 7 bit. Per inviare i caratteri non inclusi nei 7b si ricorre all’algoritmo di MIME

Comandi e Codici di Risposta

I comandi principali seguono il formato “keywords : parametri” ● EHLO : Ip Mittente ● EMAIL FROM : mail Mittente ● RCPT TO: mail Destinatario ● DATA : messaggio ● QUIT → conclude la connessione TCP I Codici di risposta seguono il seguente schema ● 2xx → Positive Competition Reply → Successo ● 3xx → Positive Intermediate Reply → Comando accettato ma azione sospesa ● 4xx → Transient Negative Competition Reply → Comando non accettato temporaneamente, riprovare ● 5xx → Permanente Negative Competition Reply → Comando non accettato, azione non eseguita

POP (Post Office Protocol)

E’ il primo ad essere stato definito per l’accesso ai server di posta. I messaggi vengono scaricati in locale e cancellati dal server. Viene utilizzata la porta 110. Gestisce l’autenticazione ma non la cifratura. Inoltre, blocca la casella durante la consultazione.

Comandi

I principali comandi sono: ● USER username ● PASS password ● STAT → Informazione sui messaggi contenuti sul server ● RETR → Numero di messaggi da recuperare ● DELETE → Numero di messaggi da cancellare ● LIST [msg] → Messaggi da visualizzare ● NOOP → Tiene aperte le connessioni aperte in caso di inattivita’ ● TOP → Visualizza n linee di un messaggio ● QUIT → Chiusura del server ed eliminazione dei messaggi cancellati.

IMAP (Internet Message Access Protocol)

E’ il protocollo consigliato per i client in grado di mantenere una connessione continua con il server. La porta definita e’ la 143. A differenza di POP: ● L’accesso alla posta e’ sia online che offline ● Più utenti possono visualizzare la stessa casella di posta simultaneamente. ● Permette l’accesso a singole parti di un messaggio. ● Più informazione sui messaggi presenti nella mailbox. ● Permette l’organizzazione in cartelle delle email ricevute.

Phishing e Spam

Phishing → La vittima viene convinta a fornire dati personali. SMishing → Phishing tramite SMS. Spam → Invio massiccio di messaggi per scopi commerciali

Classificazione dei Sistemi Crittografici

  1. Tipo di operazioni usate per trasformare il plain text in ciphertext: a. Crittografia a sostituzione → ogni elemento del testo e’ trasformato b. Crittografia a trasposizione o permutazione → gli elementi del testo vengono riorganizzati
  2. Come viene elaborato il plain text: a. Crittografia a blocchi → il testo e’ suddiviso in blocchi di N bit b. Crittografia a flusso → viene elaborata una quantita’ di bit variabile
  3. Numero di chiavi distinte utilizzate a. Crittografia a chiave simmetrica → Le chiavi di mittente e destinatario sono identiche b. Crittografia a chiave asimmetrica → le chiave sono diverse, una pubblica e una privata.
Crittografia a Sostituzione

Il Cifrario di Cesare e’ un facile esempio di crittografia a sostituzione basata su un cifrario. La generalizzazione del Cifrario di Cesare lo rende più sicuro associando a ciascuna lettera una scelta a caso, creando così una chiave di 26 numeri. Ogni lettera pero’ e’ sostituita sempre con la stessa. Il Cifrario di Vigenère supera questo problema utilizzando una chiave lunga N che opera su un blocco di N bit. Tuttavia, i blocchi sono sempre lunghi uguali. Il Cifrario One-Time Pad e’ un’evoluzione del cifrario di Vigenère che utilizza una chiave lunga pari alla lunghezza del testo in chiaro e prevede che questa venga utilizzata una volta sola. Questo e’ l’unico algoritmo per cui sia dimostrata matematicamente la sicurezza assoluta, e’ pero’ impossibile distribuire chiavi cosi’ lunghe in modo sicuro, quindi rimane un algoritmo puramente concettuale.

Crittografia a Trasposizione

Una tecnica crittografia a trasposizione e’ il cifrario a matrice. Il mittente scrive il messaggio in una matrice che ha tante colonne quanto la lunghezza della chiave. Il ciphertext e’ composto dalle colonne prese in ordine alfabetico. Il testo non viene quindi modificato ma riarrangiato. I moderni sistemi crittografici utilizzano questa tecnica effettuato piu’ permutazioni

Crittografia a Chiave Simmetrica

La Crittografia a chiave simmetrica o segreta si basa sull’utilizzo di una sola chiave utilizzata dal mittente per cifrare e dal destinatario per decifrare. Un esempio di algoritmo perfettamente simmetrico e’ il metodo XOR in quanto e’ identico sia per cifratura che per decifratura. Nei sistemi a chiave simmetrica la segretezza della chiave e’ determinante per garantire la sicurezza della comunicazione.

Crittografia a Chiave Asimmetrica

La crittografia a chiave asimmetrica o pubblica nasce per risolvere il problema della distribuzione sicura delle chiavi. Utilizza due chiavi per soggetto, una privata nota solo a lui, e una pubblica distribuita a tutti i soggetti con cui il mittente vuole comunicare in sicurezza. Il numero totale di chiavi sara’ quindi sempre 2 x N dove N sono i numeri di soggetti che prendono parte alla comunicazione. A seconda dell’impiego delle chiavi abbiamo tre possibili utilizzi:

  1. Confidenzialita’ , assicura la riservatezza del dialogo. Viene utilizzata solo la coppia di chiavi del destinatario. Non garantisce però la sicurezza del mittente in quanto tutti posseggono la sua chiave pubblica.

2) Autenticazione , assicura l'identità del mittente utilizzando la sua coppia di chiavi.

3) Confidenzialita’, autenticazione e integrita’, mettendo insieme i due casi precedenti. Garantisce anche che il messaggio non venga alterato da soggetti terzi.