Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Crittografia: Metodo Segreto per Proteggere i Messaggi, Prove d'esame di Fondamenti di informatica

Una introduzione alla crittografia, una scienza che studia i metodi per proteggere i messaggi attraverso la codifica e la decodifica. Il testo copre la differenza tra crittografia e crittanalisi, sistemi di crittografia a blocchi e in successione, vantaggi e svantaggi di ognuno, e la distinzione tra crittografia simmetrica e asimmetrica. Vengono inoltre introdotti i concetti di confusione e diffusione, e la soluzione dei problemi di autenticazione e integrità dei dati attraverso la crittografia pubblica.

Tipologia: Prove d'esame

2015/2016

Caricato il 08/06/2016

gianluca_monaco
gianluca_monaco 🇮🇹

1 documento

1 / 6

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
LA CRITTOGRAFIA
La crittografia è un metodo di scrittura segreta composto di un messaggio originario, detto
“testo in chiaro”, di una sua codifica, detta “testo cifrato”, che permette:
di nascondere il contenuto dello stesso ai non autorizzati;
di essere letto solo dai destinatari finali.
Il testo cifrato viene manipolato da un algoritmo di crittazione che restituisce il messaggio in
chiaro; il risultato di un algoritmo è controllato dalle chiavi (stringhe di bit), ad ognuna delle
quali corrisponde un messaggio diverso. Le chiavi devono essere segrete, non gli algoritmi.
Le funzioni di codifica e decodifica sono basate su complesse teorie matematiche. La
scienza che studia in generale le scritture segrete si chiama crittologia; essa si divide in:
Crittografia (scienza che studia i sistemi di protezione dei messaggi);
Crittanalisi (scienza che studia i sistemi di violazione dei messaggi cifrati).
Però, ad oggi il termine crittologia non viene quasi più utilizzato e si preferisce parlare quasi
esclusivamente di crittografia.
Questione di termini: L’applicazione della crittografia al messaggio in chiaro, consiste nella
cifratura del testo, mentre nell’applicare la crittografia al messaggio cifrato si effettua una
decifrazione (se compiuta dal legittimo destinatario), oppure una decrittazione (se compiuta
da terzi illegittimi).
INTRODUZIONE CON BREVE PARTE STORICA ????
CLASSIFICAZIONE DEI SISTEMI DI CIFRATURA
Esistono svariati metodi crittografici e farne una classificazione può risultare utile ai fini di
una migliore comprensione:
• Per sostituzione (monoalfabetica o sostituzione semplice);
• Per trasposizione;
• In successione;
• A blocchi;
• Chiavi simmetriche;
• Chiavi asimmetriche.
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Crittografia: Metodo Segreto per Proteggere i Messaggi e più Prove d'esame in PDF di Fondamenti di informatica solo su Docsity!

LA CRITTOGRAFIA

La crittografia è un metodo di scrittura segreta composto di un messaggio originario, detto “testo in chiaro”, di una sua codifica, detta “testo cifrato”, che permette:

  • di nascondere il contenuto dello stesso ai non autorizzati;
  • di essere letto solo dai destinatari finali.

Il testo cifrato viene manipolato da un algoritmo di crittazione che restituisce il messaggio in chiaro; il risultato di un algoritmo è controllato dalle chiavi (stringhe di bit), ad ognuna delle quali corrisponde un messaggio diverso. Le chiavi devono essere segrete, non gli algoritmi.

Le funzioni di codifica e decodifica sono basate su complesse teorie matematiche. La scienza che studia in generale le scritture segrete si chiama crittologia ; essa si divide in:

  • Crittografia (scienza che studia i sistemi di protezione dei messaggi);
  • Crittanalisi (scienza che studia i sistemi di violazione dei messaggi cifrati).

Però, ad oggi il termine crittologia non viene quasi più utilizzato e si preferisce parlare quasi esclusivamente di crittografia.

Questione di termini: L’applicazione della crittografia al messaggio in chiaro, consiste nella cifratura del testo, mentre nell’applicare la crittografia al messaggio cifrato si effettua una decifrazione (se compiuta dal legittimo destinatario), oppure una decrittazione (se compiuta da terzi illegittimi).

INTRODUZIONE CON BREVE PARTE STORICA ????

CLASSIFICAZIONE DEI SISTEMI DI CIFRATURA

Esistono svariati metodi crittografici e farne una classificazione può risultare utile ai fini di una migliore comprensione:

  • Per sostituzione (monoalfabetica o sostituzione semplice);
  • Per trasposizione;
  • In successione;
    • A blocchi;
    • Chiavi simmetriche;
    • Chiavi asimmetriche.

Sistemi per sostituzione : consistono nel nascondere le lettere del testo in chiaro. Più sostituzioni disperdono le lettere con alta frequenza per impedire o ostacolare la determinazione dell’algoritmo di sostituzione (confusione). La cifratura di Cesare, di Vigenère, di Vernam appartengono a questa tipologia. Sistemi per trasposizione: le lettere del testo in chiaro vengono riorganizzate, si produce diffusione spargendo le informazioni del messaggio o della chiave nel testo cifrato. In questo modo si cerca di impedire l’analisi dei caratteri adiacenti. La trasposizione dipende dal simbolo, dalla chiave e dalle informazioni di controllo dell’algoritmo.

Sistemi in successione convertono un simbolo del testo in chiaro in un corrispondente simbolo del testo cifrato. Vantaggi della crittografia in successione:

  • Velocità di trasformazione (il tempo della crittografia del simbolo dipende solo dall’algoritmo);
  • Bassa presenza di errori (dato che la cifratura dei simboli è indipendente tra loro, un errore influisce solo sul singolo carattere). Svantaggi della crittografia in successione:
  • Bassa diffusione (dato che la cifratura dei simboli è indipendente tra questi, tutte le informazioni del singolo simbolo sono racchiuse in un simbolo del testo cifrato);
  • Suscettibilità a modifiche e inserimenti maligni (un hacker che ha violato il codice può unire pezzi di messaggi precedenti e trasmettere un falso messaggio spacciandolo per vero). Sistemi a blocchi: viene cifrato un gruppo di simboli del testo in chiaro come un blocco (cifratura per trasposizione colonnare) Vantaggi della crittografia a blocchi:
  • Alta diffusione (le informazioni di testo in chiaro sono diffuse in vari simboli di testo cifrato);
  • Immunità all’inserimento di singoli simboli nel blocco. Svantaggi della crittografia a blocchi:
  • Lentezza della crittografia;
  • Propagazione degli errori.

Per “confusione” s’intende l’incapacità da parte dell’hacker di prevedere cosa accadrà al testo cifrato se venisse cambiato un simbolo nel testo in chiaro. Un algoritmo capace di creare una tale confusione determina una complessa relazione tra il teso in chiaro, le chiavi e il testo cifrato (un sistema a blocchi offre una valida confusione). La “diffusione” invece è la capacità di distribuire le informazioni dei singoli simboli del testo in chiaro nell’intero testo cifrato; in questo modo l’hacker per scoprire l’algoritmo ha bisogno

Questo sistema nacque nel 1975 ad opera di Whitfield Diffide e Martin Hellman che risolsero così il problema della comunicazione sicura della chiave. Ogni persona coinvolta nella comunicazione possiede una coppia di chiavi, create attraverso un processo matematico in modo da risultare legate e da non poter essere ricavate l’una dall’altra. Una delle due chiavi, quella pubblica, si usa per cifrare il messaggio, l’altra, quella privata quindi segreta, serve per decifrarlo. La chiave pubblica può essere comunicata in anticipo a chiunque, dato che non serve per decifrare il messaggio, e la si può pubblicare su un elenco per facilitarne il reperimento. Per mandare un messaggio cifrato è sufficiente avere la chiave pubblica del destinatario del messaggio, cifrare il messaggio con questa, inviarlo, sapendo con certezza che solo il destinatario è in possesso della chiave per decifrare il messaggio ricevuto. Visto che il messaggio viene cifrato con la chiave del destinatario e non con quella del mittente, se i destinatari sono un gruppo di persone, bisogna cifrare il messaggio tante volte quante sono le persone, ogni volta con una chiave diversa. L’invenzione di Diffide e Hellman ha rivoluzionato la crittografia, risolvendo il problema della comunicazione delle chiavi, e creando il problema della loro gestione, in seguito affidata ai computer. Questo sistema risolve due grandi problemi:

  • problema d’autenticazione
  • problema dell’integrità dei dati

Entrambi gli ostacoli possono essere superati dalla crittografia pubblica: con la firma digitale, risultato di un calcolo matematico applicato al contenuto informativo del documento, quindi associata ad esso. A garanzia dell’autenticità e dell’integrità del messaggio, viene applicata la tecnica detta “hashing”: funzione matematica generatrice di un’impronta digitale del messaggio, detta digest, che converte testo di qualunque dimensione in una stringa binaria di lunghezza fissa, generalmente 128 o 160 bit, molto più breve del documento stesso. La funzione hash deve essere:

  • Unidirezionale (dato il valore dell’impronta è impossibile risalire al testo corrispondente);
  • Priva di collisioni (è impossibile che due testi abbiano la stessa impronta, se il testo cambia anche di una virgola avrà una nuova impronta).

Ricapitolando, quindi, la Firma Digitale ha lo scopo di garantire l’autenticità del documento. Essa è il risultato di un calcolo matematico applicato al contenuto informativo del documento. L’autenticità del messaggio è garantita dalla “tecnica dell’Hashing”: funzione matematica generatrice di una impronta digitale del messaggio detta DIGEST.

Passi:

  1. A calcola un valore di digest per il messaggio;
  1. A cifra il digest con la sua chiave privata (firma digitale);
  2. A invia il messaggio e il digest crittati;
  3. B decifra il digest utilizzando la chiave pubblica dell’operatore A;
  4. B calcola il digest del messaggio ricevuto;
  5. B confronta il digest calcolato con quello ricevuto.

L’operatore A cifra il messaggio con la chiave pubblica di B e cifra l’hash con la propria chiave privata. A questo punto tutti i tre criteri (autenticità, riservatezza e integrità) saranno soddisfatti.

Ecco elencate alcune caratteristiche della firma digitale:

  • La firma digitale è separata dal documento a cui si riferisce, non lo modifica, può essere memorizzata in un file differente;
  • Dipendendo dal contenuto del documento, la firma è differente da documento a documento, ognuna vale solo per il documento a cui si riferisce;
  • La firma digitale può essere verificata da chiunque in modo certo e ripetibile, se il calcolo torna la firma è valida e si riferisce al documento dato;
  • Rivela eventuali modifiche al testo originale apportate dopo la firma.
  • Ogni minima modifica al testo originale genera un calcolo diverso che non coincide con quello originario, quindi ogni successiva verifica dà esito negativo;
  • Non può essere ripudiata. Dato che la firma stessa non è falsificabile o imitabile, non può essere generata da nessun altro all’infuori del legittimo proprietario della chiave crittografica utilizzata nel calcolo.

Si inserscee anche un terzo soggetto, garante della legittimità della chiave pubblica, che firma digitalmente la certificazione: “l’Autorità di certificazione” (autorità preposta e riconosciuta per tali compiti, una terza parte di cui gli operatori si fidano e che conosce la chiave pubblica).

Procedura della Firma Digitale:

  1. L’operatore A richiede un certificato digitale;
  2. L’autorità verifica l’identità dell’operatore A;
  3. L’operatore A riceve un certificato firmato digitalmente dall’autorità;
  4. L’operatore A invia il proprio certificato all’operatore B;
  5. L’operatore B verifica l’autenticità del certificato esaminando la firma digitale dell’autorità.