Crittografia. Codifica dei caratteri di un messaggio con criteri noti solo a mittente e destinatario

Transcript

1 Crittografia Codifica dei caratteri di un messaggio con criteri noti solo a mittente e destinatario CODIFICA e DECODIFICA sono due funzioni che hanno come parametro rispettivamente il messaggio in chiaro e quello cifrato

2 IMPIEGHI della Crittografia SEGRETEZZA il contenuto del messaggio deve essere noto solo al mittente e al destinatario AUTENTICAZIONE Siti (credenziali) Utenti (tramite password) Mittenti (firma digitale) INTEGRITA' il contenuto del messaggio non è stato manipolato durante la trasmissione

3 Principi di crittografia PRINCIPIO DI KERCKOFF la sicurezza deve dipendere dalla chiave e non dall'algoritmo, perchè quest'ultimo non può essere mantenuto segreto PRINCIPIO DI SHANNON detto anche principio di CONFUSIONE e DIFFUSIONE CONFUSIONE il messaggio criptato non deve fornire informazioni sula chiave DIFFUSIONE la modifica di una solo carattere del messaggio in chiaro deve provocare una modifica sostanziale del messaggio criptato

4 Sicurezza nelle reti (1) Necessaria per ovviare alla possibilità di sniffing di pacchetti, si può applicare a diversi livelli Livello fisico le reti cablate sono più sicure di quelle wireless se si usano switch e quindi il canale non è condiviso Livello Data Link prevede una manipolazione del frame per il controllo di integrità, quindi si può intervenire anche sulla codifica Nelle reti wireless la crittografia è prevista dal driver della scheda e dell'ap Livello Rete si applicano i filtri di pacchetto per impedire l'accesso a determinati host (Firewall)

5 Sicurezza nelle reti (2) Livello Sessione (Trasporto) è possibile inibire (o concedere) l'accesso ad alcune porte, impedendo così di raggiungere la relativa applicazione server. Anche se il filtro viene applicato a livello di rete, concettualmente questa tecnica appartiene al livello sessione, in quanto opera sulla sessione di lavoro Livello Presentazione esistono protocolli che possono essere richiamati dal livello applicazione (HTTPS) per crittografare le transazioni Livello Applicazione la crittografia può essere applicata direttamente dall'applicazione client e dal server

6 Algoritmi di crittografia Esistono diversi algoritmi di crittografia, e tutti che si basano essenzialmente su due tipi di operazioni che vengono reiterate più volte con accorgimenti diversi: TRASPOSIZIONE effettua una permutazione di caratteri SOSTITUZIONE i caratteri vengono sostituiti con altri secondo un determinato criterio In entrambi i casi, si può fare ricorso a una CHIAVE, che viene usata come parametro in modo che il procedimento produca risultati diversi cambiando la chiave

7 Algoritmo di TRASPOSIZIONE con chiave Il messaggio viene trascritto su più colonne allineandolo alla chiave Le colonne vengono disposte in ordine alfabetico secondo la prima riga (quella che contiene la chiave) Vengono poi trasmesse le colonne in sequenza (senza includere la prima riga con la chiave) La ricostruzione del messaggio avviene applicando i passaggi in senso inverso e riordinando le colonne secondo la chiave Conoscere la lunghezza della chiave dà indicazioni sulla lunghezza delle colonne

8 Algoritmo di SOSTITUZIONE con chiave La chiave per essere sicura dovrebbe essere della stessa lunghezza (o superiore) del messaggio Nel caso sia più corta può comunque essere ripresa dall'inizio Ogni carattere del messaggio viene combinato con un carattere della frase con un algoritmo a piacere (somma, sottrazione...) In fase di decifrazione l'algoritmo prevede una operazione inversa L'operazione applicata è molto spesso lo XOR, perché se applicato due volte ritorna il risultato originale

9 S-box e P-box Negli algoritmi di crittografia sono spesse usate oltre alle combinazioni con la chiave, per creare aumentare l'effetto di confusione/diffusione S-box è una matrice predisposta in modo che per ogni gruppo di bit ne corrisponde un altro P-box è una matrice che indica come ogni carattere deve essere permutato all'interno del blocco Nell'algoritmo di decifrazione deve essere predisposta una S-box o una P-box che diano risultato inverso

10 Tipi di chiave Simmetrica per decifrare il messaggio si usa la stessa chiave impiegata per cifrarlo, con un algoritmo inverso Asimmetrica per decifrare il messaggio è necessaria una chave diversa One time pad mittente e destinatario hanno entrambi lo stesso gruppo (pad) di chiavi, da cui estraggono di volta in volta una chiave che non viene poi più riutilizzata (one-time) One time key simile al precedente, ma la chiave ha una durata molto limitata nel tempo

11 Chiave simmetrica Il punto debole di questo tipo di algoritmi è la segretezza della chiave La chiave deve quindi essere scambiata su un mezzo sicuro, che non può ovviamente essere lo stesso impiegato per il messaggio Inoltre la chiave deve essere abbastanza lunga da renderne difficile la violazione con un attacco a forza bruta, ed il messaggio stesso non deve contenere informazioni sulla chiave (principio di confusione)

12 Chiave asimmetrica L'algoritmo usato per cifrare non è invertibile, ma si può risalire al messaggio originale usando una chiave inversa. Questo tipo di crittografia necessita quindi di due chiavi, ma è sufficiente che solo una delle due sia segreta. Ogni utente possiede una chiave pubblica e una privata: se desidera ricevere un messaggio cifrato, fornisce la propria chiave pubblica al mittente e lo decifra poi con quella privata. Il mittente stesso non è in grado di decifrare il messaggio (cosa non necessaria).

13 One time pad Prevede che lo scambio delle chiavi sia precedente a quello dei messaggi. Mittente e destinatario devono avere un criterio di sincronizzazione per decidere di volta in volta quale chiave usare Cifrario di Vernam La chiave viene cambiata per ogni carattere, e poi non viene più riutilizzata Claude Shannon ha fornito una dimostrazione matematica della inviolabilità di questo sistema in presenza di tre condizioni: La chiave deve essere lunga almeno quanto il messaggio La sequenza della chiave deve essere perfettamente casuale La chiave deve essere utilizzata una volta sola

14 One time key Si basano sullo stesso principio delle precedenti, ma il meccanismo di sincronizzazione è temporale, e la chiave può essere usata solo nel periodo di secondi dopo la sua generazione Un esempio di utilizzo sono le chiavette che vengono usate nelle transazioni di home banking

15 Crittografia a senso unico Si tratta di algoritmi non invertibili, in quanto le funzioni di trasformazione non producono risultati in rapporto 1-1 con il testo originale, ma due messaggi diversi possono dare origine alla stessa chiave. Queste funzioni vengono dette funzioni hash, e producono un risultato di lunghezza standard, qualunque sia la lunghezza del messaggio originale.

16 Crittografia e password Le funzioni HASH sono utili per crittografare le password. Quando la password viene creata, viene memorizzata nel DB del password già cifrata: in questo modo anche se lo stesso dovesse essere violato, le password non vengono svelate. Inoltre quando l'utente si autentica, la password viene immediatamente crittografata. Quindi anche se fosse intercettata sulla rete, non è in chiaro. Il confronto viene eseguito tra le due password entrambe cifrate, che ovviamente devono essere uguali

17 Attacchi alla crittografia Attacco a forza bruta Attacco del compleanno Attacco a dizionario Attacco meet-in-the-middle

18 Attacco a forza bruta Tenta di individuare la chiave testando tutte le possibili combinazioni Se la chiave è lunga N, sono necessari 2 N tentativi Si può usare anche per violare una password, ma bisogna conoscerne la lunghezza, o comunque iterare i tentativi a partire da una certa lunghezza minima

19 Paradosso del compleanno Dato un insieme di N persone la probabilità che due di esse siano nate lo stesso giorno è sorprendentemente alta: è già superiore al 50% con 23 persone, e passa al 97% con 50 persone. Il teorema del compleanno dimostra in realtà che dato un insieme qualunque di X valori diversi, la probabilità di trovare due copie di uno di essi in un sottoinsieme casuale arriva al 50% con una insieme di cardinalità X 1/2

20 Attacco del compleanno Per violare una password di 10 caratteri (80 bit), sono necessari 2 80 tentativi. Per il teorema del compleanno però se io genero un insieme casuale di 2 80/2 =2 40 password, ho una probabilità del 50% di trovarne una che, una volta cifrata, produca lo stesso risultato della password originale. Invece che applicare un attacco a forza bruta, conviene dunque procedere per tentativi con gruppi di password casuali

21 Attacco del dizionario Si tratta di provare tutte le parole di un dizionario precompilato, applicando anche delle varianti minuscole/maiuscole. Questo consente di individuare con relativa facilità le password basate su parole di senso compiuto

22 Attacco meet-in-the-middle L'attaccante ha intercettato il testo in chiaro e la sua corrispondente cifratura