PtBox. Progetto di Sicurezza Informatica. CDL in Ingegneria Informatica Magistrale. Politecnico di Bari. Studenti:

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "PtBox. Progetto di Sicurezza Informatica. CDL in Ingegneria Informatica Magistrale. Politecnico di Bari. Studenti:"

Transcript

1 PtBox Progetto di Sicurezza Informatica CDL in Ingegneria Informatica Magistrale Politecnico di Bari Studenti: Patruno Trotta Gianpaolo Professore: Mastronardi Giuseppe

2 INDICE 1. INTRODUZIONE 1 2. PIATTAFORMA ANDROID v. 4.0 O SUPERIORE 3 3. AMBIENTE DI SVILUPPO 3 4. ALCUNE DEFINIZIONI 4 5. METODI DI CIFRATURA CIFRATURA SIMMETRICA CIFRATURA ASIMMETRICA FIRMA DIGITALE 9 6. ALGORITMO DI CIFRATURA USATO BLOWFISH IMPLEMENTAZIONE DELL ALGORITMO NELL APP METODI DI HASHING ALGORITMI DI HASHING USATI WHIRLPOOL CALCSECRETKEY INITPOSITION STEGANOGRAFIA TIPO DI STEGANOGRAFIA USATA ALTRI TIPI DI STEGANOGRAFIA DESCRIZIONE DELLA SEQUENZA DI OP. SULL IMMAGINE LA PRIMA SCELTA LA SECONDA SCELTA LA TERZA SCELTA FUNZIONAMENTO DELL APP POSSIBILI ATTACCHI BUG MIGLIORIE FONTI 31

3 INTRODUZIONE Il problema dei segreti è che nel momento in cui pensi di controllarli, non li controlli. (Meredith Grey) Probabilmente questa frase di un famoso telefilm americano si riferiva ai segreti confidati da persone ad altre persone. Segreti che diventano come le piume di un cuscino squartato all'ultimo piano di una palazzina di otto piani: incontenibili. Ma quando ci si addentra nel mondo dell'informatica i segreti diventano password di account, messaggi cifrati, cartelle con file che devono essere solamente essere accessibili al proprietario legittimo. Nel corso della storia dell'informatica si sono susseguiti software in grado di proteggere, nella maniera più sicura possibile, queste informazioni sensibili. Il funzionamento standard di questi software è più o meno simile, ciò che li differenzia è l'uso di algoritmi di hash o cifratura diversi: l'utente apre il software, inserisce una masterkey che viene cifrata all'interno di un file (che nel peggiore dei casi viene salvato in un server proprietario della cassa produttrice del software) e, attraverso questa chiave vengono cifrate le informazioni che l'utente intende proteggere. Per visualizzarle in un secondo momento, all'utente basta re-inserire la masterkey che viene in qualche modo confrontata con quella che ha inserito in precedenza, e, se uguale, può accedere alle informazioni in chiaro. Agli studenti piace pensare a questa tipologia di strumenti come software-center, nel senso che l'utente affida le sue informazioni completamente al software con dei contro da prendere seriamente in considerazione. Infatti, se un attaccante riesce ad ottenere la masterkey cifrata e le informazioni cifrate con la masterkey può attuare una serie di attacchi per reperire le informazioni in chiaro. Se si pensa, poi, che un algoritmo per mettere al sicuro dati sensibili deve essere confuso, diffuso e computazionalmente complesso (Claude Shannon) per poter dire di essere meno insicuro di altri algoritmi, questi strumenti software-centered peccano in maniera eclatante, tanto che, sono sempre meno usati (anche perchè è ben nota la pigrizia degli utenti, che aggirano la regola di usare password complesse per ogni accounts usando un'unica password complessa per tutti gli account, non sapendo che, i database in cui sono salvati account dei servizi a cui gli utenti si iscrivono, sono giornalmente soggetti ad attacchi di piccole, medie e grandi dimensioni). PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 1

4 (dal rapporto CLUSIT 2012, Negli ultimi anni, l'avvento dei dispositivi mobili (SmartPhone) ha risolto, in parte, il problema della pigrizia degli utenti. Anche se le app di questo genere presenti negli store sono poche, sono sempre soggette ad attacchi perchè la masterkey (cifrata, nel migliore dei casi) usata viene salvata, in qualche maniera, sul dispositivo. L'utente, dunque, che sta navigando in rete ed ha bisogno di una sua password da inserire per accedere ad un suo account, deve solo avviare l'app che ha a disposizione sul dispositivo per poter reperire le informazioni. Il problema sussiste quando l'utente perde il telefono o installa un app contenente malware in grado di fare un backup dell'intero sistema ed inviarlo all'attaccante o perde la SD usata per contenere le informazioni. In questo caso, un attaccante con gli strumenti e le competenze giuste, potrebbe essere in grado di calcolare la masterkey e venire a conoscenza di informazioni sensibili. L'idea degli studenti è la creazione di un app per sistemi operativi Android per SmartPhone per risolvere il problema della pigrizia. A differenza di altre app o di altri software, l'attenzione è focalizzata sull'utente. Infatti, l'app NON salva la masterkey da nessuna parte e l'aggettivo human-centered è proprio dato dal fatto che sarà cura dell'utente ricordarsi un'unica, difficile, masterkey per poter cifrare e successivamente steganografare in un'immagine le informazioni sensibili. Ma, anche per questo tipo di applicazioni, ci sono dei contro. In particolare gli attacchi di ingegneria sociale. L ingegneria sociale è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. E anche definito, impropriamente, un metodo di crittoanalisi quando è usata una persona che conosce la chiave crittografica di un sistema. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 2

5 Anche le forze dell ordine fanno uso di questa tecnica. A differenza di chi attua il metodo tubo di gomma (che è, per lo più, un metodo di tortura), l ingegnere sociale deve essere bravo a nascondere la propria identità in modo da riuscire a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale. PIATTAFORMA ANDROID v. 4.0 O SUPERIORE Gli smartphone, al giorno d'oggi, sono diventati dispositivi, a volte, più potenti di computer di più vecchia data. Sono comodi e un utente gli ha sempre a disposizione in qualsiasi momento della giornata. Studi, in casa Microsoft, hanno portato a conclusioni alquanto imbarazzanti. Una di queste è che la maggioranza dei possessori di smarpthone, accendono il dispositivo nei primi dieci minuti della propria giornata, ancora nella fase di dormiveglia del mattino, per controllare o cosa succede sui social network (dalla conferenza MICROSOFT al Politecnico di Bari). In particolare, gli smartphone Android, stanno riscuotendo maggior successo, grazie anche alla solida base che l'azienda Google si è creata col tempo e alle sue strategie di mercato. Nel giugno 2013, Google supera Apple nella corsa a chi detiene il maggior numero di App, indice sia del fatto che i possessori di dispositivi con Android sono maggiori, sia del fatto che le API per la programmazione di app sono sempre in aggiornamento o ben consolidate. A fronte di queste informazioni e degli strumenti in possesso dagli studenti, l'ambiente più logico in cui creare un'app che può essere rivolta ad un numero molto grande di utenti è Android. Android 4.0 o superiore, dato che alcune funzioni delle API android sono implementato nelle API che vanno dalla 15 alla 17, implementabili su dispositivi su cui è installato un sistema Android. AMBIENTE DI SVILUPPO Nel momento in cui l'idea ha preso il sopravvento e gli studenti hanno cominciato ad armeggiare con l'ambiente di sviluppo Eclipse e con le API di Android integrate, il Google I/O del 2013 presenta Android Studio 1.0: un ambiente di sviluppo dedicato, ma ancora in fase di prova. Dunque, la scelta è ricaduta su Eclipse con le API di Android integrate. Una particolarità molto utile di questo ambiente di sviluppo è la possibilità di usare AVD (Android Virtual Device) per testare l app o collegare un Real Device per provare l app su di un dispositivo fisico. Un AVD consiste di: Un profilo Hardware: è possibile, infatti, definire un opportuno profilo hardware del dispositivo virtuale (per esempio, si può definire la fotocamera da usare, se usare la tastiera del PC o una tastiera virtuale, la quantità di memoria RAM o di la quantità di memoria fisica, ) Un mapping dell immagine di sistema: è possibile definire la versione di Android da usare PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 3

6 Altre opzioni: è possibile specificare la grafica del dispositivo virtuale, la grandezza o i colori E possibile creare tutti i dispositivi virtuali necessari, basati anche su modelli di dispositivi reali. Per prendere confidenza con le librerie di Android, ma soprattutto con quei metodi che permettono di agire su immagini, gli studenti hanno in primo luogo creato un app (non ancora compiuta) che permette la condivisione di immagini con, steganografrati, dei messaggi in chiaro che è possibile leggere solo se si è a conoscenza di una password. ALCUNE DEFINIZIONI Prima di passare al funzionamento dell app è bene definire alcuni termini propri delle API di Android al fine di comprendere meglio la descrizione del funzionamento dell app: VIEW E una classe contenente metodi per la costruzioni a blocchi dell interfaccia utente. Una View occupa un area rettangolare sullo schermo ed è responsabile di contenere immagini (nel caso di PtBox) INTENT E una descrizione astratta di un operazione particolare. Può essere usata per far partire Activity o per inviare/ricevere dati verso/da altre app o activity della stessa app. ACTIVITY E una singola attività che l utente può svolgere. E ciò che interagisce con l utente, quindi ha il compito di creare una finestra nella quale inserire le componenti dell interfaccia grafica (View). I metodi principali sono - oncreate, che permette la creazione dell activity e va in esecuzione ogni volta che un activity passa in foreground o ogni volta che un activity viene creata per la prima volta - onpause, che viene chiamata ogni volta che l activity passa in background LAYOUT Un Layout definisce la struttura dell interfaccia utente, come la UI per un activity. E possibile dichiarare il Layout in due modi diversi: - dichiarando gli elementi dell interfaccia grafica in XML - inizializzando gli elementi dell interfaccia grafica a runtime In PtBox vengono usati entrambi i metodi. DIALOG Un dialog è una piccola finestra che fa prendere all utente delle decisioni per inserire informazioni. Di solito sarà più piccolo della finestra che occupa l activity dell app che richiama il dialog. MENU Il menu è una componente dell interfaccia utente che provvede a migliorare l esperienza dell utente con l app. In PtBox si è fatto uso di una CAB (Contextual Action Bar) che è un particolare menu che PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 4

7 compare solo quando si effettuano determinate azioni (tap prolungato su di una immagine) INFLATE E un metodo che permette di associare un particolare layout ad un activity a run time METODI DI CIFRATURA La crittografia è l'unione di due parole greche: kryptós che significa "nascosto", e graphía che significa "scrittura". In tal modo si garantisce la confidenzialità dei dati che è uno dei requisiti essenziali nell'ambito della sicurezza informatica impedendo così la realizzazione di diversi tipi di attacchi informatici ai dati sensibili. Uno strumento o meccanismo che si avvale delle tecniche di crittografia viene definito strumento crittografico, e permette di trasformare le informazioni in modo da renderle comprensibili soltanto a chi possiede una ulteriore informazione, detta chiave. L'operazione di trasformazione di un messaggio dalla sua forma originale comprensibile in un messaggio incomprensibile è detta cifratura mentre l'operazione inversa è detta decifratura. In generale è possibile distinguere due tipi di crittografia digitale: - Simmetrica: utilizza una stessa chiave sia per la cifratura del testo in chiaro che per la decifratura del testo cifrato; - Asimmetrica: che utilizza due diverse chiavi per le due operazioni di trasformazione del messaggio. CIFRATURA SIMMETRICA La cifratura a chiave simmetrica utilizza una sola chiave sia per la fase di cifratura che per quella di decifratura dell informazione. Quindi solo il mittente ed il destinatario devono conoscere entrambi la stessa chiave per potersi scambiare informazioni cifrate. Il problema relativo a questo tipo di cifratura, consiste essenzialmente nella modalità di scambio della chiave tra il mittente ed il destinatario. Infatti essa deve necessariamente essere scambiata attraverso un canale sicuro, altrimenti anche il nemico conoscerebbe la chiave potendo così decifrare agevolmente le informazioni. La cifratura simmetrica si distingue in base all applicazione dell algoritmo sul testo in chiaro. Si parla di cifratura a flusso (stream cipher o state cipher) quando l algoritmo di cifratura viene applicato ad un bit o ad un byte alla volta. Se l algoritmo viene applicato a gruppi di bit o di byte sempre della stessa dimensione, si parla di cifratura a blocchi (block cipher). La cifratura più utilizzata è quella a blocchi. Esistono vari tipi di cifratura a blocchi: ECB - Electronic CodeBook è la categoria che raccoglie la cifratura a blocchi più semplice ma anche meno affidabile, ogni blocco viene cifrato sempre con la stessa chiave in PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 5

8 successione. A questa categoria appartengono lo stragrande maggioranza degli algoritmi di cifratura utilizzati ad oggi; CBC - Cipher Block Chaining i metodi di cifratura che appartengono a questa categoria collegano i blocchi cifrati ai precedenti nel seguente modo: il blocco cifrato corrente viene ottenuto dalla cifratura del blocco di testo in chiaro in XOR con il blocco cifrato precedentemente; CFB - Cipher FeedBack anche gli algoritmi appartenenti a questa categoria collegano i blocchi con i precedenti ma lo fanno nel seguente modo: il blocco cifrato corrente viene ottenuto dal XOR di parte del blocco in chiaro considerato con il blocco cifrato precedente (l idea è quella di elaborare i dati non appena sono disponibili anziché aspettare che sia completata l elaborazione di un intero blocco); OFB - Output FeedBack a questa categoria appartengono le codifiche a blocchi più veloci: i blocchi sono sempre collegati con i precedenti, ma il collegamento avviene tra l output del passo precedente ed il blocco considerato. Viene utilizzato nelle comunicazioni ad alta velocità (come quelle dei satelliti); PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 6

9 CIFRATURA ASIMMETRICA La crittografia asimmetrica, conosciuta anche come crittografia a chiave pubblica/privata o crittografia a chiave pubblica è un tipo di crittografia dove, ad ogni attore coinvolto nella comunicazione è associata una coppia di chiavi: - la chiave pubblica, che deve essere distribuita, serve a cifrare un documento destinato alla persona che possiede la relativa chiave privata. - la chiave privata, personale e segreta, utilizzata per decifrare un documento cifrato con la chiave pubblica; evitando così qualunque problema connesso alla necessità di scambio in maniera sicura dell'unica chiave utile alla cifratura/decifratura presente invece nella crittografia simmetrica. ESEMPIO 1. Alice chiede a Bob di spedirle la sua chiave pubblica. Mentre Bob conserva gelosamente la sua chiave privata. 2. Alice riceve la chiave pubblica di Bob e cripta il messaggio e successivamente lo invia a Bob. 3. Bob riceve il messaggio che potrà essere decriptato solo dalla sua chiave privata. La coppia di chiavi pubblica/privata viene generata attraverso un algoritmo (ad esempio RSA) a partire da dei numeri casuali. Gli algoritmi asimmetrici sono studiati in modo tale che la conoscenza della chiave pubblica e dell'algoritmo stesso non siano sufficienti per risalire alla chiave privata e tale meccanismo è reso possibile grazie all'uso di funzioni unidirezionali. In realtà, in molti casi, l'impossibilità di risalire alla chiave privata non è dimostrata matematicamente, ma risulta dallo stato attuale delle conoscenze in matematica e della potenza di calcolo disponibile. Esempio RSA: Permette di cifrare un messaggio attraverso un procedimento che sfrutta le proprietà dei numeri primi. - Alice genera due numeri primi distinti p e q e li moltiplica tra di loro ottenendo il numero N che viene reso pubblico, mentre p e q devono restare segreti. Esempo p=5; q=11 p*q=5*11=55 PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 7

10 - Alice calcola b che è la funzione di Eulero di n: b = Φ(n) = (p-1)*(q-1). Il numero b deve restare segreto. Esempio: Φ(55) = (5-1)*(11-1) = 4*10 = 40; b=40; - Alice calcola il primo intero e che sia primo con b (non abbia divisori in comune, ovvero MCD(e, b) = 1). Il numero e è la seconda chiave pubblica. Esempio: e = 2 -> MCD(2, 40) = 2 NO e = 3 -> MCD(3, 40) = 1 SI e=3 - Alice calcola il numero d inverso di e nell'aritmetica finita di ordine b, che è il più piccolo x per cui sia e*d mod b = 1; il numero d é la chiave per decifrare e deve restare segreta. Si potrebbe usare il metodo basato sulla funzione di Eulero ma per numeri grandi la complessità sarebbe proibitiva; (molto più efficiente un'estensione del classico algoritmo di Euclide per l'mcd; qui a titolo esemplificativo usiamo un semplice metodo a tentativi) Esempio: d = 2 -> 2.3 mod 40 = 6 NO d = 3 -> 3.3 mod 40 = 9 NO d = 4 -> 4.3 mod 40 = 12 NO... d = 26 -> 26.3 mod 40 = 78 mod 40 = 38 NO d = 27 -> 27.3 mod 40 = 81 mod 40 = 1 SI d = 27 Per trasmettere un messaggio ad Alice, Bob lo scompone inizialmente in una sequenza di numeri. Quindi Bob legge le chiavi pubbliche di Alice N e e, trasmette i numeri m uno alla volta cifrandoli con la formula c=m e mod n. Esempio: per trasmettere il numero 7, Biagio calcola c = m e mod N = 7 3 mod 55 = 343 mod 55 = 13; il numero da trasmettere è quindi 13. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 8

11 Alice usa per questo la chiave di decifrazione d, segreta, che permette di recuperare m grazie alla formula m = c d mod N; infatti si dimostra che c d mod N = m. Esempio: m = c d mod n = mod 55 = 7 (provare per credere!) FIRMA DIGITALE o firma elettronica Le firme digitali, si propongono di soddisfare tre esigenze: che il destinatario possa verificare l'identità del mittente (autenticità); che il mittente non possa disconoscere un documento da lui firmato (non ripudio); che il destinatario non possa inventarsi o modificare un documento firmato da qualcun altro (integrità). Il sistema per la creazione e la verifica di firme elettroniche può sfruttare le caratteristiche della crittografia asimmetrica. Rispetto alla crittografia asimmetrica è però utilizzata in modalità inversa rispetto all utilizzo classico, cioè è la chiave privata a cifrare e quella pubblica a decifrare. La chiave pubblica di un utente è la sola in grado di poter decifrare correttamente i documenti cifrati con la chiave privata di quell'utente. Esempio: Se un utente vuole creare una firma per un documento, procede nel modo seguente: con l'ausilio di una funzione hash (pubblica) ricava l'impronta digitale del documento, detta anche digest, un file di dimensioni relativamente piccole (128, 160 o più bit) che contiene una sorta di codice di controllo relativo al documento stesso, dopodiché utilizza la propria chiave privata per cifrare l'impronta digitale: il risultato di questa codifica è la firma. La funzione hash è fatta in modo da rendere minima la probabilità che da testi diversi si possa ottenere il medesimo valore dell'impronta, inoltre, è one-way, a senso unico, questo significa che dall'impronta è impossibile ottenere nuovamente il testo originario ovvero essa è non invertibile. La firma prodotta dipende dall'impronta digitale del documento e, quindi, dal documento stesso, oltre che dalla chiave privata dell'utente. A questo punto la firma viene allegata al documento insieme alla chiave pubblica. ALGORITMO DI CIFRATURA USATO BLOWFISH Blowfish è un algoritmo a chiave simmetrica a blocchi. Fu implementato per sopperire al fatto che, all epoca della sua creazione, molti altri sistemi di cifratura erano proprietari, coperti da brevetto o da segreti governativi, facendo venir meno un principiò fondamentale che riguarda la robustezza di un algoritmo che è la diffusione del codice. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 9

12 Due delle caratteristiche di rilievo di Blowfish sono S-box dipendenti dalla chiave, e una lista di chiavi estremamente complessa. L Algoritmo: Blowfish ha una dimensione del blocco a 64bit e una lunghezza di chiave variabile fra i 32 e i 448 bit. Ha una struttura a rete di Feistel a 16 cicli, e usa S-box grandi e dipendenti dalla chiave. Rete di Feistel = è un algoritmo di cifratura a blocchi con una particolare struttura sviluppata dal crittologo dell'ibm Horst Feistel, moltissimi algoritmi di cifratura a blocchi la utilizzano, incluso il Data Encryption Standard (DES). La struttura inventata da Feistel ha il vantaggio che la cifratura e decifratura sono operazioni molto simili, spesso identiche, e che basta invertire il funzionamento del gestore della chiave per ottenere l'operazione inversa. La rete di Feistel utilizza le seguenti operazioni: Bit-shuffling (chiamata anche permutazione o P-box) Semplice funzione non lineare (chiamata anche S-box) Unione lineare (nel senso dell'algebra modulare) utilizzando lo XOR. Queste operazioni, reiterate più volte (round), conferiscono alla rete di Feistel le proprietà di "confusione e diffusione" descritte da Claude Shannon. Poniamo F essere la funzione dei passaggi e,,, le sottochiavi rispettivamente dei passaggi 0,1,,N. Le operazioni basilari sono dunque le seguenti: o Dividi i dati di ingresso in due parti uguali, (, ) o Per ogni round i=1,2,,n calcola: = = ^, dove f è la funzione del round e è la chiave di sessione. Si ottiene cosi il testo cifrato (, ) PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 10

13 Senza considerare la funzione f, la decifratura si ottiene con: = = ^, Un vantaggio di questo modello è che le funzioni f usate sono non invertibili e possono essere molto complesse. Notare l'inversione della chiave di sessione per la decifratura, è l'unica differenza rispetto alla cifratura del messaggio. Passiamo ora al funzionamento del Blowfish. L'algoritmo gestisce due tipi di liste di sottochiavi: una lista di 18 elementi, definita P-array, lunga 4 bytes e quattro liste da 256 elementi ciascuna di S-Box, a 32 bits. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 11

14 Ciascuna S-Box ha in ingresso 8 bit di informazioni, e produce in uscita 32 bit. La procedura di encrypting può essere divisa in due fasi: 1. Fase di espansione (o di inizializzazione, è la più complessa): in cui la chiave lunga al massimo 448 bits, viene "trasformata" in un array di sottochiavi per un totale di 4168 bytes. 2. Fase di crittazione vera e propria: nella fase di crittazione vera e propria che avviene in 16 "rounds", sono usate operazioni come XOR e somme, il size usato è DWORD(32 bit). Tutto ciò viene posto in array indicizzati. Sempre dalla chiave simmetrica vengono ricavati 2 tipi di array: P-Array e S-Box. FASE DI ESPANSIONE 1. Inizializzare nell ordine il P-array e le quattro S-boxes con una stringa fissa. La lista delle chiavi di Blowfish viene generata caricando i valori iniziali del P-array e delle S-Box con rappresentazioni esadecimali delle cifre di, che apparentemente non hanno periodicità o schemi ripetitivi. 2. Fare lo XOR tra P1 e i primi 32 bit della chiave, poi lo XOR tra P2 e i successivi 32-bit della chiave, e così via per tutti i bit della chiave (eventualmente fino a P14 in quanto la chiave simmetrica è lunga al più 448 = 14*32 bit). Ripetere il ciclo fino a che non è stato eseguito lo XOR dell intero P-array con i bit della chiave. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 12

15 3. Codificare una stringa di tutti 0 con l algoritmo di Blowfish, usando il P-array ottenuto nel passo 2) e le S-Box inizializzate nel passo 1). 4. Sostituire P1 e P2 con l output del passo 3) (output 64 bit = 2*32 bit). 5. Codificare l output del passo 3) usando l algoritmo di Blowfish con le sotto chiavi modificate. 6. Sostituire P3 e P4 con l output del passo 5). 7. Continuare il processo sostituendo tutte le entrate del P-array e, a seguire, tutte le entrate delle quattro S-box. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 13

16 Poiché ogni iterazione genera due sotto chiavi, sono necessarie 521 iterazioni per generare tutte le sotto chiavi (18/2 iterazioni per generare il P-array e 256/2 iterazioni per ognuna delle quattro S- box). FASE DI CIFRATURA Si divide il Plaintext in 32 bit. A ogni ripetizione del ciclo si usa un elemento diverso del P-array. Dopo l operazione di XOR eseguita con l elemento del P-array il risultato oltre che passare all iterazione successiva entrerà nel nella funzione F. La funzione F divide i 32 bit in ingresso in quattro bytes, utilizzati a loro volta come ingressi delle S-Box. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 14

17 I risultati sono sommati in modulo 2 32 e sono messi in XOR, per ottenere il risultato finale di 32bit cifrati. {[(8->S-box1)addmod 2 32 (8->S-box2)]^(8->S-box3)}addmod2 32 (8->S-box4) Dopo l'ultimo ciclo a ogni metà del blocco di dati viene moltiplicata in XOR con uno dei due elementi inutilizzati del P-array (P17 e P18). FASE DI DECRITTAZIONE Dato che Blowfish è una rete di Feistel, può essere invertito semplicemente mettendo in XOR gli elementi 17 e 18 del P-array, e quindi utilizzando gli elementi del P-array in ordine inverso. Crittanalisi di Blowfish Non esistono, o meglio non sono conosciute, crittanalisi di Blowfish. Dato che una dimensione di blocco di 64bit oggi è considerata troppo piccola, e codificando più di 2 32 blocchi si potrebbero rivelare alcuni frammenti del testo originale, a causa del paradosso del compleanno. Il paradosso afferma che la probabilità che almeno due persone in un gruppo compiano gli anni lo stesso giorno è largamente superiore a quanto potrebbe dire l'intuito: infatti già in un gruppo di 23 persone la probabilità è circa 0,51; con 30 persone essa supera 0,70, con 50 persone tocca addirittura 0,97, anche se per arrivare all'evento certo occorre considerare un gruppo di almeno 366 persone (367 se si considera l'anno bisestile. Questo paradosso ha importanti ricadute nella crittografia e nel dimensionamento del blocco da cifrare. In particolare nell'ambito della crittografia si utilizza il paradosso del compleanno per indicare che le funzioni hash crittografiche abbiano la proprietà di "resistenza forte alle collisioni". Il Blowfish fino ad oggi è considerato comunque abbastanza sicuro. Mentre la ridotta dimensione del blocco non crea problemi per applicazioni tradizionali come l' , potrebbe rendere inutilizzabile Blowfish per la cifratura di testi di grandi dimensioni, come ad esempio in caso di archivi. Punto di forza di Blowfish è il fatto che non è soggetto a nessun brevetto ed è quindi liberamente utilizzabile da chiunque. IMPLEMENTAZIONE DELL ALGORITMO NELL APPLICAZIONE Gli studenti hanno pensato di utilizzare Blowfish all interno dell applicazione in quanto, tra gli algoritmi a chiave simmetrica è il più veloce nella crittazione e decrittazione dei messaggi, nonostante la complessa fase di inizializzazione del P-Array e del S-box. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 15

18 Algoritmo Cicli di clock per rounds N di rounds Cicli di clock per byte criptati Blowfish DES IDEA TriploDES Per quanto riguarda l utilizzo del Blowfish all interno di PtBox, si deve fare particolare attenzione all eccezione che viene generata quando si utilizza una chiave errata. Una chiave errata porta l algoritmo di Blowfish ad entrate in eccezione in quanto la chiave utilizzata: può essere inadeguata per l inizializzazione del P-Array e del S-box supera la dimensione massima consentita. METODI DI HASHING La funzione hash è una funzione non invertibile che mappa una stringa di lunghezza arbitraria in una stringa di lunghezza predefinita. Nelle applicazioni crittografiche la funzione hash deve rispettare le seguenti proprietà: resistenza alla preimmagine: sia computazionalmente intrattabile la ricerca di una stringa in input che dia un hash uguale a un dato hash; resistenza alla seconda preimmagine: sia computazionalmente intrattabile la ricerca di una stringa in input che dia un hash uguale a quello di una data stringa; resistenza alle collisioni: sia computazionalmente intrattabile la ricerca di una coppia di stringhe in input che diano lo stesso hash. Non esiste una corrispondenza biunivoca tra l'hash e il testo. Ad almeno un hash corrisponderanno più testi possibili. Quando due testi producono lo stesso hash, si parla di collisione, e la qualità di una funzione di hash è misurata direttamente in base alla difficoltà nell'individuare due testi che generino una collisione. Un hash crittograficamente sicuro non dovrebbe permettere di risalire, in un tempo confrontabile con l'utilizzo dell'hash stesso, ad un testo che possa generarlo. Le funzioni hash ritenute più resistenti richiedono attualmente un tempo di calcolo per la ricerca di una collisione superiore alla durata dell'universo. La lunghezza dei valori di hash varia a seconda degli algoritmi utilizzati. Il valore più comunemente adottato è di 128 bit, che offre una buona affidabilità in uno spazio relativamente ridotto. Tuttavia va registrata la possibilità d'uso di hash di dimensione maggiore (Whirlpool). PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 16

19 ALGORITMI DI HASHING USATI WHIRLPOOL La Galassia Whirlpool ha ispirato tale algoritmo. Esso è un algoritmo di hash che prende in ingresso un messaggio di qualsiasi lunghezza inferiore a bit e restituisce un digest del messaggio di 512 bit. Gli autori hanno dichiarato che "WHIRLPOOL is not (and will never be) patented. It may be used free of charge for any purpose", cioè che Whirpool non sarà mai brevettato e che potrà essere utilizzato da chiunque per qualunque scopo. La funzione WHIRLPOOL utilizza la funzione di compressione di Miyaguchi-Preneel con un cifrario a blocchi di 512 bit dedicato chiamato W. L algoritmo prende in considerazione la stringa, se essa non è multipla di 512 bits viene allineata aggiungendo un 1 e una sequenza di 0 fino a completare l allineamento. Il passo successivo consiste nel dividere tale stringa in blocchi da 512 ottenendo cosi m, m,,m. Questi blocchi saranno utilizzati per generare la stringa di blocchi intermedi H, H,,H. Per quanto riguarda H, essa sarà inizializzata con 512 bit pari a 0. Per calcolare H, W crittografa m usando H come chiave. Il passo successivo e porre in XOR il testo cifrato risultante da W, H e m ottenendo cosi il nuovo H. Dopo t iterazioni otterremo il digest pari a H. IMPLEMENTAZIONE DELL ALGORITMO NELL APPLICAZIONE Gli studenti hanno optato per l utilizzo di Whirlpool nell applicazione in quanto esso è computazionalmente il più rapido, inoltre ha suscitato in loro interesse poichè tale algoritmo risulta open source, quindi rispetta uno dei requisiti di robustezza degli algoritmi di sicurezza che riguardano la diffusione del codice. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 17

Plugin ImageJ Steganografia Digitale

Plugin ImageJ Steganografia Digitale Università degli Studi di Catania Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica (a.a. 2012/13) Plugin ImageJ Steganografia Digitale Massimiliano Portelli (matricola

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica)

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica) Crittografia asimmetrica (a chiave pubblica) Problemi legati alla crittografia simmetrica Il principale problema della crittografia simmetrica sta nella necessità di disporre di un canale sicuro per la

Dettagli

Un po di teoria dei numeri

Un po di teoria dei numeri Un po di teoria dei numeri Applicazione alla crittografia RSA Christian Ferrari Liceo di Locarno Matematica Sommario 1 L aritmetica modulare di Z n Le congruenze L anello Z n Le potenze in Z n e algoritmo

Dettagli

Lezione 7 Sicurezza delle informazioni

Lezione 7 Sicurezza delle informazioni Lezione 7 Sicurezza delle informazioni Sommario Concetti generali Meccanismi per la sicurezza IT: Crittografia Hash Firma digitale Autenticazione 1 Concetti generali Availability Confidentiality Integrity

Dettagli

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec Crittografia Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec Elementi di crittografia Crittografia: procedimento

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. INTRODUZIONE ALL ARGOMENTO. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI NETWORK.

Dettagli

Robustezza crittografica della PEC

Robustezza crittografica della PEC Robustezza crittografica della PEC Prof. Massimiliano Sala Università degli Studi di Trento, Lab di Matematica Industriale e Crittografia Trento, 21 Novembre 2011 M. Sala (Università degli Studi di Trento)

Dettagli

RETI DI CALCOLATORI. Crittografia. La crittografia

RETI DI CALCOLATORI. Crittografia. La crittografia RETI DI CALCOLATORI Crittografia La crittografia La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice ed è il fondamento su cui si basano i meccanismi di autenticazione,

Dettagli

Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet. 2009 Università degli Studi di Pavia, C.

Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet. 2009 Università degli Studi di Pavia, C. Definizione La crittografia è la scienza che utilizza algoritmi matematici per cifrare e decifrare i dati. La criptoanalisi è la scienza che analizza e decifra i dati crittografati senza conoscerne a priori

Dettagli

Crittografia in Java

Crittografia in Java Crittografia in Java di Oreste Delitala Progetto di Computer Security 2013-2014 Introduzione La crittografia è un particolare processo grazie al quale, per mezzo di sofisticati algoritmi, è possibile trasformare

Dettagli

Cifratura a chiave pubblica Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Cifratura a chiave pubblica Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Cifratura a chiave pubblica Crittografia a chiave privata Chiave singola Crittografia simmetrica La stessa chiave è utilizzata sia per la cifratura che per la decifratura dei messaggi La chiave rappresenta

Dettagli

LICEO STATALE ENRICO MEDI CON INDIRIZZI:

LICEO STATALE ENRICO MEDI CON INDIRIZZI: Verbale del primo incontro con gli studenti: Martedì 12 Novembre 2013, ore 13:45 16:45 Dopo una breve introduzione alle finalità del Progetto dal titolo Crittografia e crittanalisi, viene illustrato con

Dettagli

Capitolo 8 La sicurezza nelle reti

Capitolo 8 La sicurezza nelle reti Capitolo 8 La sicurezza nelle reti Reti di calcolatori e Internet: Un approccio top-down 4 a edizione Jim Kurose, Keith Ross Pearson Paravia Bruno Mondadori Spa 2008 Capitolo 8: La sicurezza nelle reti

Dettagli

Universita' di Ferrara Dipartimento di Matematica e Informatica. Algoritmi e Strutture Dati. Funzioni Hash e Network Security

Universita' di Ferrara Dipartimento di Matematica e Informatica. Algoritmi e Strutture Dati. Funzioni Hash e Network Security Universita' di Ferrara Dipartimento di Matematica e Informatica Algoritmi e Strutture Dati Funzioni Hash e Network Security Vedi: A.S. Tanenbaum, Computer Networks, 4th ed., Prentice Hall: sez. 8, pagg.

Dettagli

TRASMISSIONE DI DATI VIA INTERNET

TRASMISSIONE DI DATI VIA INTERNET TRASMISSIONE DI DATI VIA INTERNET 2.0 1 11 Sommario SOMMARIO...2 1. STORIA DELLE MODIFICHE...3 2. TRASMISSIONE DATI VIA INTERNET...4 2.1 SCOPO DEL DOCUMENTO...4 2.2 INTRODUZIONE...4 3. FORMATO DEI DOCUMENTI...5

Dettagli

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato Guida all installazione e all utilizzo di un certificato personale S/MIME (GPSE) Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale

Dettagli

ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE

ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE LA SICUREZZA INFORMATICA...2 Classificazione dei meccanismi di sicurezza...3 TECNICHE DI SICUREZZA DEI DATI...4 LA CRITTOGRAFIA...4 Che cos è la Crittografia? E

Dettagli

Crittografia e Sicurezza Informatica

Crittografia e Sicurezza Informatica Corso di Sistemi di Elaborazione delle Inforazioni Corso di Laurea in Infermieristica Corso di Laurea in Tecniche di Radiologia Medica, per Immagini e Radioterapia Università degli Studi di Messina Anno

Dettagli

Informatica in medicina

Informatica in medicina Informatica in medicina Sicurezza e confidenzialità Reti e sistemi client-server distribuiti (applicazioni web) Pubblicazioni digitali e bibliografie digitali (medline) Cartella clinica elettronica Telemedicina

Dettagli

Software di crittografia per GNOME. Nicola VITUCCI POuL Politecnico Open unix Labs

Software di crittografia per GNOME. Nicola VITUCCI POuL Politecnico Open unix Labs Software di crittografia per GNOME Nicola VITUCCI POuL Politecnico Open unix Labs Crittografia: definizione Dal greco kryptós, nascosto, e gráphein, scrivere Crittografia: l arte scrivere cifrato dello

Dettagli

SISTEMI E RETI. Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB.

SISTEMI E RETI. Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB. SISTEMI E RETI Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB. CRITTOGRAFIA La crittografia è una tecnica che si occupa della scrittura segreta in codice o cifrata

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

Sommario. Introduzione alla Sicurezza Web

Sommario. Introduzione alla Sicurezza Web Sommario Introduzione alla Sicurezza Web Considerazioni generali IPSec Secure Socket Layer (SSL) e Transport Layer Security (TLS) Secure Electronic Transaction (SET) Introduzione alla crittografia Introduzione

Dettagli

Integrità dei messaggi. Funzioni di Hash e codici MAC. Message digest. Message digest e funzioni di hash

Integrità dei messaggi. Funzioni di Hash e codici MAC. Message digest. Message digest e funzioni di hash Sicurezza nei Sistemi Informativi Integrità dei messaggi Funzioni di Hash e codici MAC una persona che intercetti una comunicazione cifrata non può leggerla...... ma può modificarla in modo imprevedibile!

Dettagli

Internet. Cos è Il Web La posta elettronica. www.vincenzocalabro.it 1

Internet. Cos è Il Web La posta elettronica. www.vincenzocalabro.it 1 Internet Cos è Il Web La posta elettronica www.vincenzocalabro.it 1 Cos è E una RETE di RETI, pubblica. Non è una rete di calcolatori. I computer che si collegano ad Internet, devono prima essere collegati

Dettagli

PROGETTO - Ingegneria del Software. Università degli Studi di Milano Polo di Crema. Corso di laurea in Scienze Matematiche, Fisiche e Naturali

PROGETTO - Ingegneria del Software. Università degli Studi di Milano Polo di Crema. Corso di laurea in Scienze Matematiche, Fisiche e Naturali Università degli Studi di Milano Polo di Crema Corso di laurea in Scienze Matematiche, Fisiche e Naturali INFORMATICA Corso di Ingegneria del Software progetto IL SISTEMA CALENDAR Presentato al dott. Paolo

Dettagli

Crittografia e Protocolli di Sicurezza

Crittografia e Protocolli di Sicurezza Crittografia e Protocolli di Sicurezza Ing. Emilio Spinicci 07/04/2004 1 Argomenti della lezione Introduzione Principi di Crittografia Protocolli di Sicurezza Attacchi ai Protocolli di Sicurezza 07/04/2004

Dettagli

Definire all'interno del codice un vettore di interi di dimensione DIM, es. int array[] = {1, 5, 2, 4, 8, 1, 1, 9, 11, 4, 12};

Definire all'interno del codice un vettore di interi di dimensione DIM, es. int array[] = {1, 5, 2, 4, 8, 1, 1, 9, 11, 4, 12}; ESERCIZI 2 LABORATORIO Problema 1 Definire all'interno del codice un vettore di interi di dimensione DIM, es. int array[] = {1, 5, 2, 4, 8, 1, 1, 9, 11, 4, 12}; Chiede all'utente un numero e, tramite ricerca

Dettagli

Password Safe 1.92b. Introduzione. Dettagli Tecnici. Istruzioni d uso. Egizio Raffaele

Password Safe 1.92b. Introduzione. Dettagli Tecnici. Istruzioni d uso. Egizio Raffaele Password Safe 1.92b Introduzione Dettagli tecnici Istruzioni d uso Egizio Raffaele Introduzione Password Safe 1.92b è stato progettato per mantenere le password in un database criptato protetto da Safe

Dettagli

Sicurezza nell'utilizzo di Internet

Sicurezza nell'utilizzo di Internet Sicurezza nell'utilizzo di Internet 1 Sicurezza Definizioni Pirati informatici (hacker, cracker): persone che entrano in un sistema informatico senza l autorizzazione per farlo Sicurezza: protezione applicata

Dettagli

Introduzione alla crittografia. Il crittosistema RSA e la sua sicurezza

Introduzione alla crittografia. Il crittosistema RSA e la sua sicurezza Introduzione alla crittografia. Il crittosistema RSA e la sua sicurezza Prof. Massimiliano Sala MINICORSI 2011. Crittografia a chiave pubblica: oltre RSA Università degli Studi di Trento, Lab di Matematica

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti A.A. 2005/2006 Walter Cerroni Sicurezza delle informazioni: definizione Garantire la sicurezza di un sistema informativo significa impedire a potenziali soggetti attaccanti l accesso

Dettagli

Il sistema di crittografia NTRU

Il sistema di crittografia NTRU Il sistema di crittografia NTRU Stefano Vaccari 2148 061247 Relazione per il corso di Sistemi Informativi II Tecnologie per la Sicurezza Luglio 2003 1 Crittografia a chiave pubblica Tra i sistemi di protezione

Dettagli

Altri cifrari a blocchi

Altri cifrari a blocchi Altri cifrari a blocchi Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci RC2 [1989] IDEA (International

Dettagli

Vendere online. Andrea Marin. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO

Vendere online. Andrea Marin. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO Andrea Marin Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO a.a. 2013/2014 Section 1 Introduzione Parliamo di acquisti online quando a seguito

Dettagli

Seminario Sull Algoritmo R.S.A.

Seminario Sull Algoritmo R.S.A. Alessandrini Cristian Sicurezza 2003 Introduzione Seminario Sull Algoritmo R.S.A. L algoritmo R.S.A. fa parte degli algoritmi definiti a chiave pubblica oppure asimmetrici. Fu progettato nel 1976/77 da

Dettagli

2 - DATI SICURI. 2.1 Algoritmi e protocolli

2 - DATI SICURI. 2.1 Algoritmi e protocolli 2 - DATI SICURI 2.1 Algoritmi e protocolli Il Canale insicuro costituisce una vulnerabilità difesa nel seguente modo: sorgente e destinazione attribuiscono alle comunicazioni una rappresentazione nota

Dettagli

Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti

Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti Paolo Milazzo Dipartimento di Informatica, Università di Pisa http://www.di.unipi.it/~milazzo/ milazzo di.unipi.it Corso

Dettagli

Clicca sul link Gmail in alto nella pagina. Arriverai ad una pagina simile alla seguente: G. Pettarin ECDL Modulo 7: Internet 68

Clicca sul link Gmail in alto nella pagina. Arriverai ad una pagina simile alla seguente: G. Pettarin ECDL Modulo 7: Internet 68 G. Pettarin ECDL Modulo 7: Internet 68 Usiamo Gmail In questo capitolo vedremo come creare un proprio accesso alla posta elettronica (account) ad uno dei servizi di mail on line più diffusi: Gmail, la

Dettagli

La nuova Posta Elettronica IMAP del C.S.B.N.O. di Restelli Paolo. Appendice 2 : Protocolli sicuri, autenticazione sicura e certificati ( P.

La nuova Posta Elettronica IMAP del C.S.B.N.O. di Restelli Paolo. Appendice 2 : Protocolli sicuri, autenticazione sicura e certificati ( P. Rho, Luglio 07, 2006 CORSI ON-LINE La nuova Posta Elettronica IMAP del C.S.B.N.O. di Restelli Paolo Appendice 2 : Protocolli sicuri, autenticazione sicura e certificati ( P. Restelli) Attualmente la maggior

Dettagli

Crittografia con OpenSSL crittografia asimmetrica

Crittografia con OpenSSL crittografia asimmetrica Crittografia con OpenSSL crittografia asimmetrica Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it)

Dettagli

Manuale Print and fax

Manuale Print and fax Manuale Print and fax Print And Fax è l applicativo che consente ai Clienti FastWeb che hanno sottoscritto il servizio Fax, di spedire fax dall interno di qualsiasi programma che preveda un operazione

Dettagli

Scambio delle chiavi. mercoledì 7 dicembre 2011

Scambio delle chiavi. mercoledì 7 dicembre 2011 Scambio delle chiavi 1 mercoledì 7 dicembre 2011 Distribuzione della chiave Dati due terminali A e B, si possono avere varie alternative per la distribuzione delle chiavi. 1. A sceglie una chiave e la

Dettagli

La sicurezza nel commercio elettronico

La sicurezza nel commercio elettronico La sicurezza nel commercio elettronico Dr. Stefano Burigat Dipartimento di Matematica e Informatica Università di Udine www.dimi.uniud.it/burigat stefano.burigat@uniud.it Sicurezza digitale Budget per

Dettagli

Guida per il PGP. Scritto da Spy. Indice:

Guida per il PGP. Scritto da Spy. Indice: Indice: Introduzione Le chiavi Chiave pubblica Chiave privata Verifica del messaggio e del mittente "Finger print" Installazione Gestione chiavi Come creare le chiavi Come estrarre una chiave Come esaminare

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

Crittografia. Ringraziamenti. Scopo della crittografia. Privatezza

Crittografia. Ringraziamenti. Scopo della crittografia. Privatezza Crittografia Ringraziamenti prof. Francesco Dalla Libera Corso di Commercio Elettronico, Dipartimento di Informatica, Università Ca' Foscari di Venezia. Moreno Marzolla Dipartimento di Informatica Università

Dettagli

Introduzione alla crittografia

Introduzione alla crittografia Capitolo 2 Introduzione alla crittografia In questo capitolo sono introdotti i concetti di base della crittografia e presentate informazioni preliminari necessarie per proseguire nella lettura del libro.

Dettagli

PRIMAVERA IN BICOCCA

PRIMAVERA IN BICOCCA PRIMAVERA IN BICOCCA 1. Numeri primi e fattorizzazione Una delle applicazioni più rilevanti della Teoria dei Numeri si ha nel campo della crittografia. In queste note vogliamo delineare, in particolare,

Dettagli

La firma digitale CHE COSA E'?

La firma digitale CHE COSA E'? La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari

Dettagli

Crittografia. Una Panoramica

Crittografia. Una Panoramica Crittografia Una Panoramica 1 Aspetti della Sicurezza Confidenzialità I dati ed iservizi non devono fornire informazioni sensibili a persone non autorizzate Integrità Deve essere evidente l eventuale manomissione

Dettagli

Manuale di KWallet 2

Manuale di KWallet 2 George Staikos Lauri Watts Sviluppatore: George Staikos Traduzione della documentazione: Vincenzo Reale Traduzione della documentazione: Nicola Ruggero Traduzione della documentazione: Federico Zenith

Dettagli

a cura di Ing. Alejandro Diaz CORSO D INFORMATICA BASE

a cura di Ing. Alejandro Diaz CORSO D INFORMATICA BASE a cura di Ing. Alejandro Diaz CORSO D INFORMATICA BASE GLI ACCESSORI DI WINDOWS LA CALCOLATRICE La Calcolatrice consente di eseguire addizioni, sottrazioni, moltiplicazioni e divisioni. Dispone inoltre

Dettagli

Istruzioni operative

Istruzioni operative Manuale d'uso dello strumento di compilazione Bilanci con foglio di calcolo Istruzioni operative Manuale d uso - versione 4 - febbraio 2014 pag. 1 di 25 Indice Indice... 2 Introduzione... 3 Redazione del

Dettagli

Marco Giorgi. Palazzo di Giustizia di Torino 30 marzo 2012

Marco Giorgi. Palazzo di Giustizia di Torino 30 marzo 2012 Marco Giorgi Palazzo di Giustizia di Torino 30 marzo 2012 Post mortem (Dopo lo spegnimento del sistema) Si smonta il dispositivo e lo si collega ad un PC dedicato all'acquisizione Live forensics (Direttamente

Dettagli

Partecipare ad un corso

Partecipare ad un corso Partecipare ad un corso Test della connessione prima della sessione È possibile eseguire il test della connessione prima dell'avvio della sessione collegandosi a una sessione di test per verificare che

Dettagli

myprint Help Pag. 1 di 26

myprint Help Pag. 1 di 26 myprint Help Introduzione a myprint pg. 3 Sito web myprint pg. 4 Creare un account pg. 5 Password dimenticata pg. 6 Home pg. 7 WebPrint pg. 8 EmailPrint pg. 9 Installare una stampante pg. 10 Attivazione

Dettagli

A questo punto rimane solo una domanda.. dove si possono trovare le chiavi pubbliche?

A questo punto rimane solo una domanda.. dove si possono trovare le chiavi pubbliche? Uno dei grossi problemi che affligge tutti noi nell inviare un documento attraverso Internet è la certezza che nessuno, al di fuori del mittente e del destinatario, ne possa leggere il contenuto, questo

Dettagli

Patente Europea di Informatica ECDL Modulo 7. Lezione 2: Comunicazioni elettroniche Uso di Outlook Express. Anno 2010/2012 Syllabus 5.

Patente Europea di Informatica ECDL Modulo 7. Lezione 2: Comunicazioni elettroniche Uso di Outlook Express. Anno 2010/2012 Syllabus 5. Patente Europea di Informatica ECDL Modulo 7 Lezione 2: Comunicazioni elettroniche Uso di Outlook Express Anno 2010/2012 Syllabus 5.0 La posta elettronica (e-mail) è un servizio utilizzabile attraverso

Dettagli

Manuale istruzioni sito internet

Manuale istruzioni sito internet Come modificare il vostro sito internet, creare news, inserire foto e allegati,. Manuale istruzioni sito internet manutenzione@nethics.it Pag. 1- Sommario Come inserire un contenuto... 3 Accedi al pannello

Dettagli

GIOVANNI CALABRESE. Sito E-learning Istituto Tridente. Guida all utilizzo di Moodle per gli studenti

GIOVANNI CALABRESE. Sito E-learning Istituto Tridente. Guida all utilizzo di Moodle per gli studenti GIOVANNI CALABRESE Sito E-learning Istituto Tridente Guida all utilizzo di Moodle per gli studenti Sommario 1. COS È MOODLE... 1 1.1 Requisiti necessari...1 1.2 Configurazione del browser...1 Impostazione

Dettagli

Rappresentazione e Memorizzazione dei Dati

Rappresentazione e Memorizzazione dei Dati Rappresentazione e Memorizzazione dei Dati Giuseppe Nicosia CdL in Matematica (Laurea Triennale) Facoltà di Scienze MM.FF.NN. Università di Catania Bit e loro Memorizzazione Definizioni Algoritmo: una

Dettagli

RC4 RC4. Davide Cerri. Davide Cerri CEFRIEL - Politecnico di Milano cerri@cefriel.it http://www.cefriel.it/~cerri/

RC4 RC4. Davide Cerri. Davide Cerri CEFRIEL - Politecnico di Milano cerri@cefriel.it http://www.cefriel.it/~cerri/ POLITECNICO DI MILANO CEFRIEL - Politecnico di Milano cerri@cefriel.it http://www.cefriel.it/~cerri/ è un cifrario a flusso progettato da Ron Rivest (la R di RSA) nel 1987. Era un segreto commerciale della

Dettagli

Pretty Good Privacy. PGP: cos è. PGP: cos è. Corso di Sicurezza su reti 15-05-2012. Barbara Masucci

Pretty Good Privacy. PGP: cos è. PGP: cos è. Corso di Sicurezza su reti 15-05-2012. Barbara Masucci Pretty Good Privacy Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci PGP: cos è Creato da P. Zimmermann

Dettagli

La posta elettronica. ICT per la terza età Le video lezioni della Fondazione Mondo Digitale

La posta elettronica. ICT per la terza età Le video lezioni della Fondazione Mondo Digitale La posta elettronica ICT per la terza età Le video lezioni della Fondazione Mondo Digitale Diapositiva Introduzione Posta elettronica E mail Elettronica Posta In questo argomento del nostro corso impareremo

Dettagli

Networking Wireless con Windows XP

Networking Wireless con Windows XP Networking Wireless con Windows XP Creare una rete wireless AD HOC Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome

Dettagli

Introduzione. Il principio di localizzazione... 2 Organizzazioni delle memorie cache... 4 Gestione delle scritture in una cache...

Introduzione. Il principio di localizzazione... 2 Organizzazioni delle memorie cache... 4 Gestione delle scritture in una cache... Appunti di Calcolatori Elettronici Concetti generali sulla memoria cache Introduzione... 1 Il principio di localizzazione... 2 Organizzazioni delle memorie cache... 4 Gestione delle scritture in una cache...

Dettagli

Un ripasso di aritmetica: Rappresentazione binaria - operazioni. riporti

Un ripasso di aritmetica: Rappresentazione binaria - operazioni. riporti Un ripasso di aritmetica: Rappresentazione binaria - operazioni A queste rappresentazioni si possono applicare le operazioni aritmetiche: riporti 1 1 0 + 1 0 = 1 0 0 24 Un ripasso di aritmetica: Rappresentazione

Dettagli

Aspetti crittografici dell online banking

Aspetti crittografici dell online banking Aspetti crittografici dell online banking Prof. Massimiliano Sala Università degli Studi di Trento, Lab di Matematica Industriale e Crittografia Trento, 27 Febbraio 2012 M. Sala (Università degli Studi

Dettagli

Uso sicuro del web Navigare in siti sicuri

Uso sicuro del web Navigare in siti sicuri Uso sicuro del web Navigare in siti sicuri La rete internet, inizialmente, era concepita come strumento di ricerca di informazioni. L utente esercitava un ruolo passivo. Non interagiva con le pagine web

Dettagli

Crittografia e sicurezza delle reti. Alberto Marchetti Spaccamela

Crittografia e sicurezza delle reti. Alberto Marchetti Spaccamela Crittografia e sicurezza delle reti Alberto Marchetti Spaccamela Crittografia e sicurezza Sicurezza e crittografia sono due concetti diversi Crittografia tratta il problema della segretezza delle informazioni

Dettagli

Mail And Fax Manuale Utente. Indice

Mail And Fax Manuale Utente. Indice Mail And Fax Manuale Utente Indice Manuale Utente 1 Indice 1 1 Introduzione 2 2 Requisiti di sistema 2 3 Predisposizione di Outlook 2 3.1 Controllo della versione di Outlook...3 3.2 Controllo della configurazione

Dettagli

MANUALE D'USO DEL PROGRAMMA IMMOBIPHONE

MANUALE D'USO DEL PROGRAMMA IMMOBIPHONE 1/6 MANUALE D'USO DEL PROGRAMMA IMMOBIPHONE Per prima cosa si ringrazia per aver scelto ImmobiPhone e per aver dato fiducia al suo autore. Il presente documento istruisce l'utilizzatore sull'uso del programma

Dettagli

Indice. 1 Rappresentazione dei dati... 3

Indice. 1 Rappresentazione dei dati... 3 INSEGNAMENTO DI INFORMATICA DI BASE LEZIONE II CODIFICA DELL'INFORMAZIONE PROF. GIOVANNI ACAMPORA Indice 1 Rappresentazione dei dati... 3 1.1. Rappresentazione dei numeri... 3 1.1.1 Rappresentazione del

Dettagli

LISTA DI DISTRIBUZIONE: IT Telecom srl, Telecom Italia, Clienti Telecom Italia TI REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE

LISTA DI DISTRIBUZIONE: IT Telecom srl, Telecom Italia, Clienti Telecom Italia TI REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE CERTQUAL.IT.DPMU1257 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Manuale Utente IT Telecom s.r.l. DATA EMISSIONE: 2/12/21 N. ALLEGATI: STATO: REDATTO: F. Lappa ITT VERIFICATO: M. Donatone ITT APPROVATO:

Dettagli

Procedure Standard Applicazione Misure Minime Sicurezza

Procedure Standard Applicazione Misure Minime Sicurezza PROCEDURE STANDARD MISURE MINIME DI SICUREZZA DEFINIZIONE E GESTIONE DELLE USER ID Autorizzazione informatica al trattamento Gli Incaricati del trattamento sono autorizzati a livello informatico singolarmente

Dettagli

Manuale. Print And Fax

Manuale. Print And Fax Manuale Print And Fax Print And Fax è l'applicativo che consente ai Clienti FastWeb che hanno sottoscritto il servizio Fax, di spedire fax dall interno di qualsiasi programma che preveda un operazione

Dettagli

ANNO SCOLASTICO 2012-2013 QUADERNO DI INFORMATICA

ANNO SCOLASTICO 2012-2013 QUADERNO DI INFORMATICA ANNO SCOLASTICO 2012-2013 QUADERNO DI INFORMATICA L INFORMAZIONE L informazione è un concetto (legato, ma indipendente dal codice usato). Non riguarda solo interazioni umane. L informazione analizza il

Dettagli

Tutte le immagini, le descrizioni e le schede tecniche contenute nella guida sono da considerare solo a titolo esemplificativo.

Tutte le immagini, le descrizioni e le schede tecniche contenute nella guida sono da considerare solo a titolo esemplificativo. Introduzione Easy-Catalog è il più versatile software per la creazione di cataloghi multimediali. Sviluppato con Microsoft Visual Basic 6.0 e Macromedia Flash 5 basato su fonte dati Microsoft Access 2000

Dettagli

Modulo 1 Esercitazione n 1

Modulo 1 Esercitazione n 1 Modulo 1 Esercitazione n 1 Apri il programma di elaborazione testi WordPad e ricopia il testo che segue (immagini escluse), rispettando la formattazione. Per allineare il testo in colonne occorre spostarsi

Dettagli

GUIDA ALLA PRIMA INSTALLAZIONE DI LIDRASHOP v 1.6.X

GUIDA ALLA PRIMA INSTALLAZIONE DI LIDRASHOP v 1.6.X GUIDA ALLA PRIMA INSTALLAZIONE DI LIDRASHOP v 1.6.X In questa guida saranno analizzati i semplici passaggi per la messa in opera del motore di e-commerce LIDRASHOP. Prima però ecco alcuni accorgimenti

Dettagli

Istruzioni operative

Istruzioni operative Manuale d'uso dello strumento di compilazione Bilanci con foglio di calcolo Istruzioni operative Manuale d uso - versione 2 - aprile 2010 pag. 1 di 26 Indice Indice...2 Introduzione...3 Redazione del bilancio

Dettagli

NGM Area Privè Summary

NGM Area Privè Summary Area Privè Summary Installazione e accesso... 3 Foto... 4 Video... 4 Messaggi... 5 Contatti privati... 5 Registro chiamate... 8 Dati personali... 8 Tentativi di accesso... 9 Impostazioni... 9 Ripristino

Dettagli

I.T.C.G. DE SIMONI PROGETTO ECDL

I.T.C.G. DE SIMONI PROGETTO ECDL I.T.C.G. DE SIMONI PROGETTO ECDL USO DEL COMPUTER E GESTIONE FILES Referente e tutor Prof.ssa Annalisa Pozzi Tutor lezioni Prof. Claudio Pellegrini 2.3 Utilità 2.3.1 Compressione dei files 2.3.1.1 Comprendere

Dettagli

Programmazione in ambiente

Programmazione in ambiente Università Politecnica delle Marche Dipartimento di Ingegneria dell Informazione Programmazione in ambiente Android Laura Montanini - laura.montanini@univpm.it Corso di Tecnologie per le TLC 2013-2014

Dettagli

Configurare Outlook Express

Configurare Outlook Express Configurare Outlook Express Le funzioni Outlook Express è il programma fornito da Microsoft per la gestione della posta elettronica e dei newsgroup. Esso consente: Gestione di account multipli Lettura

Dettagli

Book 1. Conoscere i computer. Cos'è un dispositivo: Hardware, Software, Sistemi operativi e Applicazioni.

Book 1. Conoscere i computer. Cos'è un dispositivo: Hardware, Software, Sistemi operativi e Applicazioni. Book 1 Conoscere i computer Cos'è un dispositivo: Hardware, Software, Sistemi operativi e Applicazioni. Centro Servizi Regionale Pane e Internet Redazione a cura di Roger Ottani, Grazia Guermandi, Sara

Dettagli

Per aprire Calcolatrice, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Calcolatrice.

Per aprire Calcolatrice, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Calcolatrice. LA CALCOLATRICE La Calcolatrice consente di eseguire addizioni, sottrazioni, moltiplicazioni e divisioni. Dispone inoltre delle funzionalità avanzate delle calcolatrici scientifiche e statistiche. È possibile

Dettagli

Massimo Masson ITE P. F. C@ALVI. 29 novembre 2014. Istituto Tecnico Economico Belluno

Massimo Masson ITE P. F. C@ALVI. 29 novembre 2014. Istituto Tecnico Economico Belluno Fattura elettronica alla P.A. Il punto della situazione Massimo Masson 29 novembre 2014 ITE P. F. C@ALVI Istituto Tecnico Economico Belluno Indice della presentazione Riferimenti normativi Soggetti e scadenze

Dettagli

Le fasi del sequestro

Le fasi del sequestro Le fasi del sequestro Dr. Stefano Fratepietro stefano@yourside.it Contenuti Individuazione il sequestro problematiche frequenti Acquisizione Tecnologie più diffuse Blocker hardware Strumenti software Algoritmi

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 6, posta elettronica e sicurezza. Posta elettronica e sicurezza

Sicurezza nelle applicazioni multimediali: lezione 6, posta elettronica e sicurezza. Posta elettronica e sicurezza Posta elettronica e sicurezza Protocolli per la posta elettronica Distinguiamo tra due tipi di protocolli per la gestione della posta elettronica: Protocolli per l invio della posta (SMTP) Protocolli per

Dettagli

Guida in linea di Symantec pcanywhere Web Remote

Guida in linea di Symantec pcanywhere Web Remote Guida in linea di Symantec pcanywhere Web Remote Connessione da un browser Web Il documento contiene i seguenti argomenti: Informazioni su Symantec pcanywhere Web Remote Metodi per la protezione della

Dettagli

Università degli Studi di Siena. Facoltà di Ingegneria. Corso di Laurea in INGEGNERIA INFORMATICA

Università degli Studi di Siena. Facoltà di Ingegneria. Corso di Laurea in INGEGNERIA INFORMATICA Università degli Studi di Siena Facoltà di Ingegneria Corso di Laurea in INGEGNERIA INFORMATICA Community CryptoFile: realizzazione di un sistema on-line per la creazione di una community che supporti

Dettagli

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni PRINCIPI DI COMPUTER SECURITY Andrea Paoloni 2 Cade il segreto dei codici cifrati Corriere della Sera 26 febbraio 2008 3 Gli hacker sono utili? 4 Safety vs Security SAFETY (salvezza): protezione, sicurezza

Dettagli

UTILIZZO DI WORD PROCESSOR

UTILIZZO DI WORD PROCESSOR UTILIZZO DI WORD PROCESSOR (ELABORAZIONE TESTI) Laboratorio Informatico di base A.A. 2013/2014 Dipartimento di Scienze Aziendali e Giuridiche Università della Calabria Dott. Pierluigi Muoio (pierluigi.muoio@unical.it)

Dettagli

MANUALE UTENTE 1. INTRODUZIONE... 4 2. SCOPO DEL DOCUMENTO... 5. 2.1 Cosa è la firma digitale... 5. 2.2 Cosa è la cifratura... 6

MANUALE UTENTE 1. INTRODUZIONE... 4 2. SCOPO DEL DOCUMENTO... 5. 2.1 Cosa è la firma digitale... 5. 2.2 Cosa è la cifratura... 6 Client di firma del notariato italiano: Versione: 03 Data: 18/05/2011 Pagina 1 di 38 e-sign INDICE 1. INTRODUZIONE... 4 2. SCOPO DEL DOCUMENTO... 5 2.1 Cosa è la firma digitale... 5 2.2 Cosa è la cifratura...

Dettagli

Sistemi di Elaborazione delle Informazioni

Sistemi di Elaborazione delle Informazioni Sistemi di Elaborazione delle Informazioni prof. Salvatore Siracusa ssiracusa@gmail.com ww2.unime.it/sei Che cos'è la crittografia? Che cos'è la crittografia? La crittografia (dal greco kryptos, nascosto,

Dettagli

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. ENTRUST/PKI 6.0 MANUALE PER L UTENTE. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI

Dettagli

Guida per i sistemi Windows (Compatibile con altri sistemi)

Guida per i sistemi Windows (Compatibile con altri sistemi) Formulario semplificato per l uso della posta elettronica in modo cifrato e semplice. Per inviare e ricevere messaggi di posta in tutta sicurezza in un ambiente insicuro. Guida per i sistemi Windows (Compatibile

Dettagli