PtBox. Progetto di Sicurezza Informatica. CDL in Ingegneria Informatica Magistrale. Politecnico di Bari. Studenti:

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "PtBox. Progetto di Sicurezza Informatica. CDL in Ingegneria Informatica Magistrale. Politecnico di Bari. Studenti:"

Transcript

1 PtBox Progetto di Sicurezza Informatica CDL in Ingegneria Informatica Magistrale Politecnico di Bari Studenti: Patruno Trotta Gianpaolo Professore: Mastronardi Giuseppe

2 INDICE 1. INTRODUZIONE 1 2. PIATTAFORMA ANDROID v. 4.0 O SUPERIORE 3 3. AMBIENTE DI SVILUPPO 3 4. ALCUNE DEFINIZIONI 4 5. METODI DI CIFRATURA CIFRATURA SIMMETRICA CIFRATURA ASIMMETRICA FIRMA DIGITALE 9 6. ALGORITMO DI CIFRATURA USATO BLOWFISH IMPLEMENTAZIONE DELL ALGORITMO NELL APP METODI DI HASHING ALGORITMI DI HASHING USATI WHIRLPOOL CALCSECRETKEY INITPOSITION STEGANOGRAFIA TIPO DI STEGANOGRAFIA USATA ALTRI TIPI DI STEGANOGRAFIA DESCRIZIONE DELLA SEQUENZA DI OP. SULL IMMAGINE LA PRIMA SCELTA LA SECONDA SCELTA LA TERZA SCELTA FUNZIONAMENTO DELL APP POSSIBILI ATTACCHI BUG MIGLIORIE FONTI 31

3 INTRODUZIONE Il problema dei segreti è che nel momento in cui pensi di controllarli, non li controlli. (Meredith Grey) Probabilmente questa frase di un famoso telefilm americano si riferiva ai segreti confidati da persone ad altre persone. Segreti che diventano come le piume di un cuscino squartato all'ultimo piano di una palazzina di otto piani: incontenibili. Ma quando ci si addentra nel mondo dell'informatica i segreti diventano password di account, messaggi cifrati, cartelle con file che devono essere solamente essere accessibili al proprietario legittimo. Nel corso della storia dell'informatica si sono susseguiti software in grado di proteggere, nella maniera più sicura possibile, queste informazioni sensibili. Il funzionamento standard di questi software è più o meno simile, ciò che li differenzia è l'uso di algoritmi di hash o cifratura diversi: l'utente apre il software, inserisce una masterkey che viene cifrata all'interno di un file (che nel peggiore dei casi viene salvato in un server proprietario della cassa produttrice del software) e, attraverso questa chiave vengono cifrate le informazioni che l'utente intende proteggere. Per visualizzarle in un secondo momento, all'utente basta re-inserire la masterkey che viene in qualche modo confrontata con quella che ha inserito in precedenza, e, se uguale, può accedere alle informazioni in chiaro. Agli studenti piace pensare a questa tipologia di strumenti come software-center, nel senso che l'utente affida le sue informazioni completamente al software con dei contro da prendere seriamente in considerazione. Infatti, se un attaccante riesce ad ottenere la masterkey cifrata e le informazioni cifrate con la masterkey può attuare una serie di attacchi per reperire le informazioni in chiaro. Se si pensa, poi, che un algoritmo per mettere al sicuro dati sensibili deve essere confuso, diffuso e computazionalmente complesso (Claude Shannon) per poter dire di essere meno insicuro di altri algoritmi, questi strumenti software-centered peccano in maniera eclatante, tanto che, sono sempre meno usati (anche perchè è ben nota la pigrizia degli utenti, che aggirano la regola di usare password complesse per ogni accounts usando un'unica password complessa per tutti gli account, non sapendo che, i database in cui sono salvati account dei servizi a cui gli utenti si iscrivono, sono giornalmente soggetti ad attacchi di piccole, medie e grandi dimensioni). PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 1

4 (dal rapporto CLUSIT 2012, Negli ultimi anni, l'avvento dei dispositivi mobili (SmartPhone) ha risolto, in parte, il problema della pigrizia degli utenti. Anche se le app di questo genere presenti negli store sono poche, sono sempre soggette ad attacchi perchè la masterkey (cifrata, nel migliore dei casi) usata viene salvata, in qualche maniera, sul dispositivo. L'utente, dunque, che sta navigando in rete ed ha bisogno di una sua password da inserire per accedere ad un suo account, deve solo avviare l'app che ha a disposizione sul dispositivo per poter reperire le informazioni. Il problema sussiste quando l'utente perde il telefono o installa un app contenente malware in grado di fare un backup dell'intero sistema ed inviarlo all'attaccante o perde la SD usata per contenere le informazioni. In questo caso, un attaccante con gli strumenti e le competenze giuste, potrebbe essere in grado di calcolare la masterkey e venire a conoscenza di informazioni sensibili. L'idea degli studenti è la creazione di un app per sistemi operativi Android per SmartPhone per risolvere il problema della pigrizia. A differenza di altre app o di altri software, l'attenzione è focalizzata sull'utente. Infatti, l'app NON salva la masterkey da nessuna parte e l'aggettivo human-centered è proprio dato dal fatto che sarà cura dell'utente ricordarsi un'unica, difficile, masterkey per poter cifrare e successivamente steganografare in un'immagine le informazioni sensibili. Ma, anche per questo tipo di applicazioni, ci sono dei contro. In particolare gli attacchi di ingegneria sociale. L ingegneria sociale è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. E anche definito, impropriamente, un metodo di crittoanalisi quando è usata una persona che conosce la chiave crittografica di un sistema. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 2

5 Anche le forze dell ordine fanno uso di questa tecnica. A differenza di chi attua il metodo tubo di gomma (che è, per lo più, un metodo di tortura), l ingegnere sociale deve essere bravo a nascondere la propria identità in modo da riuscire a ricavare informazioni che non potrebbe mai ottenere con la sua identità reale. PIATTAFORMA ANDROID v. 4.0 O SUPERIORE Gli smartphone, al giorno d'oggi, sono diventati dispositivi, a volte, più potenti di computer di più vecchia data. Sono comodi e un utente gli ha sempre a disposizione in qualsiasi momento della giornata. Studi, in casa Microsoft, hanno portato a conclusioni alquanto imbarazzanti. Una di queste è che la maggioranza dei possessori di smarpthone, accendono il dispositivo nei primi dieci minuti della propria giornata, ancora nella fase di dormiveglia del mattino, per controllare o cosa succede sui social network (dalla conferenza MICROSOFT al Politecnico di Bari). In particolare, gli smartphone Android, stanno riscuotendo maggior successo, grazie anche alla solida base che l'azienda Google si è creata col tempo e alle sue strategie di mercato. Nel giugno 2013, Google supera Apple nella corsa a chi detiene il maggior numero di App, indice sia del fatto che i possessori di dispositivi con Android sono maggiori, sia del fatto che le API per la programmazione di app sono sempre in aggiornamento o ben consolidate. A fronte di queste informazioni e degli strumenti in possesso dagli studenti, l'ambiente più logico in cui creare un'app che può essere rivolta ad un numero molto grande di utenti è Android. Android 4.0 o superiore, dato che alcune funzioni delle API android sono implementato nelle API che vanno dalla 15 alla 17, implementabili su dispositivi su cui è installato un sistema Android. AMBIENTE DI SVILUPPO Nel momento in cui l'idea ha preso il sopravvento e gli studenti hanno cominciato ad armeggiare con l'ambiente di sviluppo Eclipse e con le API di Android integrate, il Google I/O del 2013 presenta Android Studio 1.0: un ambiente di sviluppo dedicato, ma ancora in fase di prova. Dunque, la scelta è ricaduta su Eclipse con le API di Android integrate. Una particolarità molto utile di questo ambiente di sviluppo è la possibilità di usare AVD (Android Virtual Device) per testare l app o collegare un Real Device per provare l app su di un dispositivo fisico. Un AVD consiste di: Un profilo Hardware: è possibile, infatti, definire un opportuno profilo hardware del dispositivo virtuale (per esempio, si può definire la fotocamera da usare, se usare la tastiera del PC o una tastiera virtuale, la quantità di memoria RAM o di la quantità di memoria fisica, ) Un mapping dell immagine di sistema: è possibile definire la versione di Android da usare PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 3

6 Altre opzioni: è possibile specificare la grafica del dispositivo virtuale, la grandezza o i colori E possibile creare tutti i dispositivi virtuali necessari, basati anche su modelli di dispositivi reali. Per prendere confidenza con le librerie di Android, ma soprattutto con quei metodi che permettono di agire su immagini, gli studenti hanno in primo luogo creato un app (non ancora compiuta) che permette la condivisione di immagini con, steganografrati, dei messaggi in chiaro che è possibile leggere solo se si è a conoscenza di una password. ALCUNE DEFINIZIONI Prima di passare al funzionamento dell app è bene definire alcuni termini propri delle API di Android al fine di comprendere meglio la descrizione del funzionamento dell app: VIEW E una classe contenente metodi per la costruzioni a blocchi dell interfaccia utente. Una View occupa un area rettangolare sullo schermo ed è responsabile di contenere immagini (nel caso di PtBox) INTENT E una descrizione astratta di un operazione particolare. Può essere usata per far partire Activity o per inviare/ricevere dati verso/da altre app o activity della stessa app. ACTIVITY E una singola attività che l utente può svolgere. E ciò che interagisce con l utente, quindi ha il compito di creare una finestra nella quale inserire le componenti dell interfaccia grafica (View). I metodi principali sono - oncreate, che permette la creazione dell activity e va in esecuzione ogni volta che un activity passa in foreground o ogni volta che un activity viene creata per la prima volta - onpause, che viene chiamata ogni volta che l activity passa in background LAYOUT Un Layout definisce la struttura dell interfaccia utente, come la UI per un activity. E possibile dichiarare il Layout in due modi diversi: - dichiarando gli elementi dell interfaccia grafica in XML - inizializzando gli elementi dell interfaccia grafica a runtime In PtBox vengono usati entrambi i metodi. DIALOG Un dialog è una piccola finestra che fa prendere all utente delle decisioni per inserire informazioni. Di solito sarà più piccolo della finestra che occupa l activity dell app che richiama il dialog. MENU Il menu è una componente dell interfaccia utente che provvede a migliorare l esperienza dell utente con l app. In PtBox si è fatto uso di una CAB (Contextual Action Bar) che è un particolare menu che PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 4

7 compare solo quando si effettuano determinate azioni (tap prolungato su di una immagine) INFLATE E un metodo che permette di associare un particolare layout ad un activity a run time METODI DI CIFRATURA La crittografia è l'unione di due parole greche: kryptós che significa "nascosto", e graphía che significa "scrittura". In tal modo si garantisce la confidenzialità dei dati che è uno dei requisiti essenziali nell'ambito della sicurezza informatica impedendo così la realizzazione di diversi tipi di attacchi informatici ai dati sensibili. Uno strumento o meccanismo che si avvale delle tecniche di crittografia viene definito strumento crittografico, e permette di trasformare le informazioni in modo da renderle comprensibili soltanto a chi possiede una ulteriore informazione, detta chiave. L'operazione di trasformazione di un messaggio dalla sua forma originale comprensibile in un messaggio incomprensibile è detta cifratura mentre l'operazione inversa è detta decifratura. In generale è possibile distinguere due tipi di crittografia digitale: - Simmetrica: utilizza una stessa chiave sia per la cifratura del testo in chiaro che per la decifratura del testo cifrato; - Asimmetrica: che utilizza due diverse chiavi per le due operazioni di trasformazione del messaggio. CIFRATURA SIMMETRICA La cifratura a chiave simmetrica utilizza una sola chiave sia per la fase di cifratura che per quella di decifratura dell informazione. Quindi solo il mittente ed il destinatario devono conoscere entrambi la stessa chiave per potersi scambiare informazioni cifrate. Il problema relativo a questo tipo di cifratura, consiste essenzialmente nella modalità di scambio della chiave tra il mittente ed il destinatario. Infatti essa deve necessariamente essere scambiata attraverso un canale sicuro, altrimenti anche il nemico conoscerebbe la chiave potendo così decifrare agevolmente le informazioni. La cifratura simmetrica si distingue in base all applicazione dell algoritmo sul testo in chiaro. Si parla di cifratura a flusso (stream cipher o state cipher) quando l algoritmo di cifratura viene applicato ad un bit o ad un byte alla volta. Se l algoritmo viene applicato a gruppi di bit o di byte sempre della stessa dimensione, si parla di cifratura a blocchi (block cipher). La cifratura più utilizzata è quella a blocchi. Esistono vari tipi di cifratura a blocchi: ECB - Electronic CodeBook è la categoria che raccoglie la cifratura a blocchi più semplice ma anche meno affidabile, ogni blocco viene cifrato sempre con la stessa chiave in PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 5

8 successione. A questa categoria appartengono lo stragrande maggioranza degli algoritmi di cifratura utilizzati ad oggi; CBC - Cipher Block Chaining i metodi di cifratura che appartengono a questa categoria collegano i blocchi cifrati ai precedenti nel seguente modo: il blocco cifrato corrente viene ottenuto dalla cifratura del blocco di testo in chiaro in XOR con il blocco cifrato precedentemente; CFB - Cipher FeedBack anche gli algoritmi appartenenti a questa categoria collegano i blocchi con i precedenti ma lo fanno nel seguente modo: il blocco cifrato corrente viene ottenuto dal XOR di parte del blocco in chiaro considerato con il blocco cifrato precedente (l idea è quella di elaborare i dati non appena sono disponibili anziché aspettare che sia completata l elaborazione di un intero blocco); OFB - Output FeedBack a questa categoria appartengono le codifiche a blocchi più veloci: i blocchi sono sempre collegati con i precedenti, ma il collegamento avviene tra l output del passo precedente ed il blocco considerato. Viene utilizzato nelle comunicazioni ad alta velocità (come quelle dei satelliti); PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 6

9 CIFRATURA ASIMMETRICA La crittografia asimmetrica, conosciuta anche come crittografia a chiave pubblica/privata o crittografia a chiave pubblica è un tipo di crittografia dove, ad ogni attore coinvolto nella comunicazione è associata una coppia di chiavi: - la chiave pubblica, che deve essere distribuita, serve a cifrare un documento destinato alla persona che possiede la relativa chiave privata. - la chiave privata, personale e segreta, utilizzata per decifrare un documento cifrato con la chiave pubblica; evitando così qualunque problema connesso alla necessità di scambio in maniera sicura dell'unica chiave utile alla cifratura/decifratura presente invece nella crittografia simmetrica. ESEMPIO 1. Alice chiede a Bob di spedirle la sua chiave pubblica. Mentre Bob conserva gelosamente la sua chiave privata. 2. Alice riceve la chiave pubblica di Bob e cripta il messaggio e successivamente lo invia a Bob. 3. Bob riceve il messaggio che potrà essere decriptato solo dalla sua chiave privata. La coppia di chiavi pubblica/privata viene generata attraverso un algoritmo (ad esempio RSA) a partire da dei numeri casuali. Gli algoritmi asimmetrici sono studiati in modo tale che la conoscenza della chiave pubblica e dell'algoritmo stesso non siano sufficienti per risalire alla chiave privata e tale meccanismo è reso possibile grazie all'uso di funzioni unidirezionali. In realtà, in molti casi, l'impossibilità di risalire alla chiave privata non è dimostrata matematicamente, ma risulta dallo stato attuale delle conoscenze in matematica e della potenza di calcolo disponibile. Esempio RSA: Permette di cifrare un messaggio attraverso un procedimento che sfrutta le proprietà dei numeri primi. - Alice genera due numeri primi distinti p e q e li moltiplica tra di loro ottenendo il numero N che viene reso pubblico, mentre p e q devono restare segreti. Esempo p=5; q=11 p*q=5*11=55 PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 7

10 - Alice calcola b che è la funzione di Eulero di n: b = Φ(n) = (p-1)*(q-1). Il numero b deve restare segreto. Esempio: Φ(55) = (5-1)*(11-1) = 4*10 = 40; b=40; - Alice calcola il primo intero e che sia primo con b (non abbia divisori in comune, ovvero MCD(e, b) = 1). Il numero e è la seconda chiave pubblica. Esempio: e = 2 -> MCD(2, 40) = 2 NO e = 3 -> MCD(3, 40) = 1 SI e=3 - Alice calcola il numero d inverso di e nell'aritmetica finita di ordine b, che è il più piccolo x per cui sia e*d mod b = 1; il numero d é la chiave per decifrare e deve restare segreta. Si potrebbe usare il metodo basato sulla funzione di Eulero ma per numeri grandi la complessità sarebbe proibitiva; (molto più efficiente un'estensione del classico algoritmo di Euclide per l'mcd; qui a titolo esemplificativo usiamo un semplice metodo a tentativi) Esempio: d = 2 -> 2.3 mod 40 = 6 NO d = 3 -> 3.3 mod 40 = 9 NO d = 4 -> 4.3 mod 40 = 12 NO... d = 26 -> 26.3 mod 40 = 78 mod 40 = 38 NO d = 27 -> 27.3 mod 40 = 81 mod 40 = 1 SI d = 27 Per trasmettere un messaggio ad Alice, Bob lo scompone inizialmente in una sequenza di numeri. Quindi Bob legge le chiavi pubbliche di Alice N e e, trasmette i numeri m uno alla volta cifrandoli con la formula c=m e mod n. Esempio: per trasmettere il numero 7, Biagio calcola c = m e mod N = 7 3 mod 55 = 343 mod 55 = 13; il numero da trasmettere è quindi 13. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 8

11 Alice usa per questo la chiave di decifrazione d, segreta, che permette di recuperare m grazie alla formula m = c d mod N; infatti si dimostra che c d mod N = m. Esempio: m = c d mod n = mod 55 = 7 (provare per credere!) FIRMA DIGITALE o firma elettronica Le firme digitali, si propongono di soddisfare tre esigenze: che il destinatario possa verificare l'identità del mittente (autenticità); che il mittente non possa disconoscere un documento da lui firmato (non ripudio); che il destinatario non possa inventarsi o modificare un documento firmato da qualcun altro (integrità). Il sistema per la creazione e la verifica di firme elettroniche può sfruttare le caratteristiche della crittografia asimmetrica. Rispetto alla crittografia asimmetrica è però utilizzata in modalità inversa rispetto all utilizzo classico, cioè è la chiave privata a cifrare e quella pubblica a decifrare. La chiave pubblica di un utente è la sola in grado di poter decifrare correttamente i documenti cifrati con la chiave privata di quell'utente. Esempio: Se un utente vuole creare una firma per un documento, procede nel modo seguente: con l'ausilio di una funzione hash (pubblica) ricava l'impronta digitale del documento, detta anche digest, un file di dimensioni relativamente piccole (128, 160 o più bit) che contiene una sorta di codice di controllo relativo al documento stesso, dopodiché utilizza la propria chiave privata per cifrare l'impronta digitale: il risultato di questa codifica è la firma. La funzione hash è fatta in modo da rendere minima la probabilità che da testi diversi si possa ottenere il medesimo valore dell'impronta, inoltre, è one-way, a senso unico, questo significa che dall'impronta è impossibile ottenere nuovamente il testo originario ovvero essa è non invertibile. La firma prodotta dipende dall'impronta digitale del documento e, quindi, dal documento stesso, oltre che dalla chiave privata dell'utente. A questo punto la firma viene allegata al documento insieme alla chiave pubblica. ALGORITMO DI CIFRATURA USATO BLOWFISH Blowfish è un algoritmo a chiave simmetrica a blocchi. Fu implementato per sopperire al fatto che, all epoca della sua creazione, molti altri sistemi di cifratura erano proprietari, coperti da brevetto o da segreti governativi, facendo venir meno un principiò fondamentale che riguarda la robustezza di un algoritmo che è la diffusione del codice. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 9

12 Due delle caratteristiche di rilievo di Blowfish sono S-box dipendenti dalla chiave, e una lista di chiavi estremamente complessa. L Algoritmo: Blowfish ha una dimensione del blocco a 64bit e una lunghezza di chiave variabile fra i 32 e i 448 bit. Ha una struttura a rete di Feistel a 16 cicli, e usa S-box grandi e dipendenti dalla chiave. Rete di Feistel = è un algoritmo di cifratura a blocchi con una particolare struttura sviluppata dal crittologo dell'ibm Horst Feistel, moltissimi algoritmi di cifratura a blocchi la utilizzano, incluso il Data Encryption Standard (DES). La struttura inventata da Feistel ha il vantaggio che la cifratura e decifratura sono operazioni molto simili, spesso identiche, e che basta invertire il funzionamento del gestore della chiave per ottenere l'operazione inversa. La rete di Feistel utilizza le seguenti operazioni: Bit-shuffling (chiamata anche permutazione o P-box) Semplice funzione non lineare (chiamata anche S-box) Unione lineare (nel senso dell'algebra modulare) utilizzando lo XOR. Queste operazioni, reiterate più volte (round), conferiscono alla rete di Feistel le proprietà di "confusione e diffusione" descritte da Claude Shannon. Poniamo F essere la funzione dei passaggi e,,, le sottochiavi rispettivamente dei passaggi 0,1,,N. Le operazioni basilari sono dunque le seguenti: o Dividi i dati di ingresso in due parti uguali, (, ) o Per ogni round i=1,2,,n calcola: = = ^, dove f è la funzione del round e è la chiave di sessione. Si ottiene cosi il testo cifrato (, ) PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 10

13 Senza considerare la funzione f, la decifratura si ottiene con: = = ^, Un vantaggio di questo modello è che le funzioni f usate sono non invertibili e possono essere molto complesse. Notare l'inversione della chiave di sessione per la decifratura, è l'unica differenza rispetto alla cifratura del messaggio. Passiamo ora al funzionamento del Blowfish. L'algoritmo gestisce due tipi di liste di sottochiavi: una lista di 18 elementi, definita P-array, lunga 4 bytes e quattro liste da 256 elementi ciascuna di S-Box, a 32 bits. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 11

14 Ciascuna S-Box ha in ingresso 8 bit di informazioni, e produce in uscita 32 bit. La procedura di encrypting può essere divisa in due fasi: 1. Fase di espansione (o di inizializzazione, è la più complessa): in cui la chiave lunga al massimo 448 bits, viene "trasformata" in un array di sottochiavi per un totale di 4168 bytes. 2. Fase di crittazione vera e propria: nella fase di crittazione vera e propria che avviene in 16 "rounds", sono usate operazioni come XOR e somme, il size usato è DWORD(32 bit). Tutto ciò viene posto in array indicizzati. Sempre dalla chiave simmetrica vengono ricavati 2 tipi di array: P-Array e S-Box. FASE DI ESPANSIONE 1. Inizializzare nell ordine il P-array e le quattro S-boxes con una stringa fissa. La lista delle chiavi di Blowfish viene generata caricando i valori iniziali del P-array e delle S-Box con rappresentazioni esadecimali delle cifre di, che apparentemente non hanno periodicità o schemi ripetitivi. 2. Fare lo XOR tra P1 e i primi 32 bit della chiave, poi lo XOR tra P2 e i successivi 32-bit della chiave, e così via per tutti i bit della chiave (eventualmente fino a P14 in quanto la chiave simmetrica è lunga al più 448 = 14*32 bit). Ripetere il ciclo fino a che non è stato eseguito lo XOR dell intero P-array con i bit della chiave. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 12

15 3. Codificare una stringa di tutti 0 con l algoritmo di Blowfish, usando il P-array ottenuto nel passo 2) e le S-Box inizializzate nel passo 1). 4. Sostituire P1 e P2 con l output del passo 3) (output 64 bit = 2*32 bit). 5. Codificare l output del passo 3) usando l algoritmo di Blowfish con le sotto chiavi modificate. 6. Sostituire P3 e P4 con l output del passo 5). 7. Continuare il processo sostituendo tutte le entrate del P-array e, a seguire, tutte le entrate delle quattro S-box. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 13

16 Poiché ogni iterazione genera due sotto chiavi, sono necessarie 521 iterazioni per generare tutte le sotto chiavi (18/2 iterazioni per generare il P-array e 256/2 iterazioni per ognuna delle quattro S- box). FASE DI CIFRATURA Si divide il Plaintext in 32 bit. A ogni ripetizione del ciclo si usa un elemento diverso del P-array. Dopo l operazione di XOR eseguita con l elemento del P-array il risultato oltre che passare all iterazione successiva entrerà nel nella funzione F. La funzione F divide i 32 bit in ingresso in quattro bytes, utilizzati a loro volta come ingressi delle S-Box. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 14

17 I risultati sono sommati in modulo 2 32 e sono messi in XOR, per ottenere il risultato finale di 32bit cifrati. {[(8->S-box1)addmod 2 32 (8->S-box2)]^(8->S-box3)}addmod2 32 (8->S-box4) Dopo l'ultimo ciclo a ogni metà del blocco di dati viene moltiplicata in XOR con uno dei due elementi inutilizzati del P-array (P17 e P18). FASE DI DECRITTAZIONE Dato che Blowfish è una rete di Feistel, può essere invertito semplicemente mettendo in XOR gli elementi 17 e 18 del P-array, e quindi utilizzando gli elementi del P-array in ordine inverso. Crittanalisi di Blowfish Non esistono, o meglio non sono conosciute, crittanalisi di Blowfish. Dato che una dimensione di blocco di 64bit oggi è considerata troppo piccola, e codificando più di 2 32 blocchi si potrebbero rivelare alcuni frammenti del testo originale, a causa del paradosso del compleanno. Il paradosso afferma che la probabilità che almeno due persone in un gruppo compiano gli anni lo stesso giorno è largamente superiore a quanto potrebbe dire l'intuito: infatti già in un gruppo di 23 persone la probabilità è circa 0,51; con 30 persone essa supera 0,70, con 50 persone tocca addirittura 0,97, anche se per arrivare all'evento certo occorre considerare un gruppo di almeno 366 persone (367 se si considera l'anno bisestile. Questo paradosso ha importanti ricadute nella crittografia e nel dimensionamento del blocco da cifrare. In particolare nell'ambito della crittografia si utilizza il paradosso del compleanno per indicare che le funzioni hash crittografiche abbiano la proprietà di "resistenza forte alle collisioni". Il Blowfish fino ad oggi è considerato comunque abbastanza sicuro. Mentre la ridotta dimensione del blocco non crea problemi per applicazioni tradizionali come l' , potrebbe rendere inutilizzabile Blowfish per la cifratura di testi di grandi dimensioni, come ad esempio in caso di archivi. Punto di forza di Blowfish è il fatto che non è soggetto a nessun brevetto ed è quindi liberamente utilizzabile da chiunque. IMPLEMENTAZIONE DELL ALGORITMO NELL APPLICAZIONE Gli studenti hanno pensato di utilizzare Blowfish all interno dell applicazione in quanto, tra gli algoritmi a chiave simmetrica è il più veloce nella crittazione e decrittazione dei messaggi, nonostante la complessa fase di inizializzazione del P-Array e del S-box. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 15

18 Algoritmo Cicli di clock per rounds N di rounds Cicli di clock per byte criptati Blowfish DES IDEA TriploDES Per quanto riguarda l utilizzo del Blowfish all interno di PtBox, si deve fare particolare attenzione all eccezione che viene generata quando si utilizza una chiave errata. Una chiave errata porta l algoritmo di Blowfish ad entrate in eccezione in quanto la chiave utilizzata: può essere inadeguata per l inizializzazione del P-Array e del S-box supera la dimensione massima consentita. METODI DI HASHING La funzione hash è una funzione non invertibile che mappa una stringa di lunghezza arbitraria in una stringa di lunghezza predefinita. Nelle applicazioni crittografiche la funzione hash deve rispettare le seguenti proprietà: resistenza alla preimmagine: sia computazionalmente intrattabile la ricerca di una stringa in input che dia un hash uguale a un dato hash; resistenza alla seconda preimmagine: sia computazionalmente intrattabile la ricerca di una stringa in input che dia un hash uguale a quello di una data stringa; resistenza alle collisioni: sia computazionalmente intrattabile la ricerca di una coppia di stringhe in input che diano lo stesso hash. Non esiste una corrispondenza biunivoca tra l'hash e il testo. Ad almeno un hash corrisponderanno più testi possibili. Quando due testi producono lo stesso hash, si parla di collisione, e la qualità di una funzione di hash è misurata direttamente in base alla difficoltà nell'individuare due testi che generino una collisione. Un hash crittograficamente sicuro non dovrebbe permettere di risalire, in un tempo confrontabile con l'utilizzo dell'hash stesso, ad un testo che possa generarlo. Le funzioni hash ritenute più resistenti richiedono attualmente un tempo di calcolo per la ricerca di una collisione superiore alla durata dell'universo. La lunghezza dei valori di hash varia a seconda degli algoritmi utilizzati. Il valore più comunemente adottato è di 128 bit, che offre una buona affidabilità in uno spazio relativamente ridotto. Tuttavia va registrata la possibilità d'uso di hash di dimensione maggiore (Whirlpool). PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 16

19 ALGORITMI DI HASHING USATI WHIRLPOOL La Galassia Whirlpool ha ispirato tale algoritmo. Esso è un algoritmo di hash che prende in ingresso un messaggio di qualsiasi lunghezza inferiore a bit e restituisce un digest del messaggio di 512 bit. Gli autori hanno dichiarato che "WHIRLPOOL is not (and will never be) patented. It may be used free of charge for any purpose", cioè che Whirpool non sarà mai brevettato e che potrà essere utilizzato da chiunque per qualunque scopo. La funzione WHIRLPOOL utilizza la funzione di compressione di Miyaguchi-Preneel con un cifrario a blocchi di 512 bit dedicato chiamato W. L algoritmo prende in considerazione la stringa, se essa non è multipla di 512 bits viene allineata aggiungendo un 1 e una sequenza di 0 fino a completare l allineamento. Il passo successivo consiste nel dividere tale stringa in blocchi da 512 ottenendo cosi m, m,,m. Questi blocchi saranno utilizzati per generare la stringa di blocchi intermedi H, H,,H. Per quanto riguarda H, essa sarà inizializzata con 512 bit pari a 0. Per calcolare H, W crittografa m usando H come chiave. Il passo successivo e porre in XOR il testo cifrato risultante da W, H e m ottenendo cosi il nuovo H. Dopo t iterazioni otterremo il digest pari a H. IMPLEMENTAZIONE DELL ALGORITMO NELL APPLICAZIONE Gli studenti hanno optato per l utilizzo di Whirlpool nell applicazione in quanto esso è computazionalmente il più rapido, inoltre ha suscitato in loro interesse poichè tale algoritmo risulta open source, quindi rispetta uno dei requisiti di robustezza degli algoritmi di sicurezza che riguardano la diffusione del codice. PtBox - Progetto di Sicurezza Informatica A.A. 2012/2013 Pag. 17

Plugin ImageJ Steganografia Digitale

Plugin ImageJ Steganografia Digitale Università degli Studi di Catania Facoltà di Scienze Matematiche, Fisiche e Naturali Corso di Laurea in Informatica (a.a. 2012/13) Plugin ImageJ Steganografia Digitale Massimiliano Portelli (matricola

Dettagli

Lezione 7 Sicurezza delle informazioni

Lezione 7 Sicurezza delle informazioni Lezione 7 Sicurezza delle informazioni Sommario Concetti generali Meccanismi per la sicurezza IT: Crittografia Hash Firma digitale Autenticazione 1 Concetti generali Availability Confidentiality Integrity

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica)

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica) Crittografia asimmetrica (a chiave pubblica) Problemi legati alla crittografia simmetrica Il principale problema della crittografia simmetrica sta nella necessità di disporre di un canale sicuro per la

Dettagli

Implicazioni sociali dell informatica

Implicazioni sociali dell informatica Fluency Implicazioni sociali dell informatica Capitolo 10 Privacy I nostri corpi I nostri luoghi Le informazioni Le comunicazioni personali La privacy Con i moderni dispositivi è possibile violare la privacy

Dettagli

Un po di teoria dei numeri

Un po di teoria dei numeri Un po di teoria dei numeri Applicazione alla crittografia RSA Christian Ferrari Liceo di Locarno Matematica Sommario 1 L aritmetica modulare di Z n Le congruenze L anello Z n Le potenze in Z n e algoritmo

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

metodi crittografici 2006-2007 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

metodi crittografici 2006-2007 maurizio pizzonia sicurezza dei sistemi informatici e delle reti metodi crittografici 1 sommario richiami di crittografia e applicazioni hash crittografici crittografia simmetrica crittografia asimmetrica attacchi e contromisure attacchi tipici key rollover generatori

Dettagli

Robustezza crittografica della PEC

Robustezza crittografica della PEC Robustezza crittografica della PEC Prof. Massimiliano Sala Università degli Studi di Trento, Lab di Matematica Industriale e Crittografia Trento, 21 Novembre 2011 M. Sala (Università degli Studi di Trento)

Dettagli

Crittografia. Appunti a cura del prof. Ing. Mario Catalano

Crittografia. Appunti a cura del prof. Ing. Mario Catalano Crittografia Appunti a cura del prof. Ing. Mario Catalano La crittografia La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice. Solitamente, i meccanismi crittografici

Dettagli

RETI DI CALCOLATORI. Crittografia. La crittografia

RETI DI CALCOLATORI. Crittografia. La crittografia RETI DI CALCOLATORI Crittografia La crittografia La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice ed è il fondamento su cui si basano i meccanismi di autenticazione,

Dettagli

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. INTRODUZIONE ALL ARGOMENTO. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI NETWORK.

Dettagli

! La crittoanalisi è invece la scienza che cerca di aggirare o superare le protezioni crittografiche, accedendo alle informazioni protette

! La crittoanalisi è invece la scienza che cerca di aggirare o superare le protezioni crittografiche, accedendo alle informazioni protette Crittografia Cenni Damiano Carra Università degli Studi di Verona Dipartimento di Informatica La crittografia! Scienza che si occupa di proteggere l informazione rendendola sicura, in modo che un utente

Dettagli

ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE

ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE LA SICUREZZA INFORMATICA...2 Classificazione dei meccanismi di sicurezza...3 TECNICHE DI SICUREZZA DEI DATI...4 LA CRITTOGRAFIA...4 Che cos è la Crittografia? E

Dettagli

DOCUMENTO ELETTRONICO E FIRMA DIGITALE

DOCUMENTO ELETTRONICO E FIRMA DIGITALE DOCUMENTO ELETTRONICO E FIRMA DIGITALE CHE COSA È LA CRITTOGRAFIA LA CRITTOLOGIA È SCIENZA CHE STUDIA LE SCRITTURE SEGRETE 2 CRITTOGRAFIA STUDIA I SISTEMI DI PROTEZIONE DEI MESSAGGI CRITTOANALISI STUDIA

Dettagli

Capitolo 8 La sicurezza nelle reti

Capitolo 8 La sicurezza nelle reti Capitolo 8 La sicurezza nelle reti Reti di calcolatori e Internet: Un approccio top-down 4 a edizione Jim Kurose, Keith Ross Pearson Paravia Bruno Mondadori Spa 2008 Capitolo 8: La sicurezza nelle reti

Dettagli

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato Guida all installazione e all utilizzo di un certificato personale S/MIME (GPSE) Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale

Dettagli

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec Crittografia Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec Elementi di crittografia Crittografia: procedimento

Dettagli

Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet. 2009 Università degli Studi di Pavia, C.

Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet. 2009 Università degli Studi di Pavia, C. Definizione La crittografia è la scienza che utilizza algoritmi matematici per cifrare e decifrare i dati. La criptoanalisi è la scienza che analizza e decifra i dati crittografati senza conoscerne a priori

Dettagli

Cifratura a chiave pubblica Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Cifratura a chiave pubblica Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Cifratura a chiave pubblica Crittografia a chiave privata Chiave singola Crittografia simmetrica La stessa chiave è utilizzata sia per la cifratura che per la decifratura dei messaggi La chiave rappresenta

Dettagli

Corso di Network Security a.a. 2012/2013. Soluzione dei quesiti sulla prima parte del corso

Corso di Network Security a.a. 2012/2013. Soluzione dei quesiti sulla prima parte del corso Università degli Studi di Parma Dipartimento di Ingegneria dell Informazione Corso di Network Security a.a. 2012/2013 Soluzione dei quesiti sulla prima parte del corso 1) Si consideri un semplice cifrario

Dettagli

Universita' di Ferrara Dipartimento di Matematica e Informatica. Algoritmi e Strutture Dati. Funzioni Hash e Network Security

Universita' di Ferrara Dipartimento di Matematica e Informatica. Algoritmi e Strutture Dati. Funzioni Hash e Network Security Universita' di Ferrara Dipartimento di Matematica e Informatica Algoritmi e Strutture Dati Funzioni Hash e Network Security Vedi: A.S. Tanenbaum, Computer Networks, 4th ed., Prentice Hall: sez. 8, pagg.

Dettagli

Software di crittografia per GNOME. Nicola VITUCCI POuL Politecnico Open unix Labs

Software di crittografia per GNOME. Nicola VITUCCI POuL Politecnico Open unix Labs Software di crittografia per GNOME Nicola VITUCCI POuL Politecnico Open unix Labs Crittografia: definizione Dal greco kryptós, nascosto, e gráphein, scrivere Crittografia: l arte scrivere cifrato dello

Dettagli

TRASMISSIONE DI DATI VIA INTERNET

TRASMISSIONE DI DATI VIA INTERNET TRASMISSIONE DI DATI VIA INTERNET 2.0 1 11 Sommario SOMMARIO...2 1. STORIA DELLE MODIFICHE...3 2. TRASMISSIONE DATI VIA INTERNET...4 2.1 SCOPO DEL DOCUMENTO...4 2.2 INTRODUZIONE...4 3. FORMATO DEI DOCUMENTI...5

Dettagli

Introduzione alla crittografia. Il crittosistema RSA e la sua sicurezza

Introduzione alla crittografia. Il crittosistema RSA e la sua sicurezza Introduzione alla crittografia. Il crittosistema RSA e la sua sicurezza Prof. Massimiliano Sala MINICORSI 2011. Crittografia a chiave pubblica: oltre RSA Università degli Studi di Trento, Lab di Matematica

Dettagli

LICEO STATALE ENRICO MEDI CON INDIRIZZI:

LICEO STATALE ENRICO MEDI CON INDIRIZZI: Verbale del primo incontro con gli studenti: Martedì 12 Novembre 2013, ore 13:45 16:45 Dopo una breve introduzione alle finalità del Progetto dal titolo Crittografia e crittanalisi, viene illustrato con

Dettagli

Crittografia e Protocolli di Sicurezza

Crittografia e Protocolli di Sicurezza Crittografia e Protocolli di Sicurezza Ing. Emilio Spinicci 07/04/2004 1 Argomenti della lezione Introduzione Principi di Crittografia Protocolli di Sicurezza Attacchi ai Protocolli di Sicurezza 07/04/2004

Dettagli

PROGETTO - Ingegneria del Software. Università degli Studi di Milano Polo di Crema. Corso di laurea in Scienze Matematiche, Fisiche e Naturali

PROGETTO - Ingegneria del Software. Università degli Studi di Milano Polo di Crema. Corso di laurea in Scienze Matematiche, Fisiche e Naturali Università degli Studi di Milano Polo di Crema Corso di laurea in Scienze Matematiche, Fisiche e Naturali INFORMATICA Corso di Ingegneria del Software progetto IL SISTEMA CALENDAR Presentato al dott. Paolo

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

Sommario. Introduzione alla Sicurezza Web

Sommario. Introduzione alla Sicurezza Web Sommario Introduzione alla Sicurezza Web Considerazioni generali IPSec Secure Socket Layer (SSL) e Transport Layer Security (TLS) Secure Electronic Transaction (SET) Introduzione alla crittografia Introduzione

Dettagli

Internet. Cos è Il Web La posta elettronica. www.vincenzocalabro.it 1

Internet. Cos è Il Web La posta elettronica. www.vincenzocalabro.it 1 Internet Cos è Il Web La posta elettronica www.vincenzocalabro.it 1 Cos è E una RETE di RETI, pubblica. Non è una rete di calcolatori. I computer che si collegano ad Internet, devono prima essere collegati

Dettagli

da chi proviene un messaggio?

da chi proviene un messaggio? da chi proviene un messaggio? in un crittosistema simmetrico solo Alice e Bob conoscono la chiave se Bob riceve un messaggio di Alice e la decifratura del messaggio ha senso, il messaggio proviene certamente

Dettagli

SISTEMI E RETI. Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB.

SISTEMI E RETI. Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB. SISTEMI E RETI Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB. CRITTOGRAFIA La crittografia è una tecnica che si occupa della scrittura segreta in codice o cifrata

Dettagli

Crittografia in Java

Crittografia in Java Crittografia in Java di Oreste Delitala Progetto di Computer Security 2013-2014 Introduzione La crittografia è un particolare processo grazie al quale, per mezzo di sofisticati algoritmi, è possibile trasformare

Dettagli

Definire all'interno del codice un vettore di interi di dimensione DIM, es. int array[] = {1, 5, 2, 4, 8, 1, 1, 9, 11, 4, 12};

Definire all'interno del codice un vettore di interi di dimensione DIM, es. int array[] = {1, 5, 2, 4, 8, 1, 1, 9, 11, 4, 12}; ESERCIZI 2 LABORATORIO Problema 1 Definire all'interno del codice un vettore di interi di dimensione DIM, es. int array[] = {1, 5, 2, 4, 8, 1, 1, 9, 11, 4, 12}; Chiede all'utente un numero e, tramite ricerca

Dettagli

Crittografia e Sicurezza Informatica

Crittografia e Sicurezza Informatica Corso di Sistemi di Elaborazione delle Inforazioni Corso di Laurea in Infermieristica Corso di Laurea in Tecniche di Radiologia Medica, per Immagini e Radioterapia Università degli Studi di Messina Anno

Dettagli

Firma digitale e PEC: aspetti crittografici e sicurezza

Firma digitale e PEC: aspetti crittografici e sicurezza Firma digitale e PEC: aspetti crittografici e sicurezza Prof. Massimiliano Sala Università degli Studi di Trento, Lab di Matematica Industriale e Crittografia Trento, 17 Febbraio 2012 M. Sala (Università

Dettagli

Cenni di crittografia. Luca Anselma anselma@di.unito.it

Cenni di crittografia. Luca Anselma anselma@di.unito.it Cenni di crittografia Luca Anselma anselma@di.unito.it 1 Cos è la crittografia Dal greco κρυπτός e γράφειν, scrittura nascosta È la tecnica di nascondere informazioni Due tipi di cifratura: Simmetrica

Dettagli

Vendere online. Andrea Marin. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO

Vendere online. Andrea Marin. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO Andrea Marin Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO a.a. 2013/2014 Section 1 Introduzione Parliamo di acquisti online quando a seguito

Dettagli

Informatica in medicina

Informatica in medicina Informatica in medicina Sicurezza e confidenzialità Reti e sistemi client-server distribuiti (applicazioni web) Pubblicazioni digitali e bibliografie digitali (medline) Cartella clinica elettronica Telemedicina

Dettagli

Integrità dei messaggi. Funzioni di Hash e codici MAC. Message digest. Message digest e funzioni di hash

Integrità dei messaggi. Funzioni di Hash e codici MAC. Message digest. Message digest e funzioni di hash Sicurezza nei Sistemi Informativi Integrità dei messaggi Funzioni di Hash e codici MAC una persona che intercetti una comunicazione cifrata non può leggerla...... ma può modificarla in modo imprevedibile!

Dettagli

Seminario Sull Algoritmo R.S.A.

Seminario Sull Algoritmo R.S.A. Alessandrini Cristian Sicurezza 2003 Introduzione Seminario Sull Algoritmo R.S.A. L algoritmo R.S.A. fa parte degli algoritmi definiti a chiave pubblica oppure asimmetrici. Fu progettato nel 1976/77 da

Dettagli

Password Safe 1.92b. Introduzione. Dettagli Tecnici. Istruzioni d uso. Egizio Raffaele

Password Safe 1.92b. Introduzione. Dettagli Tecnici. Istruzioni d uso. Egizio Raffaele Password Safe 1.92b Introduzione Dettagli tecnici Istruzioni d uso Egizio Raffaele Introduzione Password Safe 1.92b è stato progettato per mantenere le password in un database criptato protetto da Safe

Dettagli

PRIMAVERA IN BICOCCA

PRIMAVERA IN BICOCCA PRIMAVERA IN BICOCCA 1. Numeri primi e fattorizzazione Una delle applicazioni più rilevanti della Teoria dei Numeri si ha nel campo della crittografia. In queste note vogliamo delineare, in particolare,

Dettagli

ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE

ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE LA SICUREZZA INFORMATICA...2 Classificazione dei meccanismi di sicurezza...3 TECNICHE DI SICUREZZA DEI DATI...4 LA CRITTOGRAFIA...4 Che cos è la Crittografia? E

Dettagli

Agenda. L informatica e la legge [cap. 25] Il lavoro e l informatica [cap. 26] L informatica come fatto sociale [cap. 27]

Agenda. L informatica e la legge [cap. 25] Il lavoro e l informatica [cap. 26] L informatica come fatto sociale [cap. 27] Agenda L informatica e la legge [cap. 25] Il lavoro e l informatica [cap. 26] L informatica come fatto sociale [cap. 27] Informatica di base 5e Dennis P. Curtin, Kim Foley, Kunal Sen, Cathleen Morin. A

Dettagli

Sicurezza nell'utilizzo di Internet

Sicurezza nell'utilizzo di Internet Sicurezza nell'utilizzo di Internet 1 Sicurezza Definizioni Pirati informatici (hacker, cracker): persone che entrano in un sistema informatico senza l autorizzazione per farlo Sicurezza: protezione applicata

Dettagli

La nuova Posta Elettronica IMAP del C.S.B.N.O. di Restelli Paolo. Appendice 2 : Protocolli sicuri, autenticazione sicura e certificati ( P.

La nuova Posta Elettronica IMAP del C.S.B.N.O. di Restelli Paolo. Appendice 2 : Protocolli sicuri, autenticazione sicura e certificati ( P. Rho, Luglio 07, 2006 CORSI ON-LINE La nuova Posta Elettronica IMAP del C.S.B.N.O. di Restelli Paolo Appendice 2 : Protocolli sicuri, autenticazione sicura e certificati ( P. Restelli) Attualmente la maggior

Dettagli

Clicca sul link Gmail in alto nella pagina. Arriverai ad una pagina simile alla seguente: G. Pettarin ECDL Modulo 7: Internet 68

Clicca sul link Gmail in alto nella pagina. Arriverai ad una pagina simile alla seguente: G. Pettarin ECDL Modulo 7: Internet 68 G. Pettarin ECDL Modulo 7: Internet 68 Usiamo Gmail In questo capitolo vedremo come creare un proprio accesso alla posta elettronica (account) ad uno dei servizi di mail on line più diffusi: Gmail, la

Dettagli

Il sistema di crittografia NTRU

Il sistema di crittografia NTRU Il sistema di crittografia NTRU Stefano Vaccari 2148 061247 Relazione per il corso di Sistemi Informativi II Tecnologie per la Sicurezza Luglio 2003 1 Crittografia a chiave pubblica Tra i sistemi di protezione

Dettagli

Crittografia con OpenSSL crittografia asimmetrica

Crittografia con OpenSSL crittografia asimmetrica Crittografia con OpenSSL crittografia asimmetrica Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2014/15 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it)

Dettagli

GIOVANNI CALABRESE. Sito E-learning Istituto Tridente. Guida all utilizzo di Moodle per gli studenti

GIOVANNI CALABRESE. Sito E-learning Istituto Tridente. Guida all utilizzo di Moodle per gli studenti GIOVANNI CALABRESE Sito E-learning Istituto Tridente Guida all utilizzo di Moodle per gli studenti Sommario 1. COS È MOODLE... 1 1.1 Requisiti necessari...1 1.2 Configurazione del browser...1 Impostazione

Dettagli

Scambio delle chiavi. mercoledì 7 dicembre 2011

Scambio delle chiavi. mercoledì 7 dicembre 2011 Scambio delle chiavi 1 mercoledì 7 dicembre 2011 Distribuzione della chiave Dati due terminali A e B, si possono avere varie alternative per la distribuzione delle chiavi. 1. A sceglie una chiave e la

Dettagli

Manuale Print and fax

Manuale Print and fax Manuale Print and fax Print And Fax è l applicativo che consente ai Clienti FastWeb che hanno sottoscritto il servizio Fax, di spedire fax dall interno di qualsiasi programma che preveda un operazione

Dettagli

Guida per il PGP. Scritto da Spy. Indice:

Guida per il PGP. Scritto da Spy. Indice: Indice: Introduzione Le chiavi Chiave pubblica Chiave privata Verifica del messaggio e del mittente "Finger print" Installazione Gestione chiavi Come creare le chiavi Come estrarre una chiave Come esaminare

Dettagli

Introduzione alla Crittografia

Introduzione alla Crittografia Liceo Scientifico N. Tron, 6 febbraio 2006 Riassunto Dato n > 1, la funzione di Eulero ϕ(n) è il numero di elementi < n e coprimi con n. Riassunto Dato n > 1, la funzione di Eulero ϕ(n) è il numero di

Dettagli

RC4 RC4. Davide Cerri. Davide Cerri CEFRIEL - Politecnico di Milano cerri@cefriel.it http://www.cefriel.it/~cerri/

RC4 RC4. Davide Cerri. Davide Cerri CEFRIEL - Politecnico di Milano cerri@cefriel.it http://www.cefriel.it/~cerri/ POLITECNICO DI MILANO CEFRIEL - Politecnico di Milano cerri@cefriel.it http://www.cefriel.it/~cerri/ è un cifrario a flusso progettato da Ron Rivest (la R di RSA) nel 1987. Era un segreto commerciale della

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti A.A. 2005/2006 Walter Cerroni Sicurezza delle informazioni: definizione Garantire la sicurezza di un sistema informativo significa impedire a potenziali soggetti attaccanti l accesso

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

Partecipare ad un corso

Partecipare ad un corso Partecipare ad un corso Test della connessione prima della sessione È possibile eseguire il test della connessione prima dell'avvio della sessione collegandosi a una sessione di test per verificare che

Dettagli

LISTA DI DISTRIBUZIONE: IT Telecom srl, Telecom Italia, Clienti Telecom Italia TI REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE

LISTA DI DISTRIBUZIONE: IT Telecom srl, Telecom Italia, Clienti Telecom Italia TI REGISTRO DELLE MODIFICHE REVISIONE DESCRIZIONE EMISSIONE CERTQUAL.IT.DPMU1257 TITOLO DOCUMENTO: TIPO DOCUMENTO: EMESSO DA: Manuale Utente IT Telecom s.r.l. DATA EMISSIONE: 2/12/21 N. ALLEGATI: STATO: REDATTO: F. Lappa ITT VERIFICATO: M. Donatone ITT APPROVATO:

Dettagli

La matematica dell orologio

La matematica dell orologio La matematica dell orologio Un aritmetica inusuale: I numeri del nostro ambiente sono: 0,1,2,...,11 e corrispondono alle ore di un nostro orologio Le operazioni sono intese in questo modo: 1 somma: a+b

Dettagli

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale 2008 Gennaio SUAP On Line i pre-requsiti informatici: La firma digitale 1 La firma digitale Indice La firma digitale La firma digitale: destinatario 2 La firma digitale Cos è La Firma Digitale è il risultato

Dettagli

La posta elettronica. ICT per la terza età Le video lezioni della Fondazione Mondo Digitale

La posta elettronica. ICT per la terza età Le video lezioni della Fondazione Mondo Digitale La posta elettronica ICT per la terza età Le video lezioni della Fondazione Mondo Digitale Diapositiva Introduzione Posta elettronica E mail Elettronica Posta In questo argomento del nostro corso impareremo

Dettagli

Informativa e consenso per l utilizzo delle Google Apps for Education ISMC ALLEGATO 2 ALLEGATO 2 PRIVACY DI GOOGLE

Informativa e consenso per l utilizzo delle Google Apps for Education ISMC ALLEGATO 2 ALLEGATO 2 PRIVACY DI GOOGLE Pag. 1 di 8 PRIVACY DI GOOGLE (http://www.google.com/intl/it/policies/privacy/ Ultima modifica: 19 agosto 2015) I nostri servizi possono essere utilizzati in tanti modi diversi: per cercare e condividere

Dettagli

Manuale di KWallet 2

Manuale di KWallet 2 George Staikos Lauri Watts Sviluppatore: George Staikos Traduzione della documentazione: Vincenzo Reale Traduzione della documentazione: Nicola Ruggero Traduzione della documentazione: Federico Zenith

Dettagli

Firma digitale Definizione

Firma digitale Definizione FIRMA DIGITALE Firma digitale Definizione La definizione di firma digitale è contenuta nel Dlgs. Del 4/04/2006 n.159 che integra il Codice dell amministrazione digitale in vigore dal 1/01/2006. Firma digitale

Dettagli

I.T.C.G. DE SIMONI PROGETTO ECDL

I.T.C.G. DE SIMONI PROGETTO ECDL I.T.C.G. DE SIMONI PROGETTO ECDL USO DEL COMPUTER E GESTIONE FILES Referente e tutor Prof.ssa Annalisa Pozzi Tutor lezioni Prof. Claudio Pellegrini 2.3 Utilità 2.3.1 Compressione dei files 2.3.1.1 Comprendere

Dettagli

Scheda 1 Miglioramento della visualizzazione degli elementi del desktop

Scheda 1 Miglioramento della visualizzazione degli elementi del desktop Scheda 1 Miglioramento della visualizzazione degli elementi del desktop 1A - USO DEL PROFILO UTENTI Quando si procede all adattamento di un pc per le esigenze di una persona ipovedente, è utile sfruttare

Dettagli

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6 Approcci al problema della sicurezza 114 Sistemi informativi in rete e sicurezza 4.6 Accessi non autorizzati Hacker: coloro che si avvalgono delle proprie conoscenze informatiche e di tecnologia delle

Dettagli

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo La Firma Digitale La sperimentazione nel Comune di Cuneo Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo Perchè questa presentazione Il Comune di Cuneo, aderente alla RUPAR, ha ricevuto due

Dettagli

Crotone, maggio 2005. Windows. Ing. Luigi Labonia E-mail luigi.lab@libero.it

Crotone, maggio 2005. Windows. Ing. Luigi Labonia E-mail luigi.lab@libero.it Crotone, maggio 2005 Windows Ing. Luigi Labonia E-mail luigi.lab@libero.it Sistema Operativo Le funzioni software di base che permettono al computer di funzionare formano il sistema operativo. Esso consente

Dettagli

Programmazione in ambiente

Programmazione in ambiente Università Politecnica delle Marche Dipartimento di Ingegneria dell Informazione Programmazione in ambiente Android Laura Montanini - laura.montanini@univpm.it Corso di Tecnologie per le TLC 2013-2014

Dettagli

La firma digitale CHE COSA E'?

La firma digitale CHE COSA E'? La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari

Dettagli

Altri cifrari a blocchi

Altri cifrari a blocchi Altri cifrari a blocchi Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci RC2 [1989] IDEA (International

Dettagli

uomo Software (sistema operativo) hardware

uomo Software (sistema operativo) hardware uomo Software (sistema operativo) hardware 1 Sistema operativo Insieme di programmi che svolgono funzioni essenziali per l uso del sistema di elaborazione Questi programmi sono i primi ad essere eseguiti

Dettagli

Crittografia con OpenSSL crittografia asimmetrica

Crittografia con OpenSSL crittografia asimmetrica Crittografia con OpenSSL crittografia asimmetrica Laboratorio del corso Sicurezza dei sistemi informatici (03GSD) Politecnico di Torino AA 2015/16 Prof. Antonio Lioy preparata da: Cataldo Basile (cataldo.basile@polito.it)

Dettagli

Un ripasso di aritmetica: Rappresentazione binaria - operazioni. riporti

Un ripasso di aritmetica: Rappresentazione binaria - operazioni. riporti Un ripasso di aritmetica: Rappresentazione binaria - operazioni A queste rappresentazioni si possono applicare le operazioni aritmetiche: riporti 1 1 0 + 1 0 = 1 0 0 24 Un ripasso di aritmetica: Rappresentazione

Dettagli

IL COMPUTER APPUNTI PER LEZIONI NELLE 3 CLASSI LA MACCHINA DELLA 3 RIVOLUZIONE INDUSTRIALE. A CURA DEL Prof. Giuseppe Capuano

IL COMPUTER APPUNTI PER LEZIONI NELLE 3 CLASSI LA MACCHINA DELLA 3 RIVOLUZIONE INDUSTRIALE. A CURA DEL Prof. Giuseppe Capuano IL COMPUTER LA MACCHINA DELLA 3 RIVOLUZIONE INDUSTRIALE APPUNTI PER LEZIONI NELLE 3 CLASSI A CURA DEL Prof. Giuseppe Capuano LA TRASMISSIONE IN BINARIO I computer hanno un loro modo di rappresentare i

Dettagli

SICE.NET Servizio Informativo Casse Edili

SICE.NET Servizio Informativo Casse Edili SICE.NET Servizio Informativo Casse Edili http://213.26.67.117/ce_test Guida all uso del servizio Internet On-Line CASSA EDILE NUOVA INFORMATICA Software prodotto da Nuova Informatica srl Pag. 1 Il Servizio

Dettagli

ShellExcel. Una domanda contiene i riferimenti (#A, #B, #C) alle celle che contengono i dati numerici del

ShellExcel. Una domanda contiene i riferimenti (#A, #B, #C) alle celle che contengono i dati numerici del Progetto Software to Fit - ShellExcel Pagina 1 Manuale d'uso ShellExcel ShellExcel è una interfaccia per disabili che permette ad un alunno con difficoltà di apprendimento di esercitarsi ripetitivamente

Dettagli

Book 1. Conoscere i computer. Cos'è un dispositivo: Hardware, Software, Sistemi operativi e Applicazioni.

Book 1. Conoscere i computer. Cos'è un dispositivo: Hardware, Software, Sistemi operativi e Applicazioni. Book 1 Conoscere i computer Cos'è un dispositivo: Hardware, Software, Sistemi operativi e Applicazioni. Centro Servizi Regionale Pane e Internet Redazione a cura di Roger Ottani, Grazia Guermandi, Sara

Dettagli

Piccola guida all uso di TrueCrypt

Piccola guida all uso di TrueCrypt Piccola guida all uso di TrueCrypt Alle volte l'uso di nuovi programmi risulta un po' ostico perché la documentazione può risultare essere disponibile solo in inglese, perché il programma è abbastanza

Dettagli

Rappresentazione e Memorizzazione dei Dati

Rappresentazione e Memorizzazione dei Dati Rappresentazione e Memorizzazione dei Dati Giuseppe Nicosia CdL in Matematica (Laurea Triennale) Facoltà di Scienze MM.FF.NN. Università di Catania Bit e loro Memorizzazione Definizioni Algoritmo: una

Dettagli

Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti

Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti Paolo Milazzo Dipartimento di Informatica, Università di Pisa http://www.di.unipi.it/~milazzo/ milazzo di.unipi.it Corso

Dettagli

Networking Wireless con Windows XP

Networking Wireless con Windows XP Networking Wireless con Windows XP Creare una rete wireless AD HOC Clic destro su Risorse del computer e quindi su Proprietà Clic sulla scheda Nome computer e quindi sul pulsante Cambia Digitare il nome

Dettagli

Le fasi del sequestro

Le fasi del sequestro Le fasi del sequestro Dr. Stefano Fratepietro stefano@yourside.it Contenuti Individuazione il sequestro problematiche frequenti Acquisizione Tecnologie più diffuse Blocker hardware Strumenti software Algoritmi

Dettagli

Funzioni di base. Manualino OE6. Outlook Express 6

Funzioni di base. Manualino OE6. Outlook Express 6 Manualino OE6 Microsoft Outlook Express 6 Outlook Express 6 è un programma, incluso nel browser di Microsoft Internet Explorer, che ci permette di inviare e ricevere messaggi di posta elettronica. È gratuito,

Dettagli

Introduzione. Il principio di localizzazione... 2 Organizzazioni delle memorie cache... 4 Gestione delle scritture in una cache...

Introduzione. Il principio di localizzazione... 2 Organizzazioni delle memorie cache... 4 Gestione delle scritture in una cache... Appunti di Calcolatori Elettronici Concetti generali sulla memoria cache Introduzione... 1 Il principio di localizzazione... 2 Organizzazioni delle memorie cache... 4 Gestione delle scritture in una cache...

Dettagli

Firma digitale INTRODUZIONE

Firma digitale INTRODUZIONE Firma digitale INTRODUZIONE La firma digitale costituisce uno dei dieci obiettivi del Piano per l e-government. Per quanto riguarda la PA, l obiettivo, abilitante allo sviluppo dei servizi on line, si

Dettagli

Crittografia. Ringraziamenti. Scopo della crittografia. Privatezza

Crittografia. Ringraziamenti. Scopo della crittografia. Privatezza Crittografia Ringraziamenti prof. Francesco Dalla Libera Corso di Commercio Elettronico, Dipartimento di Informatica, Università Ca' Foscari di Venezia. Moreno Marzolla Dipartimento di Informatica Università

Dettagli

ISTRUZIONI PER L USO DEL SITO WWW.QUITITROVO.IT

ISTRUZIONI PER L USO DEL SITO WWW.QUITITROVO.IT ISTRUZIONI PER L USO DEL SITO WWW.QUITITROVO.IT Benvenuto nell area istruzioni per l uso del sito QuiTiTrovo. In questo documento potrai trovare la spiegazione a tutte le funzionalità contenute nel sito

Dettagli

Per aprire Calcolatrice, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Calcolatrice.

Per aprire Calcolatrice, fare clic sul pulsante Start, scegliere Tutti i programmi, Accessori e quindi Calcolatrice. LA CALCOLATRICE La Calcolatrice consente di eseguire addizioni, sottrazioni, moltiplicazioni e divisioni. Dispone inoltre delle funzionalità avanzate delle calcolatrici scientifiche e statistiche. È possibile

Dettagli

OUTLOOK EXPRESS CORSO AVANZATO

OUTLOOK EXPRESS CORSO AVANZATO Pagina 1 di 9 OUTLOOK EXPRESS CORSO AVANZATO Prima di tutto non fatevi spaventare dalla parola avanzato, non c è nulla di complicato in express e in ogni caso vedremo solo le cose più importanti. Le cose

Dettagli

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni PRINCIPI DI COMPUTER SECURITY Andrea Paoloni 2 Cade il segreto dei codici cifrati Corriere della Sera 26 febbraio 2008 3 Gli hacker sono utili? 4 Safety vs Security SAFETY (salvezza): protezione, sicurezza

Dettagli

Internet Posta Elettronica

Internet Posta Elettronica Progetto IUVARE Codice progetto CIP: 2007.IT.051.PO.003/II/D/F/9.2.1/0299 Corso Operatore/trice socio assistenziale MODULO "INFORMATICA DI BASE" Docente: Arch. Tommaso Campanile Internet Posta Elettronica

Dettagli

Bike SetApp MANUALE D USO Versione 2.30

Bike SetApp MANUALE D USO Versione 2.30 Bike SetApp MANUALE D USO Versione 2.30 Bike SetApp 2.30 Pag. 1 Introduzione Bike SetApp è un app studiata per memorizzare su un dispositivo Android (telefono, tablet o PC) i settaggi principali delle

Dettagli

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio

Modulo 1. Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio Modulo 1 Concetti di base della Tecnologia dell Informazione ( Parte 1.7) Rielaborazione dal WEB: prof. Claudio Pellegrini - Sondrio La sicurezza dei sistemi informatici Tutti i dispositivi di un p.c.

Dettagli

Etimologia della parola. Uso della steganografia. Differenze con crittografia. Problema dei prigionieri. Steganografia classica

Etimologia della parola. Uso della steganografia. Differenze con crittografia. Problema dei prigionieri. Steganografia classica Etimologia della parola La parola steganografia deriva dal greco: stèganos: nascosto gràfein: scrivere Tools steganografici 2 Differenze con crittografia Crittografia: Ha lo scopo di nascondere il contenuto

Dettagli

Corso di Informatica Generale (C. L. Economia e Commercio) Ing. Valerio Lacagnina Rappresentazione dell informazione negli elaboratori

Corso di Informatica Generale (C. L. Economia e Commercio) Ing. Valerio Lacagnina Rappresentazione dell informazione negli elaboratori Informazione e computer Si può rappresentare l informazione attraverso varie forme: Numeri Testi Suoni Immagini 0001010010100101010 Computer Cerchiamo di capire come tutte queste informazioni possano essere

Dettagli

2 - DATI SICURI. 2.1 Algoritmi e protocolli

2 - DATI SICURI. 2.1 Algoritmi e protocolli 2 - DATI SICURI 2.1 Algoritmi e protocolli Il Canale insicuro costituisce una vulnerabilità difesa nel seguente modo: sorgente e destinazione attribuiscono alle comunicazioni una rappresentazione nota

Dettagli