La SICUREZZA nelle comunicazioni tra host remoti

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "La SICUREZZA nelle comunicazioni tra host remoti"

Transcript

1 CdS Magistrale in INFORMATICA Anno Accademico Corso di Sistemi Distribuiti Cenni sulla sicurezza nei Sistemi Distribuiti Prof. Sebastiano Pizzutilo Dipartimento di Informatica La SICUREZZA nelle comunicazioni tra host remoti In un contesto di sistemi collegati in rete si parla di sicurezza per indicare l insieme di procedure, pratiche e tecnologie per proteggere le risorse, gli utenti e le organizzazioni che operano in rete. Quindi un approccio sistematico alla sicurezza di rete deve prevedere la considerazione di tre elementi fondamentali: ü Evento Indesiderato (attacco alla sicurezza). Ogni evento che compromette la sicurezza del sistema di calcolo (hardware, software, dati) ( virus, hacking, ). ü Servizio di sicurezza. Ogni servizio che migliora la sicurezza del sistema e delle informazioni in transito (antivirus, directory service..). ü Meccanismo di sicurezza. Ogni soluzione progettata per scoprire, prevenire e recuperare un attacco alla sicurezza (crittografia, backup, ). CdL Informatica e Com.Dig. - Corso di reti 1

2 La SICUREZZA nei sistemi distribuiti La sicurezza della comunicazione è centrale nei sistemi distribuiti costituiti da diversi host/risorse che appartengono a differenti organizzazioni commerciali e/o scientifiche (VO). La difficoltà principale in questi casi è che le misure protettive tradizionali possono confliggere con la necessità di una utilizzazione efficiente delle risorse distribuite da parte degli utenti (e processi) o di gruppi di utenti e di processi che concorrono per la utilizzazione di risorse distribuite. La sicurezza nei sistemi distribuiti è basata sulla definizione e sull uso di un canale sicuro (trusted) tra gli agenti della comunicazione, realizzato in base a politiche di sicurezza implementate mediante opportuni meccanismi di sicurezza. La protezione a) Protezione contro operazioni errate (necessario backup) b) Protezione contro operazioni non autorizzate (necessaria autorizzazione) c) Protezione contro utenti non autorizzati (necessaria l autenticazione) CdL Informatica e Com.Dig. - Corso di reti 2

3 Cifratura nella comunicazione La cifratura SIMMETRICA Mia cara, bla, bla, bla. Mia cara, bla, bla, bla. K F K F -1 Cgdhgczjx ckkkdsajgh jsvvsvdv32 34y Cgdhgczjx ckkkdsajgh jsvvsvdv32 34y METAFORA: CASSAFORTE Chiunque vuole aprirla, per mettere o togliere valori, deve conoscerne la combinazione Ø A e B concordano F( ) e F ( ) Ø La chiave K è un segreto condiviso tra A e B Ø La chiave K definisce un canale sicuro tra A e B CdL Informatica e Com.Dig. - Corso di reti 3

4 Input a 64 bit DES Chiave a 56 bit Permutazione di 32 bit L R1 F (L1,R1,K1) 48 bit K1 L2 L3 Ouput a 64 bit R2 48 bit K2 F (L2,R2,K2) R3 48 bit K16 F (L16,R16,K16) Permutazione a 32 bit La cifratura SIMMETRICA PRINCIPALI ALGORITMI ALGORITMO CHIAVE (bit) q CAST 128 q Blowfish 128 q IDEA 128 q Triple-DES 112 q DES (1977) 56 (K=testo in blocchi di 64 bit permutato più volte, con scambio di bit ed infine permutazione inversa per produrre un blocco di testo cifrato a 64 bit) La chiave K non può essere trasmessa in chiaro via rete perché la rete è insicura. Possibili soluzioni: A e B si accordano sulla chiave in un incontro faccia a faccia, A spedisce la chiave a B tramite un corriere, A suddivide la chiave in tanti pezzetti ed invia ciascun pezzetto a B attraverso un diverso canale di comunicazione (telefono, , piccione viaggiatore, ). Non sempre queste soluzioni sono possibili e/o economiche inoltre il numero delle chiavi è un ulteriore complicazione infatti è necessaria una chiave per ogni coppia di utenti. Con n utenti sono necessarie circa n(n-1)/2 chiavi. Scarsa scalabilità CdL Informatica e Com.Dig. - Corso di reti 4

5 LA CIFRATURA ASIMMETRICA Diffie ed Helmann nel 75 ebbero l idea della cifratura asimmetrica per risolvere il problema della diffusione della chiave tra due utenti. METAFORA: L utente A chiude il suo messaggio in una cassetta con un proprio lucchetto e spedisce la cassetta a B conservando la sua chiave. B riceve la cassetta ed appone un secondo lucchetto conservando la sua chiave. B trasmette la cassetta con due lucchetti ad A. A toglie il suo lucchetto e rispedisce a B la cassetta con il solo lucchetto di B. B finalmente può aprire con la sua chiave il lucchetto e leggere il messaggio. Ciascun utente deve possedere due chiavi, una privata che conosce solo lui e una pubblica che rende nota a tutti. Algoritmo di cifratura E( ) Testo cifrato C = E(K1, M) Alg.di decifr. D( ) Testo in chiaro M = D(K2, C) = D( K2, E (K1, M)) con (K2 K1) PROPRIETÀ di E( ) e D( ) I. Dato C, deve essere difficile ricavare M se non si conosce K2. II. Dati M e C, deve essere difficile ricavare K1, a meno che K1 non sia utilizzata una sola volta. III. Anche se si conosce K1 deve essere difficile ricavare K2 e viceversa. Cifratura asimmetrica o a chiave pubblica Chiave pubblica di Brenda Aldo Mia cara, bla, bla, bla. E Cgdhgc zjxckkkd sajghjsvv svdv323 Chiave privata di Brenda Mia cara, bla, bla, bla. D Cgdhgc zjxckkkd sajghjsvv svdv323 Brenda La crittografia a chiave pubblica è un metodo asimmetrico basato sull'esistenza di due diverse chiavi, una chiave pubblica utilizzata per criptare ed una chiave privata utilizzata per decriptare. CdL Informatica e Com.Dig. - Corso di reti 5

6 CIFRATURA ASIMMETRICA Ogni utente ha una coppia di chiavi (K1, K2), una la mantiene segreta, l altra la rende pubblica Ad esempio: PUB A : chiave pubblica di A PRIV A : chiave privata di A SEGRETEZZA : A vuole inviare un messaggio segreto M a B 1. A si procura PUB B, la chiave pubblica di B 2. A calcola C = E(PUB B, M) 3. A invia C a B 4. B calcola M = D(PRIV B, C) METAFORA: CASSETTA POSTALE Chiunque può inserire un messaggio nella cassetta ma solo chi ha la chiave (privata) può aprire la cassetta e prelevare il messaggio Il principio di Diffie-Hellman per lo scambio della chiave pubblica Consente a due entità di stabilire una chiave condivisa e segreta utilizzando un canale di comunicazione insicuro (pubblico) senza la necessità che le due parti si siano scambiate informazioni o si siano incontrate in precedenza. Nell'implementazione originale del 1976 del protocollo si considera inizialmente un numero g, generatore del gruppo moltiplicativo degli interi modulo n, dove n è un numero primo. Uno dei due interlocutori A sceglie un numero casuale x e calcola il valore A = g x mod n e lo invia attraverso il canale pubblico a B, assieme ai valori g e n. B da parte sua sceglie un numero casuale y, calcola B = g y mod n e lo invia ad A. Questo metodo non risolve A calcola K A = B x mod n, mentre B calcola K B = A y mod p. completamente il problema di un potenziale eavesdropper che intercetta le comunicazioni tra A e B e si interpone tra i due spacciandosi per A o per B Chiave simmetrica CdL Informatica e Com.Dig. - Corso di reti 6

7 CIFRATURA ASIMMETRICA per assicurare l autenticità AUTENTICITÀ A vuole inviare un messaggio non segreto M a B ma vuole fornirgli una prova di autenticità 1. A calcola C = E(PRIV A, M) 2. A invia (M, C) a B 3. B calcola M = D(PUB A, C) e verifica che M M METAFORA: LA FIRMA Solo chi ha la chiave privata può firmare un documento. Tutti gli altri possono verificare la firma con la chiave pubblica. CIFRATURA ASIMMETRICA SEGRETEZZA + AUTENTICITÀ A vuole inviare un messaggio segreto M a B, fornendogli anche una prova di autenticità 1. A calcola Z = E(PRIV A, M) 2. A si procura PUB B, la chiave pubblica di B 3. A calcola C = E(PUB B, Z) 4. A invia C a B 5. B calcola Z = D(PRIV B, C) 6. B si procura PUB A, la chiave pubblica di A 7. B calcola M = D(PUB A, C) e verifica che M M CdL Informatica e Com.Dig. - Corso di reti 7

8 CIFRATURA ASIMMETRICA ALGORITMI PIÙ DIFFUSI Ø RSA(1978) probabilmente il più diffuso; basato sulla scomposizione in fattori primi di un numero intero, (RSA dal nome dei suoi creatori Rivest, Shamir e Adleman dell MIT). La sua sicurezza non è stata provata. Knapsack (1978) violato più volte, non è considerato sicuro Rabin(1979) ElGamal (1985) Schnorr(1991) Sistema di crittografia a chiave pubblica: RSA Per semplificare il funzionamento immaginiamo che l utente A debba spedire un messaggio segreto a B. Occorrono i seguenti passaggi: 1. B sceglie due numeri primi molto grandi M ed N (per esempio da 300 cifre) e li moltiplica con il suo computer, ottenendo il valore P=N*M usandolo come modulo per le operazioni di decrittografia successive, B calcola anche il prodotto f(p)=(n-1)*(m-1). 2. B sceglie un numero E (esponente pubblico) coprimo più piccolo di f(p) e calcola F(esponente privato) tale che il suo prodotto con E sia congruo a 1 modulo f(p) ovvero che E*F 1 (mod f(p)). 3. B invia la sua chiave pubblica (P,E) ad A. Chiunque può vedere questo numero. 4. A usa questo numero per cifrare il messaggio. 5. A manda il messaggio cifrato a B, chiunque può vederlo ma non decifrarlo. 6. B riceve il messaggio e, utilizzando la chiave privata (P,F) che solo lui conosce, lo decifra. A e B hanno impiegato pochi secondi a cifrare e decifrare, ma chiunque avesse intercettato le loro comunicazioni impiegherebbe troppo tempo per scoprire i due fattori primi con cui decifrare il messaggio. In realtà questo sistema non è così semplice e per trasmettere grandi quantità di dati occorre tanto tempo. La soluzione è che A e B si scambino con questo sistema solo la chiave segreta (che non occupa molto spazio), che poi useranno per comunicare tra loro usando un sistema a crittografia simmetrica, più semplice e veloce. CdL Informatica e Com.Dig. - Corso di reti 8

9 CENTRO DISTRIBUZIONE CHIAVI (CDC) L ALGORITMO ASIMMETRICO NON RICHIEDE SEGRETI CONDIVISI; QUANDO NECESSARIO BASTA SOLO (!!) PROCURARSI LA CHIAVE PUBBLICA DEL PARTNER MA DOVE SI VA A PRENDERLA? IL CENTRO DISTRIBUZIONE CHIAVI (CDC ) È UNA TERZA ENTITÀ FIDATA CHE ASSICURA IL COLLEGAMENTO Utente PUB U DISTRIBUZIONE DELLE CHIAVI A vuole conoscere la chiave pubblica ( PUB B ) di B: 1. A -> CDC: B A chiede a CDC la chiave pubblica di B 2. CDC -> A: B, PUB B CDC invia ad A la chiave pubblica di B A ritiene che PUB B sia la chiave pubblica di B. 3. A -> B: E(PUB B, M) A invia un messaggio segreto M a B Sembra tutto a posto ma?. Chi mi garantisce che il messaggio ricevuto sia realmente del CDC? Centro Distribuzione Chiavi Certificate Aldo Mia cara, bla, bla, bla. Hgdhgczjxc kkkdsajghjs vvsvdv3234 y Chiave pubblica di Aldo Mia cara, bla, bla, bla. Hgdhgczjxc kkkdsajghjs vvsvdv3234 y Brenda Chiave privata di Aldo CDC Certification Authority CdL Informatica e Com.Dig. - Corso di reti 9

10 Certification Authority (CA) ü Chi garantisce che una chiave pubblica appartenga veramente a qualcuno? La Certification Authority rilascia una coppia di chiavi dopo aver verificato oltre ogni dubbio l identita del richiedente ü Come si prova che la chiave pubblica appartenga realmente a qualcuno? La CA firma la chiave pubblica dell utente utilizzando la propria chiave privata Una chiave pubblica firmata da una CA e un certificato I certificati delle CA sono autofirmati ü Cosaccade se un certificato viene compromesso? La CA revoca il certificato (non sarà più valido) Viene incluso in una lista di certificati revocati (CRL: Certificate Revocation List) che viene regolarmente aggiornata I CERTIFICATI Il problema nasce dal fatto che A ha attribuito il messaggio a CDC ma non c è nessuna prova che quel messaggio sia effettivamente del CDC. È un problema di autenticità e non di segretezza: il messaggio non trasporta alcuna informazione segreta Un problema analogo può nascere quando A vuole la chiave pubblica di B per verificare una firma digitale che si presume di B SOLUZIONE: Il CDC deve rilasciare un CERTIFICATO: cioè un documento firmato dal CDC che stabilisce il collegamento utente-chiave. CDC viene detto CERTIFICATION AUTHORITY (Autorità di Certificazione) CdL Informatica e Com.Dig. - Corso di reti 10

11 Il certificato X.509 Struttura certificato X.509 Chiave Pubblica del proprietario Subject: /C=IT/O=INFN/OU=Personal Certificate/ L=Bari/CN=pinco pallino/cn=proxy Issuer: /C=IT/O=uniba/CN=uniACA Expiration date: Feb 23 13:52: GMT Serial number: FD:4E:A4:A2:FF:51:21:AC:5B: 85:1E:7F:25:8B:4A:E1:B1:FC:7D:BC Firma digitale CA DISTRIBUZIONE CHIAVI CON CERTIFICATO DISTRIBUZIONE CHIAVI CON CERTIFICATO A vuole sapere la chiave pubblica PUB B di B 1. A -> CDC : A chiede a CA la chiave pubblica di B 2. CDC ->A: E(PRIV CA, PUB B ) CA trasmette ad A la chiave PUB B, certificata con la sua firma privata. A si convince che PUB B è la chiave pubblica di B (non si può falsificare la firma di CA). 3. A -> B: E(PUB B, M) A invia un messaggio segreto M a B utilizzando la chiave pubblica di B. PROBLEMA : CHI CERTIFICA UNA CA? Dopo il msg 2, A deve verificare la firma di CA. Ma come fa A ad essere sicura che PUB CA è proprio la chiave pubblica di CA? SOLUZIONE: Ø CA pubblica PUB CA sui quotidiani più importanti; Ø La chiave di CA è certificata da un altra CA, un altra chiave pubblica, un altro certificato e così via _ (CERTIFICATION HIERARCHY). ESEMPI: X.509, AIPA CdL Informatica e Com.Dig. - Corso di reti 11

12 Un Protocollo di autenticazione mediante KDC (protocollo di Needham-Schroeder) Se il mittente A vuole instaurare un canale sicuro (trusted) con il ricevente B può farlo attraverso l utilizzo di un Key Distribution Center. Il protocollo challenge-response di Needham-Schroeder è il più usato. 1. A invia un messaggio al KDC, comunicandogli di voler parlare con B. 2. Il KDC restituisce un messaggio contenente una chiave condivisa segreta (K A,B ). 3. Il messaggio è codificato con la chiave segreta che A condivide con il KDC (K A,KDC ). 4. il KDC delega A a contattare il ricevente B, inviandoli un ticket (K B,KDC ). Il ricevente sarà l unico che può fare uso del ticket, dato che è l unico oltre al KDC che sa come decodificare l informazione che contiene. Protocolli di autenticazione Variante del protocollo di Needham-Schroeder Il protocollo fa uso di nonce (R A1,R A2 ) ( un numero casuale inedito ed usato una sola volta il cui scopo è mettere in relazione due messaggi. Nell esempio, A chiede a B un nonce R B1 codificato con la chiave condivisa da B con il KDC. A incorpora tale nonce nella sua richiesta al KDC che a questo punto emetterà i ticket inserendo tali nonce e consentendo così ad A e B di verificare che la chiave di sessione per la comunicazione è legata alla richiesta originale di A per parlare con B. Tale meccanismo permette quindi di evitare il riuso doloso di vecchie chiavi di sessione. CdL Informatica e Com.Dig. - Corso di reti 12

13 Ad es.: autenticazione mediante CA nelle reti WIFI Wireless Client 1 Distribuzione Certificati Autorità di Certificazione 2 Autenticazione Client Wireless Access Point Autenticazione Server 5 4 WLAN Criptata Reciproca Determinazione della Chiave 6 Distribuzione della Chiave Autorizzazione 3 Server RADIUS Network e Servizi Fingerprint Per rendere più efficiente il meccanismo di trasmissione dei messaggi criptati si utilizza una funzione hash attraverso la quale si calcola una stringa identificativa del messaggio, detta fingerprint (impronta digitale) composta da un numero limitato di caratteri (solitamente 128 bit). Hash è una funzione operante in un solo senso (che non può essere invertita), atta alla trasformazione di un testo di lunghezza arbitraria in una stringa di lunghezza fissa, relativamente limitata. Tale stringa rappresenta una sorta di "impronta digitale" del testo in chiaro, e viene detta valore di hash, checksum crittografico o message digest.(md4, MD5, ) La funzione hash deve inoltre essere molto veloce da calcolare, in modo da rendere significativamente vantaggioso creare il fingerprint del messaggio e criptare quello, piuttosto che criptare tutto il messaggio. A questo punto è possibile autenticare il messaggio limitando l'uso dell'algoritmo di crittografia a chiave pubblica al solo fingerprint. CdL Informatica e Com.Dig. - Corso di reti 13

14 MD4 L'MD4 consiste di 48 operazioni, raggruppate in tre blocchi da 16 operazioni ciascuno. F è una funzione non lineare; una funzione F è usata in ogni passaggio. M i indica un blocco da 32 bit del messaggio in input, K i indica una costante a 32 bit, differente per ogni operazione. denota l'addizione modulo 2 32 SHA Ø La sigla SHA sta per Secure Hash Algorithm e indica una famiglia di cinque diverse funzioni crittografiche di hash sviluppate a partire dal 1993 dalla National Security Agency (NSA) degli USA. Ø Come ogni algoritmo di hash, l'sha produce un message digest di lunghezza fissa partendo da un messaggio di lunghezza variabile. Ø La sicurezza di un algoritmo di hash risiede nel fatto che la funzione non sia reversibile (non sia cioè possibile risalire al messaggio originale conoscendo solo questo dato) e che 2 messaggi diversi non devono mai fornire lo stesso digest. Ø Gli algoritmi della famiglia sono denominati SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512: le ultime 4 varianti sono spesso indicate genericamente come SHA-2, per distinguerle dal primo. Quest'ultimo produce un digest del messaggio di soli 160 bit, CdL Informatica e Com.Dig. - Corso di reti 14

15 Stratificazione dei meccanismi di sicurezza Le Reti Private Virtuali (VPN) consistono in un tunnel criptato che, attraverso Internet, connette il client esterno ad un server VPN interno alla rete locale. Dentro tale tunnel si instaura un collegamento sulle cui due estremità vengono assegnati indirizzi IP appartenenti all organizzazione. Così facendo, il client remoto appare interno nei confronti del firewall e pertanto potrà dialogare con gli host della rete locale senza il rischio di essere filtrato. Tale tunnel cifrato viene costruito mediante una suite di protocolli di sicurezza detto IPSec (Internet Protocol Security) [ che consente di incapsulare i dati in modo tale da creare una VPN tra nodi di più reti di calcolatori. Virtual Private Network Consortium Salendo nello stack TCP/IP, un altra soluzione consiste nell implementare la sicurezza sopra il protocollo TCP. E questo il caso dell approccio SSL (Secure Socket Layer) e TLS (Transport Layer Security). Infine, è possibile implementare servizi di sicurezza all interno delle applicazioni permettendo una personalizzazione basata sulle specifiche esigenze. SSL (TLS) Ø Netscape nel 1994 ha inventato il protocollo Secure Socket Layer (SSL) per promuovere l'applicazione e l'evoluzione del commercio elettronico sulla rete internet. Ø SSL fornisce un canale crittografato del tipo end-to-end tra il client ed il server. Prima che venisse scoperto questo tipo di protocollo le transazioni avvenivano in chiaro e potevano tranquillamente essere intercettate (sniffate). Ø La standardizzazione del protocollo SSL ha preso il nome di Transport Layer Security (TLS) e viene documentata nella RFC 2246 Ø Il protocollo TLS non è legato al protocollo HTTP e può essere utilizzato con altre applicazioni come la posta elettronica CdL Informatica e Com.Dig. - Corso di reti 15

16 SSL (TLS) Il funzionamento del protocollo TLS può essere suddiviso in tre fasi principali: * Negoziazione fra le parti dell'algoritmo da utilizzare * Scambio delle chiavi e autenticazione * Cifratura simmetrica e autenticazione dei messaggi All'interno di una sessione tipicamente vengono utilizzati i seguenti protocolli: * Per lo scambio di chiavi: RSA, Diffie-Hellman, * Per l'autenticazione: RSA, DSA,. * Cifratura simmetrica: RC4, Triple DES, AES,.. * Per le funzioni crittografiche di hash: in TLS sono utilizzati HMAC-MD5 o HMAC-SHA mentre in SSL MD5 e SHA. Le tre sfide Il Gruppo di lavoro GGF (Global Grid Forum) OGSA (Open Grid Service Infrastructure) ha raggruppato le sfide di sicurezza in 3 categorie: Integration Interoperability Trust Relationship Single sign-on: lutente dovrebbe essere in grado di autentificarsi una sola volta per iniziare la computazione che acquisisce-usa-rilascia le risorse, senza nessun altra autenticazione dellutente Protection of credential: le credenziali dellutente (password, chiavi private,...) devono essere protette Interoperability with local security solutions: laccesso a risorse locali edeterminato dalle politiche/meccanismi di sicurezza locali => soluzioni che prevedano un meccanismo di accesso interdominio e intradominio Uniform credential/certification infrastructure: accesso interdominio richiede almeno una via comune per esprimere/verificare lidentita di un utente/risorsa. CdL Informatica e Com.Dig. - Corso di reti 16

17 Ad es.: Grid Security Infrastructure (GSI) GSI utilizza un sistema di crittografia asimmetrico, impiegando una chiave pubblica PKI X-509 ed un certificato, che identifica ogni utente e servizio della GRID. Il certificato GSI contiene quattro informazioni principali: Subject Name, che identifica la persona o il servizio rappresentato dal certificato. La chiave pubblica appartenente al soggetto. L'identità della Certificate Authority (CA) la quale garantisce l'appartenenza della chiave pubblica al Subject Name. La firma digitale della CA. Il GLOBUS GSI delega le richieste di autenticazione future ad un proxy. Il proxy di un utente eʼ un processo con il permesso di operare a nome dellʼutente, così che ogni processo dʼautenticazione non debba richiedere la password (la chiave privata) dellʼutente. I proxy sono quindi dei certificati temporanei firmati con il certificato dellʼutente, con una durata tipicamente corta (12 ore) che corrispondono a dei file contenti sia il certificato che la chiave privata. Il file del proxy deve essere protetto dalla lettura, ma un proxy puoʼ essere usato per firmare un altro proxy (Proxy Delegation). Ovviamente solo i servizi registrati sono autorizzati a chiedere/ricevere la delega e un servizio dedicato puoʼ rinnovare il proxy in modo automatico. Ad es: Grid Security Infrastructure Infrastruttura di sicurezza che collega insieme le tre componenti (certificati X.509, PKI e GSS-API) e aggiunge capacita di delega delle credenziali (vedi piuavanti...) Una Certification Authority(CA) rilascia i certificati. Ogni utente/servizio eidentificato da un certificato codificato in formato X.509 che contiene il subject name che identifica utente/servizio, la chiave pubblica, lidentita della CA che ha rilasciato il certificato assieme alla sua firma digitale. Utenti raggruppati in Virtual Organizations - raccolgono utenti che lavorano assieme con un fine comune (esempio: i membri di uno stesso esperimento scientifico) - i membri di una stessa VO condividono alcuni privilegi della VO stessa (accesso alle risorse esclusive della VO) - negoziazione fra gli utenti e i fornitori di risorse e normalmente fatta al livello della VO CdL Informatica e Com.Dig. - Corso di reti 17

18 Grid Authentication Lautenticazione su Grid e unoperazione fatta in comune (normalmente fra un utente ed un servizio) L utente invia la sua chiave pubblica al servente Il servente verifica la firma della CA Il servente invia una frase random all utente L utente calcola l hash della frase e la cripta con la sua chiave privata L hash criptata e inviata al servente Il servernte decripta l hash con la chiave pubblica del certificato dell utente e la confronta con la propia hash della frase A Certificato A Verifica firma della CA Frase Random Firma con chiave privata A Hash Criptata Decripta con chiave pubblica A B Compare with original phrase L intero processo e trasparente: l utente non si accorge di tutti i passaggi della comunicazione necessaria per l autentifica Certificati Proxy Definizione: il proxy di un utente e un processo a cui e dato il permesso di operare a nome dell utente n n n n Cosa sono? n Sono certificati temporanei con una durata corta e senza una password Perche sono necessari? n Perche altrimenti ogni processo d autenticazione richiederebbe la password della chiave privata dell utente! Cosa sono in senso pratico? n n n n Sono dei file contenti sia il certificato che la chiave privata Il certificato del proxy e firmato con il certificato dell utente Tipicamente hanno una durata corta (esempio: 12 ore) Il file del proxy deve essere protetto dalla lettura Delega di Proxy (Proxy Delegation) n Un proxy puo essere usato per firmare un altro proxy CdL Informatica e Com.Dig. - Corso di reti 18

19 I sistemi di Autenticazione Active Directory è un insieme di servizi di rete adottati dai sistemi operativi della Microsoft ed utilizza vari protocolli (principalmente LDAP, DNS, DHCP, Kerberos...). LDAP ad esempio viene usato come base dati centralizzata di tutti gli oggetti del dominio di rete: risorse (es. stampanti), servizi (es. ) e utenti (account utenti e gruppi). L'insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano il Single Sign-On (SSO) per autenticare l accesso ai servizi di una rete. Tramite tale meccanismo un utente, una volta entrato nel dominio ed effettuato quindi il logon da una qualsiasi delle macchine di dominio, può accedere a risorse disponibili in rete (condivisioni, mailbox, intranet ecc.) senza dover rieffettuare l'autenticazione. I servizi Active Directory integrano il concetto Internet dello spazio dei nomi, utilizzando il servizio DNS (Domain Name System), e sono in grado di scambiare informazioni con le applicazioni che utilizzano il protocollo LDAP. - Active Directory è un Data Base System che in ambiente Microsoft Windows fornisce servizi di autenticazione, directory, gestione di security policy,. - LDAP è un protocollo applicativo per effettuare query e modificare item in sistemi di directory service (come Active Directory). PROTOCOLLO KERBEROS Il sistema di autenticazione Kerberos si basa su tre funzioni: 1. Autenticazione 2. Autorizzazione 3. Cifratura componente fondamentale del sistema Principal Utenti Host Application Server Servizi su KDC KDC q Responsabile dell autenticazione q Distribuisce ticket per accesso ai servizi AS (Authentication Server) TGS (Ticket Granting Server) Database Servizi Ticket q Contenitori chiavi di sessione q Validità temporalmente limitata q Ticket rinnovabile q Immagazzinati nella cache delle credenziali TGT (Ticket Granting Ticket) Ticket di Servizio Tesi di Laurea di Adriano Rucci AUTENTICAZIONE MEDIANTE KERBEROS IN RETI LAN A.A CdL Informatica e Com.Dig. - Corso di reti 19

20 KERBEROS è un servizio sviluppato da MIT per gestire l autenticazione nella comunicazione tra processi all interno di un sistema distribuito. Si basa sul protocollo di Needham-Schroeder [Needham-Schroeder 1978] che prevede di utilizzare uno schema challenge-response in cui le entità A e B condividono una chiave segreta k. L entità A manda un valore random r (detto challenge) all entità B; B risponde ad A facendo ritornare e(r, k), dove il valore criptato di r con la chiave k è crittografato con una funzione di crittografia simmetrica e. Il valore ritornato viene decifrato con la chiave k dall entità A. Se il risultato combacia con l originale valore random r, A accetta e il protocollo termina con successo. La soluzione di PKI proposta dagli sviluppatori di Kerberos [ Kerberos Policies ] consiste nel fornire un server di autenticazione centralizzato la cui funzione è di autorizzare la comunicazione tra due agenti utilizzando la crittografia simmetrica (con una stessa chiave per cifrare e decifrare) ed un sistema di mutua autenticazione basata su Ticket [RFC 1510]. Chi fornisce e gestisce i ticket è il KDC (Key Distribution Center), formato da due componenti : un Authentication Server (AS) che gestisce un data base delle identità autorizzate e delle loro chiavi segrete ed un Ticket Granting Server (TGS) per la gestione di ticket autorizzativi alla comunicazione tra due host per provare l identità degli utenti/processi comunicanti. Kerberos L architettura di Kerberos si basa su tre componenti logiche: processi lanciati dagli utenti server remoti che erogano servizi il KDC di Kerberos, composto a sua volta di un TGS (Ticket Granting Service) e un AS (Authentication Server) CdL Informatica e Com.Dig. - Corso di reti 20

21 Kerberos Un client ottiene prima un ticket di lunga durata dall AS, valido per l intera sessione di comunicazione Successivamente, ottiene un ticket di breve durata dal TGS per richiedere il singolo servizio Tuttavia, in un rapporto del 2006, CISCO ha segnalato una criticità in Kerberos: il meccanismo di delega Per delega s intende la possibilità di assegnare i propri permessi ad un altro utente, detto proxy, che può operare con gli stessi privilegi di chi ha concesso la delega. Il problema riscontrato è che quando l utente deve concedere una delega, deve prima autenticarsi, quindi esporre la propria identità in rete. In questo modo il proxy impersona nel senso stretto l utente e può svolgere attività illegittime a suo nome Soluzione (proposta da Microsoft): la delega deve avvenire prima dell autenticazione. In tal modo, è il proxy a doversi autenticare al sistema e a dichiarare la propria identità Tesi di laurea:sergio ANGELASTRO MODELLAZIONE DEL PROTOCOLLO DI KERBEROS TRAMITE RETI DI PETRI A.A CdL Informatica e Com.Dig. - Corso di reti 21

Anno Accademico 2013-2014. Corso di Sistemi Distribuiti. Cenni sulla sicurezza nei Sistemi Distribuiti LA SICUREZZA

Anno Accademico 2013-2014. Corso di Sistemi Distribuiti. Cenni sulla sicurezza nei Sistemi Distribuiti LA SICUREZZA CdS Magistrale in INFORMATICA Anno Accademico 2013-2014 Corso di Sistemi Distribuiti Cenni sulla sicurezza nei Sistemi Distribuiti Prof. Sebastiano Pizzutilo Dipartimento di Informatica LA SICUREZZA Con

Dettagli

Anno Accademico 2013-2014. Lucidi del corso di Reti di Calcolatori e Comunicazione Digitale. Modulo 8 - Cenni sulla sicurezza LA SICUREZZA

Anno Accademico 2013-2014. Lucidi del corso di Reti di Calcolatori e Comunicazione Digitale. Modulo 8 - Cenni sulla sicurezza LA SICUREZZA CdS in INFORMATICA e COMUNICAZIONE DIGITALE Anno Accademico 2013-2014 Lucidi del corso di Reti di Calcolatori e Comunicazione Digitale Modulo 8 - Cenni sulla sicurezza Prof. Sebastiano Pizzutilo Dipartimento

Dettagli

Sicurezza nei Sistemi Distribuiti

Sicurezza nei Sistemi Distribuiti Sicurezza nei Sistemi Distribuiti Aspetti di Sicurezza La sicurezza nei sistemi distribuiti deve riguardare tutti i componenti del sistema e coinvolge due aspetti principali: Le comunicazioni tra utenti

Dettagli

Sicurezza nei Sistemi Distribuiti

Sicurezza nei Sistemi Distribuiti Sicurezza nei Sistemi Distribuiti Aspetti di Sicurezza La sicurezza nei sistemi distribuiti deve riguardare tutti i componenti del sistema e coinvolge due aspetti principali: Le comunicazioni tra utenti

Dettagli

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione Comunicazioni sicure su Internet: https e SSL Fisica dell Informazione Il servizio World Wide Web (WWW) Come funziona nel dettaglio il Web? tre insiemi di regole: Uniform Resource Locator (URL) Hyper Text

Dettagli

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica. Sistemi e tecnologie per la multimedialità e telematica Fabio Burroni Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena burronif@unisi unisi.itit La Sicurezza delle Reti La presentazione

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica)

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica) Crittografia asimmetrica (a chiave pubblica) Problemi legati alla crittografia simmetrica Il principale problema della crittografia simmetrica sta nella necessità di disporre di un canale sicuro per la

Dettagli

RETI DI CALCOLATORI. Crittografia. La crittografia

RETI DI CALCOLATORI. Crittografia. La crittografia RETI DI CALCOLATORI Crittografia La crittografia La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice ed è il fondamento su cui si basano i meccanismi di autenticazione,

Dettagli

Sicurezza nelle reti

Sicurezza nelle reti Sicurezza nelle reti A.A. 2005/2006 Walter Cerroni Sicurezza delle informazioni: definizione Garantire la sicurezza di un sistema informativo significa impedire a potenziali soggetti attaccanti l accesso

Dettagli

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec

Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec Crittografia Principi di crittografia Integrità dei messaggi Protocolli di autenticazione Sicurezza nella pila di protocolli di Internet: PGP, SSL, IPSec Elementi di crittografia Crittografia: procedimento

Dettagli

Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet. 2009 Università degli Studi di Pavia, C.

Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet. 2009 Università degli Studi di Pavia, C. Definizione La crittografia è la scienza che utilizza algoritmi matematici per cifrare e decifrare i dati. La criptoanalisi è la scienza che analizza e decifra i dati crittografati senza conoscerne a priori

Dettagli

Sommario. Introduzione alla Sicurezza Web

Sommario. Introduzione alla Sicurezza Web Sommario Introduzione alla Sicurezza Web Considerazioni generali IPSec Secure Socket Layer (SSL) e Transport Layer Security (TLS) Secure Electronic Transaction (SET) Introduzione alla crittografia Introduzione

Dettagli

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer : applicazioni telematiche Secure Socket Layer E-commerce Trading on-line Internet banking... Protocollo proposto dalla Netscape Communications Corporation Garantisce confidenzialità e affidabilità delle

Dettagli

NETASQ V9: PKI & Controllo accessi. Presentation Marco Genovese Presales engineer marco.genovese@netasq.com

NETASQ V9: PKI & Controllo accessi. Presentation Marco Genovese Presales engineer marco.genovese@netasq.com NETASQ V9: PKI & Controllo accessi Presentation Marco Genovese Presales engineer marco.genovese@netasq.com Alcuni concetti Alcuni concetti prima di incominciare per chiarire cosa è una PKI e a cosa serve

Dettagli

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On

Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Elementi di Sicurezza e Privatezza Lezione 18 Autenticazione: Single Sign On Chiara Braghin chiara.braghin@unimi.it Lab 8 Visti i problemi con la macchina virtuale e la rete, l assignment è sospeso 1 Autenticazione

Dettagli

Capitolo 8 La sicurezza nelle reti

Capitolo 8 La sicurezza nelle reti Capitolo 8 La sicurezza nelle reti Reti di calcolatori e Internet: Un approccio top-down 4 a edizione Jim Kurose, Keith Ross Pearson Paravia Bruno Mondadori Spa 2008 Capitolo 8: La sicurezza nelle reti

Dettagli

Crittografia. Appunti a cura del prof. Ing. Mario Catalano

Crittografia. Appunti a cura del prof. Ing. Mario Catalano Crittografia Appunti a cura del prof. Ing. Mario Catalano La crittografia La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice. Solitamente, i meccanismi crittografici

Dettagli

Cifratura Asimmetrica

Cifratura Asimmetrica Cifratura Asimmetrica CIFRATURA ASIMMETRICA Algoritmo di Cifratura E() c = E(k 1, m) la cifratura del messaggio in chiaro m con la chiave k 1 produce il testo cifrato c Algoritmo di Decifratura D() m =

Dettagli

Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione

Sicurezza della comunicazione. Proprietà desiderabili. Segretezza. Autenticazione Sicurezza della comunicazione Proprietà desiderabili Segretezza Autenticazione 09CDUdc Reti di Calcolatori Sicurezza nelle Reti Integrità del messaggio Segretezza Il contenuto del messaggio può essere

Dettagli

Reti di Calcolatori:

Reti di Calcolatori: Reti di Calcolatori: Internet, Intranet e Mobile Computing a.a. 2007/2008 http://www.di.uniba.it/~lisi/courses/reti/reti0708.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì

Dettagli

La sicurezza nelle reti di calcolatori

La sicurezza nelle reti di calcolatori La sicurezza nelle reti di calcolatori Contenuti del corso La progettazione delle reti Il routing nelle reti IP Il collegamento agli Internet Service Provider e problematiche di sicurezza Analisi di traffico

Dettagli

SISTEMI E RETI. Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB.

SISTEMI E RETI. Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB. SISTEMI E RETI Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB. CRITTOGRAFIA La crittografia è una tecnica che si occupa della scrittura segreta in codice o cifrata

Dettagli

Crittografia e Protocolli di Sicurezza

Crittografia e Protocolli di Sicurezza Crittografia e Protocolli di Sicurezza Ing. Emilio Spinicci 07/04/2004 1 Argomenti della lezione Introduzione Principi di Crittografia Protocolli di Sicurezza Attacchi ai Protocolli di Sicurezza 07/04/2004

Dettagli

La sicurezza nelle comunicazioni fra PC. Prof. Mauro Giacomini A.A. 2008-2009

La sicurezza nelle comunicazioni fra PC. Prof. Mauro Giacomini A.A. 2008-2009 La sicurezza nelle comunicazioni fra PC Prof. Mauro Giacomini A.A. 2008-2009 Sommario Cosa significa sicurezza? Crittografia Integrità dei messaggi e firma digitale Autenticazione Distribuzione delle chiavi

Dettagli

Introduzione alla crittografia Introduzione

Introduzione alla crittografia Introduzione Pagina 1 di 8 Introduzione alla crittografia Introduzione I messaggi che passano sulla rete sono in realtà facilmente intercettabili. Esempi di attacchi che mirano all'intercettazione dei messaggi sono

Dettagli

Sicurezza delle email, del livello di trasporto e delle wireless LAN

Sicurezza delle email, del livello di trasporto e delle wireless LAN Sicurezza delle email, del livello di trasporto e delle wireless LAN Damiano Carra Università degli Studi di Verona Dipartimento di Informatica La sicurezza nello stack protocollare TCP/IP Livello di rete

Dettagli

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT Meccanismi di autenticazione sicura Paolo Amendola GARR-CERT Argomenti Crittografazione del traffico Identita digitali One-time passwords Kerberos Crittografazione del traffico Secure Shell SASL SRP sftp

Dettagli

Sicurezza su Grid. Corso: Sicurezza Informatica Studente: Mattia Cinquilli Professore: Stefano Bistarelli AA: 2008/2009

Sicurezza su Grid. Corso: Sicurezza Informatica Studente: Mattia Cinquilli Professore: Stefano Bistarelli AA: 2008/2009 Sicurezza su Grid Corso: Sicurezza Informatica Studente: Mattia Cinquilli Professore: Stefano Bistarelli AA: 2008/2009 Introduzione e Definizione di Computing Grid La griglia computazionale eʼ un tipo

Dettagli

Argomenti Crittografia Firma digitale e certificati Certification Authority e PKI La normativa

Argomenti Crittografia Firma digitale e certificati Certification Authority e PKI La normativa Argomenti Crittografia Firma digitale e certificati Certification Authority e PKI La normativa Il crittanalista.... il secondo mestiere più vecchio del mondo! Crittografia Attenzione! Asterix ci ascolta!

Dettagli

Cifratura Asimmetrica

Cifratura Asimmetrica Cifratura Asimmetrica CIFRATURA ASIMMETRICA Algoritmo di Cifratura E() c = E(k 1, m) la cifratura del messaggio in chiaro m con la chiave k 1 produce il testo cifrato c Algoritmo di Decifratura D() m =

Dettagli

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6 Approcci al problema della sicurezza 114 Sistemi informativi in rete e sicurezza 4.6 Accessi non autorizzati Hacker: coloro che si avvalgono delle proprie conoscenze informatiche e di tecnologia delle

Dettagli

Sicurezza in Internet. Criteri di sicurezza. Firewall

Sicurezza in Internet. Criteri di sicurezza. Firewall Sicurezza in Internet cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Criteri di sicurezza Servizi di filtraggio Firewall Controlli di accesso Servizi di sicurezza Autenticazione Riservatezza,

Dettagli

Certificati digitali con CAcert Un'autorità di certificazione no-profit

Certificati digitali con CAcert Un'autorità di certificazione no-profit Certificati digitali con CAcert Un'autorità di certificazione no-profit Davide Cerri Associazione di Promozione Sociale LOLUG Gruppo Utenti Linux Lodi davide@lolug.net 11 novembre 2008 Crittografia asimmetrica:

Dettagli

CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA

CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA CRITTOGRAFIA, CERTIFICATI DIGITALI E PROTOCOLLI DI SICUREZZA SU COSA SI BASANO I CERTIFICATI DIGITALI...2 Che cos è la Crittografia? E come viene applicata?...2 Crittografia a chiave simmetrica o segreta......2

Dettagli

Sicurezza in Internet

Sicurezza in Internet Sicurezza in Internet Mario Cannataro cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Servizi di filtraggio Firewall Servizi di sicurezza Autenticazione Riservatezza ed integrità delle comunicazioni

Dettagli

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003

Reti e Domini Windows 2000. Corso di Amministrazione di Reti A.A. 2002/2003 Reti e Domini Windows 2000 Corso di Amministrazione di Reti A.A. 2002/2003 Materiale preparato utilizzando dove possibile materiale AIPA http://www.aipa.it/attivita[2/formazione[6/corsi[2/materiali/reti%20di%20calcolatori/welcome.htm

Dettagli

Sicurezza a livello IP: IPsec e le reti private virtuali

Sicurezza a livello IP: IPsec e le reti private virtuali Sicurezza a livello IP: IPsec e le reti private virtuali Davide Cerri Sommario L esigenza di proteggere l informazione che viene trasmessa in rete porta all utilizzo di diversi protocolli crittografici.

Dettagli

Scambio delle chiavi. mercoledì 7 dicembre 2011

Scambio delle chiavi. mercoledì 7 dicembre 2011 Scambio delle chiavi 1 mercoledì 7 dicembre 2011 Distribuzione della chiave Dati due terminali A e B, si possono avere varie alternative per la distribuzione delle chiavi. 1. A sceglie una chiave e la

Dettagli

Reti di calcolatori. Lezione del 25 giugno 2004

Reti di calcolatori. Lezione del 25 giugno 2004 Reti di calcolatori Lezione del 25 giugno 2004 Tecniche di attacco Denial of Service : impedisce ad una organizzazione di usare i servizi della propria rete; sabotaggio elettronico Gli attacchi DoS possono

Dettagli

Antonio Mattioli Seminario G@SL 5/12/2006. Windows Single Sign-on

Antonio Mattioli Seminario G@SL 5/12/2006. Windows Single Sign-on Antonio Mattioli Seminario G@SL 5/12/2006 Windows Single Sign-on Cos è il Single Sing-on? Il Single sign-on è una speciale forma di autenticazione che permette ad un utente di autenticarsi una volta sola

Dettagli

Sicurezza: credenziali, protocolli sicuri, virus, backup

Sicurezza: credenziali, protocolli sicuri, virus, backup Sicurezza: credenziali, protocolli sicuri, virus, backup La sicurezza informatica Il tema della sicurezza informatica riguarda tutte le componenti del sistema informatico: l hardware, il software, i dati,

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 8, sicurezza ai livelli di rete e data-link. Sicurezza ai livelli di rete e data link

Sicurezza nelle applicazioni multimediali: lezione 8, sicurezza ai livelli di rete e data-link. Sicurezza ai livelli di rete e data link Sicurezza ai livelli di rete e data link Sicurezza a livello applicativo Ma l utilizzo di meccanismi di cifratura e autenticazione può essere introdotto anche ai livelli inferiori dello stack 2 Sicurezza

Dettagli

Sicurezza dei sistemi informatici Firma elettronica E-commerce

Sicurezza dei sistemi informatici Firma elettronica E-commerce Sicurezza dei sistemi informatici Firma elettronica E-commerce Il contesto applicativo Commercio elettronico Quanti bit ho guadagnato!! Marco Mezzalama Politecnico di Torino collegamenti e transazioni

Dettagli

Cifratura a chiave pubblica Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Cifratura a chiave pubblica Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009 Cifratura a chiave pubblica Crittografia a chiave privata Chiave singola Crittografia simmetrica La stessa chiave è utilizzata sia per la cifratura che per la decifratura dei messaggi La chiave rappresenta

Dettagli

Elementi di Sicurezza informatica

Elementi di Sicurezza informatica Elementi di Sicurezza informatica Secure Socket Layer Università degli Studi di Perugia Indice 1 1.Introduzione 2 3 Perché SSL Funzionalità Storia di SSL Introduzione Introduzione Perché SSL; Funzionalità;

Dettagli

Cenni sulla Sicurezza in Ambienti Distribuiti

Cenni sulla Sicurezza in Ambienti Distribuiti Cenni sulla Sicurezza in Ambienti Distribuiti Cataldo Basile < cataldo.basile @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Motivazioni l architettura TCP/IPv4 è insicura il problema

Dettagli

Approfondimento di Marco Mulas

Approfondimento di Marco Mulas Approfondimento di Marco Mulas Affidabilità: TCP o UDP Throughput: banda a disposizione Temporizzazione: realtime o piccoli ritardi Sicurezza Riservatezza dei dati Integrità dei dati Autenticazione di

Dettagli

NOTE. Asimmetrici: Utilizza due chiavi, una pubblica ed una privata

NOTE. Asimmetrici: Utilizza due chiavi, una pubblica ed una privata Simmetrici: sono quelli usati dalla crittografia classica ed essi permettono al mittente e al destinatario di usare la medesima chiave per rispettivamente crittare e decrittare un messaggio. Asimmetrici:

Dettagli

LBSEC. http://www.liveboxcloud.com

LBSEC. http://www.liveboxcloud.com 2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

Benvenuti. Luca Biffi, Direttore Supporto Tecnico di Achab supporto@achab.it. Achab techjam Gateway PEC per MDaemon

Benvenuti. Luca Biffi, Direttore Supporto Tecnico di Achab supporto@achab.it. Achab techjam Gateway PEC per MDaemon Benvenuti Luca Biffi, Direttore Supporto Tecnico di Achab supporto@achab.it Achab techjam Gateway PEC per MDaemon Protocolli di sicurezza per la posta elettronica... inclusa la PEC Achab 2 Agenda Acronimi

Dettagli

Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1

Sicurezza: necessità. Roberto Cecchini Ottobre 2002 1 Sicurezza: necessità Riservatezza: la comunicazione è stata intercettata? Autenticazione: l utente è veramente chi dice di essere? Autorizzazione: ogni utente può accedere solo alle risorse cui ha diritto.

Dettagli

Indice. Prefazione. Presentazione XIII. Autori

Indice. Prefazione. Presentazione XIII. Autori INDICE V Indice Prefazione Presentazione Autori XI XIII XV Capitolo 1 Introduzione alla sicurezza delle informazioni 1 1.1 Concetti base 2 1.2 Gestione del rischio 3 1.2.1 Classificazione di beni, minacce,

Dettagli

Lezione 7 Sicurezza delle informazioni

Lezione 7 Sicurezza delle informazioni Lezione 7 Sicurezza delle informazioni Sommario Concetti generali Meccanismi per la sicurezza IT: Crittografia Hash Firma digitale Autenticazione 1 Concetti generali Availability Confidentiality Integrity

Dettagli

Sicurezza interna alle applicazioni. Sicurezza esterna alle applicazioni. SSL: introduzione. Sicurezza nei Sistemi Informativi

Sicurezza interna alle applicazioni. Sicurezza esterna alle applicazioni. SSL: introduzione. Sicurezza nei Sistemi Informativi Sicurezza nei Sistemi Informativi La sicurezza nei protocolli di rete Ing. Orazio Tomarchio Orazio.Tomarchio@diit.unict.it Dipartimento di Ingegneria Informatica e delle Telecomunicazioni Università di

Dettagli

Protezione dei Dati Digitali: Scenari ed Applicazioni

Protezione dei Dati Digitali: Scenari ed Applicazioni Protezione dei Dati Digitali: Scenari ed Applicazioni 1 Sommario Parte I : Scenari Parte II : La Teoria Parte III: La Pratica 2 Parte I: Scenari 3 Applicazioni quotidiane (1/2) Transazioni finanziarie

Dettagli

LBSEC. http://www.liveboxcloud.com

LBSEC. http://www.liveboxcloud.com 2014 LBSEC http://www.liveboxcloud.com LiveBox Srl non rilascia dichiarazioni o garanzie in merito al contenuto o uso di questa documentazione e declina qualsiasi garanzia espressa o implicita di commerciabilità

Dettagli

Sicurezza nelle Grid. Sommario. Page 1. Il Problema della Sicurezza nelle Grid. Grid Security Infrastructure Autorizzazione

Sicurezza nelle Grid. Sommario. Page 1. Il Problema della Sicurezza nelle Grid. Grid Security Infrastructure Autorizzazione Sommario Il Problema della Sicurezza nelle Grid Sicurezza nelle Grid Grid Security Infrastructure Autorizzazione 2 Page 1 Il Problema della Sicurezza nelle Grid (1) Le risorse sono presenti domini amministrativi

Dettagli

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Obiettivo: realizzazione di reti sicure Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative Per quanto riguarda le scelte tecnologiche vi sono due categorie di tecniche: a) modifica

Dettagli

CdL MAGISTRALE in INFORMATICA

CdL MAGISTRALE in INFORMATICA 05/11/14 CdL MAGISTRALE in INFORMATICA A.A. 2014-2015 corso di SISTEMI DISTRIBUITI 7. I processi : il naming Prof. S.Pizzutilo Il naming dei processi Nome = stringa di bit o di caratteri utilizzata per

Dettagli

Dipartimento di Informatica e Scienze dell Informazione. OpenSSH. Simon Lepore. Corso di Sicurezza. DISI, Universita di Genova

Dipartimento di Informatica e Scienze dell Informazione. OpenSSH. Simon Lepore. Corso di Sicurezza. DISI, Universita di Genova Dipartimento di Informatica e Scienze dell Informazione OpenSSH Simon Lepore Corso di Sicurezza DISI, Universita di Genova Via Dodecaneso 35, 16146 Genova, Italia http://www.disi.unige.it 1 Contenuti Introduzione...3

Dettagli

Problemi legati alla sicurezza e soluzioni

Problemi legati alla sicurezza e soluzioni Corso DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO Docente: Ing. Luca Romanelli Mail: romanelli@baxsrl.com Accesso remoto ad impianti domotici Problemi legati alla sicurezza e soluzioni Domotica

Dettagli

Cenni di crittografia. Luca Anselma anselma@di.unito.it

Cenni di crittografia. Luca Anselma anselma@di.unito.it Cenni di crittografia Luca Anselma anselma@di.unito.it 1 Cos è la crittografia Dal greco κρυπτός e γράφειν, scrittura nascosta È la tecnica di nascondere informazioni Due tipi di cifratura: Simmetrica

Dettagli

Corso di Sicurezza Informatica. Sicurezza Web. Ing. Gianluca Caminiti

Corso di Sicurezza Informatica. Sicurezza Web. Ing. Gianluca Caminiti Corso di Sicurezza Informatica Sicurezza Web Ing. Gianluca Caminiti SSL Sommario Considerazioni sulla Sicurezza del Web Secure Socket Layer (SSL) 3 Brevi Considerazioni sulla Sicurezza del Web Web come

Dettagli

Robustezza crittografica della PEC

Robustezza crittografica della PEC Robustezza crittografica della PEC Prof. Massimiliano Sala Università degli Studi di Trento, Lab di Matematica Industriale e Crittografia Trento, 21 Novembre 2011 M. Sala (Università degli Studi di Trento)

Dettagli

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO

MANUALE UTENTE INTERNET - ISTRUZIONI TECNICHE PER L UTILIZZO DEL SERVIZIO Rev. n 02 Pag. 1 di 25 SERVIZIO DI CERTIFICAZIONE TERNA L UTILIZZO DEL SERVIZIO Storia delle revisioni Rev. n Data Descrizione 01 23/08/2010 Prima emissione del documento. 02 24/09/2010 Aggiornamento printscreen

Dettagli

Protezione delle informazioni in SMart esolutions

Protezione delle informazioni in SMart esolutions Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti

Dettagli

WPA, generalità e principi di funzionamento.

WPA, generalità e principi di funzionamento. WPA, generalità e principi di funzionamento. Baglieri Eugenio Matricola: A40/000047 Sicurezza dei Sistemi Informatici 2 C.d.S in Informatica Applicata Facoltà di scienze MM.FF.NN. Università degli Studi

Dettagli

Universita' di Ferrara Dipartimento di Matematica e Informatica. Algoritmi e Strutture Dati. Funzioni Hash e Network Security

Universita' di Ferrara Dipartimento di Matematica e Informatica. Algoritmi e Strutture Dati. Funzioni Hash e Network Security Universita' di Ferrara Dipartimento di Matematica e Informatica Algoritmi e Strutture Dati Funzioni Hash e Network Security Vedi: A.S. Tanenbaum, Computer Networks, 4th ed., Prentice Hall: sez. 8, pagg.

Dettagli

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp ) Sicurezza dei protocolli (https, pop3s, imaps, esmtp ) Stack di protocolli nella trasmissione della posta elettronica 2 Sicurezza a livello applicativo Ma l utilizzo di meccanismi di cifratura e autenticazione

Dettagli

TRASMISSIONE DI DATI VIA INTERNET

TRASMISSIONE DI DATI VIA INTERNET TRASMISSIONE DI DATI VIA INTERNET 2.0 1 11 Sommario SOMMARIO...2 1. STORIA DELLE MODIFICHE...3 2. TRASMISSIONE DATI VIA INTERNET...4 2.1 SCOPO DEL DOCUMENTO...4 2.2 INTRODUZIONE...4 3. FORMATO DEI DOCUMENTI...5

Dettagli

Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti

Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti Metodologie Informatiche Applicate al Turismo 7. Aspetti di sicurezza nell reti Paolo Milazzo Dipartimento di Informatica, Università di Pisa http://www.di.unipi.it/~milazzo/ milazzo di.unipi.it Corso

Dettagli

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15

Sicurezza dei sistemi e delle reti 1. Lezione VI: IPsec. IPsec. La suite TCP/IP. Mattia Monga. a.a. 2014/15 Sicurezza dei sistemi e delle 1 Mattia Lezione VI: Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2014/15 1 cba 2011 15 M.. Creative Commons Attribuzione Condividi

Dettagli

CRITTOGRAFIA. Obiettivi della crittografia. ! Il testo del messaggio viene modificato attraverso una funzione di codifica

CRITTOGRAFIA. Obiettivi della crittografia. ! Il testo del messaggio viene modificato attraverso una funzione di codifica CRITTOGRAFIA Obiettivi della crittografia! Si applica nello scambio di messaggi! Serve a garantire! Segretezza! Autenticità! Integrità! Il testo del messaggio viene modificato attraverso una funzione di

Dettagli

PIANO DI LAVORO EFFETTIVAMENTE SVOLTO IN RELAZIONE ALLA PROGRAMMAZIONE DISCIPLINARE

PIANO DI LAVORO EFFETTIVAMENTE SVOLTO IN RELAZIONE ALLA PROGRAMMAZIONE DISCIPLINARE MATERIA SISTEMI E RETI Istituto di Istruzione Secondaria Superiore ETTORE MAJORANA 24068 SERIATE (BG) Via Partigiani 1 -Tel. 035-297612 - Fax 035-301672 e-mail: majorana@ettoremajorana.gov.it - sito internet:

Dettagli

ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE

ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE ALGORITMI CRITTOGRAFICI E FIRMA DIGITALE LA SICUREZZA INFORMATICA...2 Classificazione dei meccanismi di sicurezza...3 TECNICHE DI SICUREZZA DEI DATI...4 LA CRITTOGRAFIA...4 Che cos è la Crittografia? E

Dettagli

SICUREZZA. Sistemi Operativi. Sicurezza

SICUREZZA. Sistemi Operativi. Sicurezza SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1

Sistemi Operativi SICUREZZA. Sistemi Operativi. D. Talia - UNICAL 14.1 SICUREZZA 14.1 Sicurezza Il Problema della Sicurezza Convalida Pericoli per i Programmi Pericoli per il Sistema Difendere i Sistemi Scoperta di Intrusioni Cifratura Esempio: Windows NT 14.2 Il Problema

Dettagli

Programmazione in Rete

Programmazione in Rete Programmazione in Rete a.a. 2005/2006 http://www.di.uniba.it/~lisi/courses/prog-rete/prog-rete0506.htm dott.ssa Francesca A. Lisi lisi@di.uniba.it Orario di ricevimento: mercoledì ore 10-12 Sommario della

Dettagli

Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala

Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006. Gaspare Sala Università di Pisa Facoltà di Informatica Corso di Tecnologie di convergenza su IP a.a. 2005/2006 Gaspare Sala Introduzione Una rete pubblica è un insieme di sistemi indipendenti che si scambiano dati

Dettagli

Guida ai certificati SSL User Guide

Guida ai certificati SSL User Guide Guida ai certificati SSL User Guide PROBLEMATICHE DEL WEB... 2 PRIVACY...3 AUTORIZZAZIONE/AUTENTICAZIONE...4 INTEGRITA DEI DATI...4 NON RIPUDIO...4 QUALI SONO I PRINCIPALI STRUMENTI UTILIZZATI PER GARANTIRE

Dettagli

StarShell. Autenticazione. StarShell

StarShell. Autenticazione. StarShell Autenticazione 1 Autenticazione Verifica dell'identità di qualcuno (utente) o qualcosa (host) in un contesto definito Componenti: Oggetto dell'autenticazione Autenticatore Informazione di autenticazione

Dettagli

PKI PUBLIC KEY INFRASTRUCTURES

PKI PUBLIC KEY INFRASTRUCTURES Premesse PKI PUBLIC KEY INFRASTRUCTURES Problemi Come distribuire in modo sicuro le chiavi pubbliche? Come conservare e proteggere le chiavi private? Come garantire l utilizzo corretto dei meccanismi crittografici?

Dettagli

Perchè utilizzare un'autorità di certificazione

Perchè utilizzare un'autorità di certificazione Una generica autorità di certificazione (Certification Authority o più brevemente CA) è costituita principalmente attorno ad un pacchetto software che memorizza i certificati, contenenti le chiavi pubbliche

Dettagli

Esigenza della sicurezza. La sicurezza nei sistemi informatici. Requisiti per la sicurezza. Sicurezza. Politiche di siscurezza

Esigenza della sicurezza. La sicurezza nei sistemi informatici. Requisiti per la sicurezza. Sicurezza. Politiche di siscurezza Esigenza della sicurezza La sicurezza nei sistemi informatici Nasce dalla evoluzione dei Sistemi Informatici e del contesto nel quale operano Maggiore importanza nei processi aziendali Dalla produzione

Dettagli

Sicurezza. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it

Sicurezza. IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it Sicurezza IZ3MEZ Francesco Canova www.iz3mez.it francesco@iz3mez.it La sicurezza La Sicurezza informatica si occupa della salvaguardia dei sistemi informatici da potenziali rischi e/o violazioni dei dati

Dettagli

Certificati di Attributi

Certificati di Attributi Certificati di Attributi Sicurezza dei dati in rete La rete è un mezzo non sicuro I messaggi in rete possono essere intercettati e/o modificati a cura di: R.Gaeta, F.Zottola Sicurezza dei dati in rete

Dettagli

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni PRINCIPI DI COMPUTER SECURITY Andrea Paoloni 2 Cade il segreto dei codici cifrati Corriere della Sera 26 febbraio 2008 3 Gli hacker sono utili? 4 Safety vs Security SAFETY (salvezza): protezione, sicurezza

Dettagli

Protezione dei dati INTRODUZIONE

Protezione dei dati INTRODUZIONE Protezione dei dati INTRODUZIONE Le reti LAN senza filo sono in una fase di rapida crescita. Un ambiente aziendale in continua trasformazione richiede una maggiore flessibilità sia alle persone che alle

Dettagli

Servizi Applicativi su Internet SMTP/POP/IMAP. La posta elettronica. Pierluigi Gallo, Domenico Garlisi, Fabrizio Giuliano

Servizi Applicativi su Internet SMTP/POP/IMAP. La posta elettronica. Pierluigi Gallo, Domenico Garlisi, Fabrizio Giuliano Servizi Applicativi su Internet SMTP/POP/IMAP La posta elettronica Pierluigi Gallo, Domenico Garlisi, Fabrizio Giuliano E-mail - Indice 2 Introduzione Formato del messaggio Server Protocolli Comandi SMTP

Dettagli

Sicurezza nell'utilizzo di Internet

Sicurezza nell'utilizzo di Internet Sicurezza nell'utilizzo di Internet 1 Sicurezza Definizioni Pirati informatici (hacker, cracker): persone che entrano in un sistema informatico senza l autorizzazione per farlo Sicurezza: protezione applicata

Dettagli

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE. INTRODUZIONE ALL ARGOMENTO. A cura di: Eleonora Brioni, Direzione Informatica e Telecomunicazioni ATI NETWORK.

Dettagli

Sicurezza dei sistemi informatici Firma elettronica E-commerce

Sicurezza dei sistemi informatici Firma elettronica E-commerce Sicurezza dei sistemi informatici Firma elettronica E-commerce Il contesto applicativo Commercio elettronico Quanti bit ho guadagnato!! collegamenti e transazioni sicure Il contesto applicativo Commercio

Dettagli

Fabio Burroni. Università degli Studi di Siena burronif@unisi.it

Fabio Burroni. Università degli Studi di Siena burronif@unisi.it Fabio Burroni Università degli Studi di Siena burronif@unisi.it Sistemi e Tecnologie di Rete La Sicurezza delle Reti La presentazione è scaricabile da http://www.ltt.dii.unisi.it/benelli.htm La Sicurezza

Dettagli

Crittografia. Ringraziamenti. Scopo della crittografia. Privatezza

Crittografia. Ringraziamenti. Scopo della crittografia. Privatezza Crittografia Ringraziamenti prof. Francesco Dalla Libera Corso di Commercio Elettronico, Dipartimento di Informatica, Università Ca' Foscari di Venezia. Moreno Marzolla Dipartimento di Informatica Università

Dettagli

Making the Internet Secure TM

Making the Internet Secure TM Making the Internet Secure TM e-security DAY 3 luglio 2003, Milano Kenneth Udd Senior Sales Manager SSH Communications Security Corp. SSH Communications Security Corp Storia Fondata nel 1995 Ideatrice

Dettagli

Sistemi di autenticazione. Sistemi di autenticazione

Sistemi di autenticazione. Sistemi di autenticazione Sistemi di autenticazione Antonio Lioy < lioy @ polito.it > Politecnico di Torino Dip. Automatica e Informatica Metodologie di autenticazione basate su meccanismi diversi ( 1/2/3-factors authentication

Dettagli

metodi crittografici 2006-2007 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

metodi crittografici 2006-2007 maurizio pizzonia sicurezza dei sistemi informatici e delle reti metodi crittografici 1 sommario richiami di crittografia e applicazioni hash crittografici crittografia simmetrica crittografia asimmetrica attacchi e contromisure attacchi tipici key rollover generatori

Dettagli

Tecnologie di security e tecniche di attacco

Tecnologie di security e tecniche di attacco Tecnologie di security e tecniche di attacco Una breve rassegna delle principali tecnologie di security sviluppate con uno sguardo alle più comuni tecniche di attacco oggi diffuse attraverso internet.

Dettagli