Crittografia. Crittografia Definizione. Sicurezza e qualità dei servizi su internet Università degli Studi di Pavia, C.

Transcript

1 Definizione La crittografia è la scienza che utilizza algoritmi matematici per cifrare e decifrare i dati. La criptoanalisi è la scienza che analizza e decifra i dati crittografati senza conoscerne a priori gli algoritmi utilizzati. Per cifrare un messaggio è necessario : Un algoritmo crittografico noto Una chiave (sequenza di bit) in genere segreta Fonte Internet C.Parisi 2 C.Parisi 1

2 Forte e debole La crittografia si dice forte o debole a seconda del tempo e delle risorse necessarie per ricavare il messaggio originale da quello cifrato. La sicurezza dei dati crittografati dipende soprattutto dalla segretezza e lunghezza della chiave e non dall algoritmo che in genere è pubblicato e soggetto a studio da parte dei matematici per evidenziarne eventuali problemi di sicurezza. Nella teoria dell informazione di Shannon è stato dimostrato che la perfect secrecy è ottenuta dall utilizzo di una chiave di lunghezza pari al messaggio da crittografare ed usata una sola volta (one time pad). I sistemi crittografici utilizzati in pratica sono computazionalmente sicuri cioè tali per cui solo un attacco di tipo brute-force permetterebbe in un dato tempo di decifrare il messaggio C.Parisi 3 Chiavi crittografiche La forza di un sistema crittografico dipende da due parametri: l algoritmo crittografico lunghezza della chiave (espressa in numero di bit) La forza di un sistema è inoltre una caratteristica che varia nel tempo e dipende fortemente dalla potenza di calcolo dei microprocessori Legge di Moore (1965) : ogni 18 mesi la potenza di calcolo dei processori raddoppia a parità di costo. C.Parisi 4 C.Parisi 2

3 Classi di sistemi crittografici Due sono le classi di sistemi di crittografia: 1. Sistemi a chiave simmetrica (unica chiave per cifrare e decifrare i dati) Secret key C.Parisi 5 Classi di sistemi crittografici 2. Sistemi a chiave asimmetrica (chiave diverse per cifrare e decifrare i dati) C.Parisi 6 C.Parisi 3

4 Come crittografare dei dati Un programma che permette di cifrare e decifrare documenti e/o intere directory è EncryptOnCLick. Freeware distribuito dalla 2BrightSparks Pte Ltd ( ) Utilizza un sistema di crittografia di tipo simmetrico (unica chiave per cifrare e decifrare i dati). La chiave di cifratura è introdotta dall utente. C.Parisi 7 Come crittografare dei dati Per criptare il dati : 1. Si selezionano i file e/o directory da una normale finestra explorer delle risorse. C.Parisi 8 C.Parisi 4

5 Come crittografare dei dati Per criptare il dati : 2. Si inserisce l unica chiave (indicata con password ) per la cifratura dei dati. C.Parisi 9 Come crittografare dei dati Il prodotto è il file criptato con estensione EOC. Processo inverso è analogo. 1. Si seleziona il file.eoc 2. Si immette la chiave (password) 3. Il file viene decriptato. C.Parisi 10 C.Parisi 5

6 Chiavi La chiave in è una sequenza di bit (0 1). In crittografia viene usata per crittografare un dato / documento. Conoscere la chiave (cioè la sequenza esatta di bit 0 ed 1) mi permette di decifrare il messaggio crittografato. Il numero di possibili combinazioni dei bit della chiave varia a seconda della sua lunghezza. Ad esempio: Chiavi di 10 bit hanno possibili combinazioni Chiavi di 20 bit hanno possibili combinazioni Chiavi di 40 bit hanno possibili combinazioni Chiavi di 56 bit hanno possibili combinazioni C.Parisi 11 Chiavi Fonte Intennet La tabella mostra il tempo richiesto da un attacco brute-force per decifrare la chiave di un algoritmo crittografico di tipo simmetrico a seconda della potenza di calcolo disponibile e della lunghezza della chiave. Diverso è il caso di algoritmo crittografico di tipo asimmetrico. C.Parisi 12 C.Parisi 6

7 Chiavi Fonte Intennet La tabella mostra come il tempo richiesto per decifrare la chiave diminuisca considerevolmente con il passare degli anni (cioè con l aumento della potenza di calcolo). Nel caso particolare si tratta dell algoritmo simmetrico DES ora non più utilizzato (rif. ) C.Parisi 13 Classi di sistemi crittografici Due sono le classi di sistemi di crittografia: Sistemi a chiave simmetrica (stessa chiave per crittografare e decifrare i dati) Sistemi a chiave asimmetrica (chiave diverse per cifrare e decifrare i dati) Tutti sebbene con modalità diverse vengono utilizzati per potere garantire l autenticazione, l integrità, e la riservatezza dei dati trasmessi in Internet. C.Parisi 14 C.Parisi 7

8 Asimmetrico vs. simmetrico Gli algoritmi di crittografia utilizzati oggi rientrano nei sistemi di crittografia forti nel senso che l unico modo per decifrare i dati è dato da bruteforce-attack e lo sforzo computazionale necessario non è conveniente sia dal punto di vista delle risorse di calcolo richieste (milioni di computer) sia dal tempo necessario (migliaia di anni). Vantaggio di algoritmi simmetrici (unica chiave) rispetto a quelli asimmetrici (copia di chiavi) Più semplice implementazione in hardware Velocità di calcolo a parità di sicurezza del messaggio cifrato (fattore circa di 100) Lunghezza del messaggio cifrato accettabile C.Parisi 15 Sistema a chiavi simmetriche Caratteristiche: Velocità di esecuzione Più semplice implementazione in hardware Lunghezza dei dati cifrati è accettabile Utilizzo: Cifratura di dati in all interno della stessa macchina Trasmissione dati in rete wireless Posta Elettronica Certificata Firma Digitale Secret key Fonte Internet C.Parisi 16 C.Parisi 8

9 Sistema a chiavi simmetriche Alcuni algoritmi di tipo simmetrico: DES (Data Encryption Standard) chiave di 56 bit (oramai obsoleto) 3DES (evoluzione di DES piu robusta) IDEA chiave di 128 bit (usato specialmente da PGP) AES (Advanced Encryption Standard) chiavi di 128 o 256 bit (sostituisce il DES) A5 - utilizzato dallo standard GSM per cifrare messaggi nella fonia mobile. Criticità: Distribuzione dell unica chiave in rete (solo su canale sicuro), meglio non usare quando si devono trasmettere i dati in rete. C.Parisi 17 Sistemi a chiave simmetriche Applicazioni - KeyPass Il sistema di crittografia a chiave simmetrica per esempio è utilizzato nel programma KeyPass password safe (cfr. ). KeyPass è programma open-source che gestisce password e accounting personali in modalità cifrata. Si tratta di un database che memorizza di account di vario tipo (posta, home-banking, on-line password, etc...) in modalità cifrata a cui è possibile accedere con un unica password (detta Master Key). I dati memorizzati sono criptati utilizzando algoritmo di tipo simmetrico (in particolare AES). C.Parisi 18 C.Parisi 9

10 Sistemi a chiave simmetriche Applicazioni - KeyPass L accesso all intero database degli account/password è protetto da un unica password (Master Key) anch essa memorizzata in modo cifrato all interno del sistema. C.Parisi 19 Sistemi a chiave simmetriche Applicazioni - KeyPass Fonte Internet C.Parisi 20 C.Parisi 10

11 Sistemi a chiave simmetriche Applicazioni - KeyPass L accounting viene definito in un apposito modulo dai seguenti dati: Nome utente Password (all occorrenza potrebbe essere generata dallo stesso programma) Link del sito per il login in automatico Fonte Internet C.Parisi 21 Sistema a chiavi asimmetriche Noto anche come Public key encription, Double-key encryption. Usa una copia di chiavi diverse per cifrare e decifrare i dati, in particolare: Chiave pubblica deve essere nota Chiave privata deve essere tenuta segreta Proprietà: Non è possibile risalire dalla chiave pubblica a quella privata La chiave che effettua la cifratura dei dati non può decifrarli. Fonte Internet C.Parisi 22 C.Parisi 11

12 Sistema a chiavi asimmetriche Alcuni algoritmi di tipo asimmetrico: RSA (Rivest, Shamir, Adleman) Diffie-Hellman DSA (Digital Signature Algorithm) Utilizzi: Trasmissione di dati all interno di un canale insicuro come la rete. TLS (Transport Layer Security) SSH (Secure Shell) protocollo di accesso remoto ad un computer. Firma digitale Posta Elettronica Certificata Protocolli PGP e GPG (la versione Open Source OpenPGP) C.Parisi 23 Sistema a chiavi asimmetriche La caratteristica dell algoritmo è tale per cui la chiave pubblica con cui viene cifrato il messaggio - può essere tranquillamente trasmessa in rete, mentre la chiave privata la sola in grado di decifrarlo deve essere custodita segretamente. Ciò permette l invio di un messaggio cifrato e quindi segreto attraverso un canale di comunicazione insicuro (Internet). Qualora fosse intercettato non potrebbe comunque essere decifrato e neanche alterato. Solo il sistema che lo riceve, il solo in possesso della chiave privata, viene a conoscenza del suo contenuto. C.Parisi 24 C.Parisi 12

13 Sistema a chiavi asimmetriche - esempio Bob vuole inviare ad Alice un messaggio segreto. Con un primo scambio di mail Bob richiede ad Alice la sua chiave pubblica che può essere trasferita tranquillamente attraverso un canale insicuro dal momento che è quella pubblica. Bob Bob: public key, please Alice Alice: My public key C.Parisi 25 Sistema a chiavi asimmetriche - esempio Ottenuta la chiave pubblica di Alice, Bob compila il messaggio, lo cripta utilizzando la chiave pubblica di Alice e lo spedisce ad Alice. Alice possiede la sola chiave (quella privata) in grado di decifrare il messaggio di Bob. Quindi Bob è riuscito ad inviare attraverso un canale insicuro un messaggio che solo Alice può leggere perchè in possesso della chiave privata. Bob Bob: Message encrypted Alice C.Parisi 26 C.Parisi 13

14 Sistema a chiavi asimmetriche proprietà Segretezza del contenuto di un messaggio Un messaggio criptato con la chiave pubblica del destinatario è leggibile (decifrabile) solo dal destinatario. TCP/IP Tutorial and Technical Overview (IBM) C.Parisi 27 Sistema a chiavi asimmetriche proprietà Autenticazione e non ripudio. Un messaggio criptato con la chiave privata del soggetto di fatto autentica il mittente. TCP/IP Tutorial and Technical Overview (IBM) C.Parisi 28 C.Parisi 14

15 Pretty Good Privacy Pretty Good Privacy Introduzione Il PGP (Pretty Good Privacy) è uno dei sistemi di crittografia più noti al mondo. Originariamente sviluppato da Phil Zimmermann nel 1991, oggi è distribuito a pagamento (con versione free trial) dalla PGP Corporation. Utilizzato non solo per la protezione di dati inviati in Internet (posta elettronica) ma anche per quelli memorizzati nell HD o in dispositivi di backup. La stessa PGP inc. ha proposto alla IETF la creazione di uno standard detto OpenPGP che supportasse il PGP. OpenPGP è diventato uno standard Internet (definito dai RFC 2440 e 3156). La Free Software Foundation ha sviluppato un proprio programma GPG (Gnu Privacy Guard) compatibile con lo standard OpenPGP. C.Parisi 30 C.Parisi 15

16 Pretty Good Privacy PGP è un altra applicazione della crittografia. É definito come sistema di crittografia ibrido perchè utilizza sia algoritmi asimmetrici che simmetrici per cifrare il messaggio. É utilizzato nello scambio di messaggi di posta elettronica. Generazione del messaggio cifrato Sesssion key è usata solo una volta (one-time-only key) Fonte Internet C.Parisi 31 Pretty Good Privacy Recupero del messaggio originale da quello cifrato. Fonte Internet Dalla prima decodifica del messaggio mediante la chiave privata del destinatario, si ricava la chiave utilizzata per cifrarlo, con questa chiave si risale al messaggio originale. C.Parisi 32 C.Parisi 16

17 Pretty Good Privacy Vantaggi : Combinazione della velocità dei sistemi simmetrici (messaggio è cifrato con sistema simmetrico). Trasmissione su canali insicuro utilizzando sistema a cifratura asimmetrica sia della chiave simmetrica che del messaggio cifrato Maggiore sicurezza in quanto la secret key usata per cifrare il messaggio originale e spedita insieme al medesimo è utilizzata solo quella volta (one time only key) C.Parisi 33 Funzioni Hash C.Parisi 17

18 Funzioni Hash Un hash è una funzione che a partire da un documento, messaggio e/o sequenza di caratteri di lunghezza variabile produce una stringa cioè sequenza di caratteri di lunghezza fissa detta message digest o digital fingerprint. Hash Function Plain Text (var. size) Message digest (fixed size) Fonte Internet C.Parisi 35 Funzioni Hash Fonte Internet C.Parisi 36 C.Parisi 18

19 Funzioni Hash Proprietà Proprietà: Dal message digest non è possibile risalire al documento originale (non si tratta di algoritmo di crittografia, non è cioè reversibile) A parità di funzione hash, al variare anche di un solo bit del documento originale il digest prodotto dall hash cambia cioè documenti diversi non possono produrre hash uguali. (proprietà collision-resistant ) La funzione che calcola l hash di un documento è di veloce esecuzione Alcune funzioni hash e lunghezza del message digest prodotto MD5 md 128 bit SHA-0, SHA-1 md 160 bit C.Parisi 37 Funzioni Hash Applicazioni Alcune applicazioni delle funzioni hash: Integrità del messaggio Integrità di un sistema Verifica della password Utilizzate come metodo per autenticare i dati (diverso dall autenticazione di un utente) La proprietà di resistenza alle collisioni delle funzioni hash è fondamentale dal punto di vista della firma digitale perchè nessuno potrebbe prendere il digest firmato dal proprietario e associargli un altro testo differente ma che produce la stesso hash. C.Parisi 38 C.Parisi 19

20 Funzioni Hash Applicazione integrità Per verificare l integrità di un messaggio, file, documento in generale si calcola la funzione hash del medesimo in due istanti temporali diversi, se i message digest combaciano il messaggio non è stato alterato. Utilizzato per verificare l integrità dei dati scaricati dalla rete o a distanza di tempo (ad es. programma WinMd5Sum per calcolare hash di tipo MD5 su singolo file o HashOnClick che invece utilizza un hash di tipo SHA-1) C.Parisi 39 Funzioni Hash Applicazione integrità Verifica dell integrità di un messaggio trasmesso attraverso un canale insicuro come la rete. C.Parisi 40 C.Parisi 20

21 Funzioni Hash Applicazione - integrità La distribuzione di programmi in rete comprende in alcuni casi - oltre che l eseguibile per l installazione vero e proprio anche il message digest dell eseguibile per verificare l integrità di quanto scaricato. Per esempio il programma EncryptOnClick citato in precedenza fornisce l hash e programma di verifica Fonte Internet C.Parisi 41 Funzioni di hash Applicazione verifica password Memorizzazione e verifica di password Le password in genere non vengono memorizzate così come sono sui supporti fisici (sarebbero facilmente reperibili) ma si memorizza il loro hash (eventuali accessi non autorizzati non potrebbero risalire alla password) Quando l utente digita la password il sistema calcola l hash della password digitata e lo confronta con quello della password memorizzata, se sono identici la password è corretta. Ad esempio il programma citato prima KeyPass utilizza un funzione hash del tipo SHA-256 per calcolare il digest della Master Key (quella per accedere al database). C.Parisi 42 C.Parisi 21

22 Funzioni di hash Applicazione verifica password Password_1 Hard disk HASH(Password_1) Hash Function HASH(Password_2) HASH(Password_3) L hash della password digitata viene confrontato con quelli presenti nel database delle password interno al sistema. Trovato il corrispondente hash e se anche l utente è identificato l accesso è effettivo. C.Parisi 43 C.Parisi 22