ALGORITMI DI GENERAZIONE DI GRAFI CASUALI PER MODELLARE IL WEB OF TRUST - 1 -

Transcript

1 - 1 -

2 Capitolo 1 INTRODUZIONE In crittografia il sistema PGP (Pretty Good Privacy) è forse il crittosistema più usato al mondo. PGP usa sia la crittografia asimmetrica (detta anche a chiave pubblica) sia quella simmetrica. Nella prima, il destinatario del messaggio ha generato precedentemente una coppia di chiavi collegate fra loro: una chiave pubblica ed una privata. La chiave pubblica del destinatario serve al mittente per cifrare una chiave comune per un algoritmo di crittografia simmetrica; questa chiave viene quindi usata per cifrare il testo in chiaro del messaggio. Molte chiavi pubbliche di utenti PGP sono a disposizione di tutti dai numerosi key server (server delle chiavi) PGP sparsi per il mondo. Tutte le implementazioni PGP includono uno schema di gestione dei certificati per semplificarne l'uso, definito Web of Trust (Rete di Fiducia). Un certificato di identità di PGP (che include la chiave pubblica e le informazioni sul suo proprietario) può essere firmata elettronicamente da altri utenti, che, in questo modo, attestano l'effettiva associazione di quella chiave pubblica a quel determinato utente. La "validità", o fiducia calcolata, è un valore che indica quanto PGP consideri una chiave valida, ossia effettivamente appartenente alla persona che afferma di esserne il proprietario. Così come ci sono moltissime reti di computer, ci sono molte reti di fiducia indipendenti, e ogni utente (attraverso il suo certificato d'identità) può essere parte e fungere da collegamento tra molte di esse. E quindi assai evidente che si tratta di una Rete Sociale. Tutte le Social Networks, Web of Trust incluso, sono reti che seguono una legge di potenza nella distribuzione del grado dei nodi, hanno la caratteristica di poter connettere in pochi passi due qualsiasi nodi (proprietà small world ) e possiedono invarianza di scala (la struttura della rete è indipendente dalla grandezza del sistema)

3 Nel nostro lavoro prendiamo in considerazione vari algoritmi di generazione di grafi casuali, come il modello Barabàsi-Albert, il modello Power-Law Out Degree, il modello Kim-Holme, il modello Directed Power-Law. I grafi generati da questi algoritmi (strumenti matematici, e quindi astratti) sono stati raffrontati con un reale PGP WoT, al fine di valutare in che termini essi possano modellizzare la nostra Rete di Fiducia. In che modo abbiamo raffrontato questi grafi? Mediante l utilizzo di quattro parametri indicatori: - Coefficiente di Assortatività - Coefficiente di Clustering Medio - Distanze Minime Medie - Cardinalità Media dell Insieme di Taglio Tutto ciò è stato implementato con il linguaggio di programmazione Python. Erano già a nostra disposizione gli algoritmi di generazione dei grafi (sottoforma di funzioni), mentre noi abbiamo realizzato quattro programmi, corrispondenti ai quattro parametri sulla base dei quali si esegue un confronto con il WoT. Analizzando i risultati ottenuti siamo potuti giungere alla nostra conclusione, esposta al termine di questo elaborato

4 Capitolo 2 PGP 2.1 Premessa Il PGP, Pretty Good Privacy per esteso, è una delle basi nella crittografia moderna. E il principale rappresentante dei metodi crittografici. PGP combina alcune delle caratteristiche migliori della crittografia a chiave pubblica [FIG 2.2], con quelle della crittografia convenzionale [FIG 2.1]. Infatti, la crittografia convenzionale si basa sul fatto che due utenti condividano un segreto, la chiave, e che questa si utilizzata per crittare e decrittare un testo. Il problema di questo sistema è che non c è possibilità di uno scambio sicuro della chiave tra i due utenti, quindi il segreto deve essere noto ai due interlocutori a priori. La crittografia a chiave pubblica, invece, offre un ottimo metodo per lo scambio di chiavi tra utenti in modo sicuro ed efficace. La combinazione di questi due metodi porta ad un critto sistema ibrido come è, per l appunto, il PGP. FIG 2.1 Crittografia Convenzionale FIG 2.2 Crittografia a Chiave Pubblica - 6 -

5 2.2 Funzionamento Esso è largamente impiegato in quanto ha delle ottime qualità e garantisce confidenzialità (ovvero riservatezza delle informazioni ai soli utenti coinvolti), integrità (ovvero la mancanza di errori nel testo cifrato) e non ripudio (ovvero è certa la provenienza delle chiavi, e quindi il riconoscimento degli utenti). PGP funziona in un modo relativamente semplice. Quando un utente critta un testo in chiaro con PGP [FIG 2.3], esso comincia comprimendo il documento principalmente per risparmiare sul tempo di trasmissione ma, soprattutto, per rafforzare la sicurezza crittografica. Molte tecniche crittoanalitiche sfruttano strutture e dati particolari di un testo in chiaro per forzare il testo cifrato. La compressione riduce queste strutture nel testo in chiaro, aumentando notevolmente la resistenza alla crittoanalisi. Più precisamente, PGP crea una chiave di sessione che verrà utilizzata solo una volta, la quale verrà impiegata per crittografare il testo in chiaro con un algoritmo di crittografia convenzionale molto sicuro: il risultato è il testo cifrato. Una volta che i dati sono crittografati, la chiave di sessione viene quindi crittografata con la chiave pubblica del destinatario e trasmessa insieme con il testo cifrato al destinatario. FIG 2.3 Crittazione in PGP Per decifrare si applica lo stesso procedimento al contrario. La copia di PGP del destinatario utilizza la chiave privata per recuperare la chiave di sessione e questa decodifica il testo crittato in maniera convenzionale [FIG 2.4]. FIG 2.4 Decrittazione in PGP - 7 -