Introduzione alla Sicurezza Informatica

Transcript

1 Introduzione alla Sicurezza Informatica Prof. Francesco Buccafurri Università Mediterranea di Reggio Calabria

2 Crescita di Internet

3 Problemi 2 Internet consente alle aziende di Effettuare commercio elettronico Fornire un migliore servizio ai clienti Ridurre i costi di comunicazione Accedere facilmente alle informazioni tuttavia espone i computer all azione di attacchi da parte di malintenzionati Il numero di incidenti aumenta di anno in anno Le perdite finanziarie hanno raggiunto livelli misurabili in miliardi di dollari

4 Hacker Steven Levy, Hackers: Heroes of the Computer Revolution tipo positivo, studente di MIT o Stanford ideale: rendere la tecnologia accessibile a tutti risolvere i problemi e creare soluzioni Più recentemente, nei media: tipo negativo sfrutta buchi di sicurezza 3

5 Hacker (tipo positivo) 4 Una persona che ama esplorare i dettagli dei sistemi informatici e i modi con cui estenderne le capacità, contrariamente alla maggiora degli utenti, che impara solo lo stretto necessario. Chi programma con entusiasmo o che preferisce programmare piuttosto che disquisire sulla programmazione. Guy L. Steele, et al., The Hacker's Dictionary

6 Hacker classificazione Cracker: programmatori specializzati nell infrangere sistemi di sicurezza per sottrarre o distruggere dati Script Kiddie: cracker che adoperano script scritti da altri, non essendo in grado di produrli da sè Phracher: rubano programmi che offrono servizi telefonici gratuiti o penetrano computer e database di società telefoniche Phreaker: utilizzano informazioni telefoniche (numeri telefoni, carte telefoniche, ) per accedere ad altri computer 5

7 Hacker classificazione 6 Black hat: hacker cattivo, che sfrutta la propria abilità per delinquere White hat: hacker che si ritiene moralmente e legalmente integerrimo Grey hat: una via di mezzo tra white e black hat Termini coniati nel 1996, in occasione della prima conferenza Black Hat Briefings, a Las Vegas

8 7 Vulnerabilità e Attacchi Vulnerabilità Debolezza di un sistema di sicurezza che può essere utilizzata per causare danni Attacco Sfruttamento di una vulnerabilità di un sistema

9 Tipi di attacchi Attacchi passivi: non alterano i dati in transito Intercettazione del traffico Analisi del traffico Attacchi attivi: modificano il flusso di dati o creano un falso flusso: Mascheramento Riproduzione Modifica dei messaggi Denial of service 8

10 Intrusioni 9 Vari tipi di intruder Adolescente curioso Studente universitario che ha sviluppato nuovo tool Spia a pagamento Dipendente licenziato o arrabbiato Vari tipi di motivazioni Divertimento Senso di potenza Sfida intellettuale Attenzione politica Guadagno economico

11 Intrusioni Il manager ragiona così: Nessuno attaccherà la mia azienda, non c è nulla di prezioso qui! Gli attacker invece ragionano così: Scelgo il target più facile, entro e poi guardo Al massimo userò il sistema come ponte per altri attacchi 10

12 Condivisione della conoscenza 11 Ci sono newsgroup, pubblicazioni, conferenze sulle ultime tecniche di intrusione Conoscenza condivisa su: sistemi mal configurati, usati per scambio di: software pirata numeri di carte di credito strumenti facili da utilizzare identità dei siti compromessi (inclusi account e password)

13 Tipi di incidenti Scanning Attacchi alle password Intercettazione di pacchetti (packet sniffing) Compromissione di account (privilegiati e non) Denial of Service Codice malizioso (Virus, Worm, Trojan horse) Attacchi all infrastruttura di rete (name server, access provider, grossi archivi di rete, ) Frodi Informatiche (Phishing e furto di credenziali) 12

14 13 Tools Package Mantenuti da programmatori competenti, includono anche versione e documentazione Possono contenere: Network Scanner Tool per password cracking e grandi dizionari Packet Sniffer Virus, Trojan horse, programmi e librerie Tool per la modifica selettiva dei file di log del sistema

15 14 Sicurezza Dati: obiettivi Confidenzialità Autenticazione Non-ripudio Controllo Accessi Integrità Anonimia Disponibilità Risorse

16 Confidenzialità 15 Privacy, Segretezza Informazioni trasmesse memorizzate sono accessibili in lettura solo da chi è autorizzato

17 Autenticazione messaggi entità tempo (Identificazione) (Timestamp) 16

18 17 Non-ripudio Chi invia Chi riceve non può negare la trasmissione o la paternità del messaggio/docum.

19 18 Controllo Accessi Accesso alle informazioni controllato da o per il sistema

20 Integrità Solo chi è autorizzato può modificare l attività di un sistema o le informazioni trasmesse modifica = scrittura, cambiamenti, cancellazione, creazione, ritardi, replay e riordino di messaggi, 19

21 20 Anonimia Protezione dell identità o del servizio utilizzato

22 21 Disponibilità Risorse Risorse disponibili a chi è autorizzato quando necessario Diverse attese: presenza di oggetti e servizi utilizzabili capacità di soddisfare le richieste di servizi progresso: tempo di attesa limitato adeguato tempo del servizio

23 LA CRITTOGRAFIA 22 Mittente Destinatario messaggio messaggio codifica decodifica hiave di odifica messaggio cifrato Chiave d decodifica

24 CRITTOGRAFIA A SINGOLA CHIAVE 23 CHIAVE DI CODIFICA = CHIAVE DI DECODIFICA...xcgfterihgu... BOB ALICE FIDANZATA DI BOB

25 24 UN ESEMPIO DI CRITTOGRAFIA CLASSICA: IL METODO DELLA TRASPOSIZIONE chiave = 5 dimensione dello spazio delle chiavi: 26 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z ROMA VSQE

26 25 SICUREZZA DEI CIFRARI Algoritmo: noto Chiave: segreta Dimensione dello spazio delle chiavi grande Sono condizioni necessarie e sufficienti?

27 CRITTOANALISI 26 ROMA VSQE (trasposizione con chiave 4) ATTACCO BASATO SULLA FORZA BRUTA: ricerca in tutto lo spazio delle chiavi Le condizioni sono quindi necessarie Crittoanalista stupido

28 CODIFICA CESAREA METODO DI SOSTITUZIONE 27 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z X Q B J Z H T U L M E R O G K P F C V N I S A W D Y ROMA CKOX chiave Dimensione dello spazio delle chiavi: 26! = 4 x 10 26

29 CRITTOANALISI INTELLIGENTE 28 ROMA CKOX Analisi delle frequenze... crittoanalista arguto Lo spazio e grande! Le condizioni non sono sufficienti...

30 LE REGOLE PER LA ROBUSTEZZA 29 Lo spazio delle chiavi deve essere grande L algoritmo deve essere intelligente

31 CRITTOGRAFIA MODERNA 30 Agisce su bit ( ) piuttosto che su caratteri. La chiave e una sequenza di bit (es, 128 bit) Se la chiave e lunga K, lo spazio delle chiavi e 2 K Dispone di mezzi di calcolo potenti Nascono gli standard Esempi: DES (la sua prima versione a 56 bit fu forzato nel 98) IDEA

32 CRITTOGRAFIA A DOPPIA CHIAVE Algoritmo di codifica: C Algoritmo di decodifica: D Chiave di codifica: K c Chiave di decodifica: K d X = C (K c, M ) M = D (K d, X ) M C X X D M K c K d 31

33 CRITTOGRAFIA A DOPPIA CHIAVE 32 Le chiavi sono una coppia inscindibile. Quanto cifrato con una chiave può essere decifrato solo con l altra. La conoscenza del valore di una chiave non permette di risalire al valore dell altra.

34 ALGORITMI RSA (Rivest-Shamir-Adleman) Basato sulla difficoltà di decomporre in fattori primi numeri di valore elevato DSA (Digital Signature Algorithm) Basato sulla difficoltà di determinare il logaritmo intero di un intero di valore elevato 33

35 DOPPIA APPLICAZIONE 34 RISERVATEZZA Chiave pubblica per la codifica Chiave segreta per la decodifica AUTENTICAZIONE (Firma Digitale) Chiave segreta per la codifica Chiave pubblica per la decodifica

36 ALICE E BOB Riservatezza 35 Chiave pubblica di bob Chiave privata di bob C D

37 36 ALICE, BOB E LA SUA FIDANZATA Riservatezza C D D

38 ALICE E BOB Autenticazione 37 Chiave pubblica di Alice Chiave privata di Alice C D

39 APPLICAZIONI REALI 38 La codifica a doppia chiave si applica male a messaggi di grande dimensione Per la riservatezza si usa per trasferire la chiave di codifica di un algoritmo simmetrico (DES, IDEA) Nella firma, gli algoritmi non si applicano all intero messaggio.

40 L IMPRONTA E LA FIRMA 39 C D

41 L IMPRONTA Può riguardarsi come generata dalla compressione, con perdita di informazione, del testo. Il numero di bit dell impronta è fisso (160). E determinata attraverso una funzione detta hash A testi diversi corrispondono impronte diverse. Non è possibile generare un testo cui corrisponde un determinato valore dell impronta. Non è possibile generare due testi che abbiano uguale impronta. 40

42 CALCOLO DELL IMPRONTA 41 INSIEME DI TUTTI I POSSIBILI DOCUMENTI INSIEME DEGLI INTERI A N BIT

43 LE FUNZIONI DI HASH 42 Funzioni che generano impronte a 160 bit RIPEMD-160 SHA-1 Accettate dalla normativa (DPCM 13 Gennaio 2004) Funzioni robuste

44 LO SPAZIO DI TUTTE LE IMPRONTE > 1, = = 1400 ( 9 ) 5 10 =

45 QUALCOSA NON VA 44 Falsa chiave pubblica di Alice Chiave privata di Trudy C D

46 NECESSITA DELLA CERTIFICAZIONE 45 Non puo essere falsa! C D

47 ESEMPIO DI CERTIFICATO (X.509) 46 Identificatore del certificato Soggetto emittente Soggetto titolare Periodo di validità Chiave pubblica del titolare Algoritmo di firma Attributi addizionali

48 FIRMA DIGITALE 47 DOCUMENTO FUNZIONE DI HASH GENERAZIONE IMPRONTA DOCUMENTO ALGORITMO DI CODIFICA FIRMA DIGITALE CHIAVE PRIVATA VERIFICA DOCUMENTO FUNZIONE DI HASH IMPRONTA DOCUMENTO ALGORITMO DI DECODIFICA FIRMA DIGITALE CHIAVE PUBBLICA

49 UN ALTRO PUNTO DEBOLE 48 La chiave segreta deve rimanere tale L intrusione dall esterno e possibile Dispositivo esterno per la generazione della firma: la SMART CARD

50 LA PROTEZIONE DELLA CHIAVE SEGRETA 49 CHIAVE SEGRETA IMPRONTA FIRMA