CRITTOGRAFIA. Funzionamento, algoritmi e applicazioni

Transcript

1 CRITTOGRAFIA Funzionamento, algoritmi e applicazioni

2 NECESSITÀ DELLA CRITTOGRAFIA L accesso alle reti di dati può avvenire in due modi: via cavo (wired) e via etere (wireless) Le reti cablate, come Ethernet, sono intrinsecamente sicure in quanto la connessione richiede l accesso al mezzo fisico (una presa di rete a cui collegare il cavo) Il collegamento alle reti senza fili avviene tramite dispositivi radio quali access point e router wireless Le radiocomunicazioni consentono connessioni a medio raggio (fino a m nel caso del Wi-Fi) È necessario proteggere tali reti mediante crittografia

3 ESEMPIO DI CIFRATURA Esempio semplice di cifrario a sostituzione ciclica Ulteriore ipotesi semplificativa: alfabeto del messaggio composto di soli caratteri alfabetici maiuscoli Messaggio di esempio in chiaro: CIAOCIAOBAMBINA (senza spazi né interpunzioni in quanto non ammessi) Si sceglie una chiave di cifratura, per esempio SEGRETO (7 caratteri) Si conviene che A = 0, B = 1 e così via fino a Z = 25

4 STEP #1: TRANSCODIFICA Si applicano ai singoli caratteri le sostituzioni numeriche convenute C I A O C I A O B A M B I N A MESSAGGIO S E G R E T O S E G R E T O S CHIAVE La chiave va eventualmente ripetuta più volte fino al completamento della lunghezza del testo in chiaro

5 STEP #2: CIFRATURA Si effettua la somma carattere per carattere delle due codifiche CHIARO CHIAVE CIFRATO C I A O C I A O B A M B I N A S E G R E T O S E G R E T O S = = = = = = = = = = = = = = = U M G F G B O G F G D F B B S I valori superiori a Z = 25 riprendono circolarmente: A = 26, B = 27 e così via. Equivalentemente, è sufficiente sottrarre 26.

6 STEP #3: TRASMISSIONE Si trasmette a destinazione il messaggio cifrato SORGENTE CANALE DI TRASMISSIONE DESTINAZION E S B B F D G F G O B GFGMU

7 STEP #4: DECIFRAZIONE Si effettua la differenza carattere per carattere delle due codifiche CIFRATO CHIAVE CHIARO U M G F G B O G F G D F B B S S E G R E T O S E G R E T O S = = = = = = = = = = = = = = = C I A O C I A O B A M B I N A I valori inferiori ad A = 0 riprendono circolarmente: Z = -1, Y = -2 e così via. Equivalentemente, è sufficiente sommare 26.

8 CONSIDERAZIONI Questo algoritmo è del tipo a chiave simmetrica Per preservare la simmetria non si effettuano realmente addizioni e sottrazioni ma si utilizza l operatore logico simmetrico EXOR L algoritmo è apparentemente sicuro in quanto dopo la cifratura le regolarità statistiche del testo in chiaro scompaiono In realtà questa cifratura è vulnerabile (weak): può essere forzata facilmente anche senza disporre della chiave Un evoluzione che ne aumenta il grado di sicurezza consiste nell impiego di chiavi pseudocasuali, come nell algoritmo RC4 (Rivest Cipher) L RC4 è usato per la sicurezza WEP delle reti Wi-Fi, eppure è possibile violare una connessione WEP in meno di un minuto!

9 CIFRATURA DELLE RETI WIRELESS Le reti cablate (wired) sono sicure se il mezzo fisico è protetto Le reti Wi-Fi sono esposte: è opportuno evitare di trasportare i dati in chiaro, cifrandoli per preservarne la riservatezza Possibili cifrature negli standard IEEE : WEP e WPA(2) WEP (Wired Equivalent Privacy), come visto, è piuttosto debole; WPA (Wi-Fi Protected Access) è invece ben più robusto Etichetta di un comune modem-router con i parametri di rete

10 WEP VS. WPA-WPA2 Si nota che le due chiavi sono di lunghezza diversa, con la WEP più corta e pari (di default) alla prima metà della chiave WPA L algoritmo RC4 usato da WEP ha una chiave di 128 bit, 104 dei quali (13 caratteri) a scelta dell utente WPA2 usa invece l algoritmo AES (Advanced Encryption System), che impiega una chiave di 256 bit La chiave WPA viene chiamata PSK (Pre-Shared Key) in quanto prefissata e nota a priori da ambo i lati della comunicazione ATTENZIONE! In virtù della dipendenza esponenziale, una chiave di lunghezza doppia equivale a una sicurezza di molti ordini di grandezza superiore

11 MIGLIORARE LA SICUREZZA WI-FI Dipendenza esponenziale vuol dire che raddoppiando il numero di cifre della chiave, per esempio passando da un pin a 4 cifre (numeri da 0000 a 9999) a uno a 8 cifre (numeri da a ), il numero delle possibili combinazioni diventa volte maggiore L algoritmo AES risolve anche determinate vulnerabilità del RC4 In base allo scenario di impiego della rete wireless, è possibile introdurre ulteriori schemi di protezione

12 USO DEL MAC ADDRESS Il MAC (Media Access Control) address, o indirizzo fisico, è un numero univoco di 48 bit nella forma XX:XX:XX:XX:XX:XX (12 cifre esadecimali), che distingue ciascun dispositivo di rete È scritto in maniera indelebile in ciascun dispositivo capace di connettersi in rete: PC e laptop, modem-router, smartphone In virtù dell unicità e dell immodificabilità (si passi il barbarismo), il MAC può essere usato per migliorare la sicurezza di rete È possibile associare al modem-router la lista dei soli indirizzi MAC ai quali si intende concedere l accesso alla rete Wi-Fi Ogni altro dispositivo non accederà, anche con la chiave corretta Purtroppo anche il MAC può essere falsificato (MAC spoofing)

13 CRITTOGRAFARE I DOCUMENTI I documenti da trasmettere a distanza, per esempio via , garantendo un grado adeguato di riservatezza richiedono un algoritmo di cifratura ancora più sicuro L algoritmo PGP (Pretty Good Privacy), molto sicuro, usa la crittografia a chiave asimmetrica (o a chiave pubblica) Il destinatario del messaggio genera preventivamente una coppia di chiavi: una chiave pubblica e una chiave privata La chiave pubblica può essere divulgata: il mittente la adopera per cifrare il testo in chiaro del messaggio Il destinatario riceve il testo cifrato e lo decifra utilizzando la corrispondente chiave privata (nota a lui soltanto)

14 LA CRITTOGRAFIA ASIMMETRICA La crittografia asimmetrica si basa sui grandi numeri primi, vale a dire i numeri divisibili soltanto per se stessi Esempio: i numeri 8191 e sono entrambi primi È immediato verificare che = L operazione inversa, cioè ricavare i due fattori 8191 e conoscendo soltanto il numero , richiede una quantità considerevole di tempo a un calcolatore in quanto non esiste un metodo sistematico Il numero può essere perciò divulgato con la ragionevole sicurezza che nessuno sia in grado di scomporlo nei due fattori primi

15 TEMPI DI ELABORAZIONE NUMERO DI CIFRE DI n TEMPO PER VERIFICARE SE n È PRIMO TEMPO PER INDIVIDUARE I DUE FATTORI PRIMI secondi 4 ore secondi 104 giorni secondi 74 anni minuti 4 miliardi di anni circa pari all età del nostro pianeta giorni anni L algoritmo non è quindi inviolabile: richiede soltanto un tempo irragionevole per essere forzato con un attacco di tipo brute force Il più grande numero primo a oggi individuato ha oltre un milione di cifre!

16 CIFRATURA DI FILE WORD L accesso a un file.docx di Word può essere ristretto mediante una password di crittografia Si accede alla crittografia dal menu File Proteggi documento Crittografa con password

17 CIFRATURA DI FILE PDF Analogamente è possibile limitare alcune proprietà di un file.pdf quali l apertura, la stampa, la modifica o il salvataggio Aprire il documento in Adobe Acrobat (non Adobe Reader) e selezionare il menu File Proprietà Protezione. Alla voce Metodo di protezione selezionare Protezione con password

18 RIMOZIONE DELLE PROTEZIONI È relativamente semplice rimuovere alcune limitazioni di un file.pdf quali l impossibilità di stampare o di salvare È sufficiente usare un programma come quello mostrato a destra

19 CIFRATURA DI FILE ZIP L apertura di un file compresso.zip può essere protetta mediante una password di crittografia Si accede alla protezione con crittografia dal menu Crea Crittografa

20 CHIAVI OTP E ROLLING CODE Una OTP (One Time Password) è una chiave usa e getta pseudocasuale La generazione è basata sulla sincronizzazione temporale tra chiave e server di autenticazione oppure su un ordine prestabilito (rolling code)

21 DISPOSITIVI DI FIRMA DIGITALE Firmare digitalmente un documento significa identificarne con certezza l autore Sono richiesti una smart card, che contiene la firma propriamente detta, un lettore da collegare alla porta USB del PC e un apposito software per apporre la firma digitale