Informatica. Crittografia. La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice

Transcript

1 Informatica Università degli Studi di Napoli Federico II Prof. Ing. Guglielmo Toscano La crittografia è la scienza che studia la scrittura e la lettura di messaggi in codice Viene utilizzata per assicurare Riservatezza Autenticazione non ripudio 1

2 Autenticazione stabilisce al tempo stesso l identità del mittente e del destinatario delle informazioni. Integrità garantisce che i dati non siano stati alterati Non ripudio garantisce che nessuno, al di fuori di mittente e destinatario, sia in grado di interpretare i dati Con la crittografia, un messaggio è trasformato in un insieme di segni e simboli assolutamente privi di significato per chi non conosca la "chiave" giusta per decifrarli. Ci sono tanti modi per ottenere questo risultato. Uno di questi è la cosiddetta crittografia sostitutiva, in base alla quale ogni carattere o gruppo di lettere di una parola viene sostituito e permutato, secondo una certa regola (che viene "riassunta" nella chiave), con altri caratteri, magari anche di un altro alfabeto. Il problema cruciale della crittografia è sempre stato la gestione della chiave. Anche il sistema di cifratura più sofisticato non serve a nulla se non si riesce a garantire la segretezza della chiave. 2

3 I meccanismi crittografici utilizzano sia un algoritmo sia un valore segreto, detto chiave. In genere, la struttura degli algoritmi è pubblica; le chiavi, invece, vengono mantenute segrete per ottenere la sicurezza richiesta. Il numero di bit necessari per garantire la sicurezza crittografica non è facile da determinare. Più è lungo lo spazio di chiave (l intervallo di possibili valori), più diventa difficile forzare la chiave con un attacco di forza bruta. 3

4 Un attacco di forza bruta è un tentativo di arrivare alla chiave nel quale si applicano all algoritmo tutte le possibili combinazioni di valori, finché non si riesce a decifrare il messaggio. Combinazioni possibili per gli attacchi Brute Force Lunghezza chiave (in bit) Numero combinazioni possibili = = 7, x = 1, x = 5, x = 3, x

5 Si tendono a utilizzare chiavi più lunghe possibile, per ridurre le probabilità di forzatura. Più lunga è la chiave, maggiori sono i costi in termini di potenza di calcolo dei processi di crittografia e decifrazione. L obiettivo è che la forzatura sia più costosa del valore intrinseco delle informazioni protette. Le funzioni crittografiche per l autenticazione, l integrità e la segretezza dei dati sono tre: chiavi simmetriche; chiavi asimmetriche; funzioni hash non invertibili. 5

6 a chiave simmetrica Viene anche detta crittografia a chiave segreta, utilizza una chiave comune e il medesimo algoritmo crittografico per la codifica e la decodifica dei messaggi. In sostanza, due utenti che desiderano comunicare devono accordarsi su di un algoritmo e su di una chiave comuni. a chiave simmetrica A Chiave Segreta Chiave Segreta B Codifica Internet Decodifica Msg Msg 6

7 a chiave simmetrica Uno degli algoritmi più semplici è il cifrario di Cesare, che sostituisce ognuna delle lettere del messaggio originale con la lettera dell alfabeto che si trova n posti più avanti nell alfabeto stesso. Esempio n=5 (key) A B C D E F G H I J K L M N O P Q R S T U V W X Y Z F G H I J K L M N O P Q R S T U V W X Y Z A B C D E Ciao a tutti Hnft f yzyyn Cifrario a trasposizione: La chiave è costituita da una parola 1. Si costruisce una tabella con un numero di colonne pari alla parola chiave; 2. Si colloca il testo in chiaro nelle celle sottostanti da sinistra a destra e dall alto verso il basso 3. Il messaggio cifrato viene generato prendendo le colonne della tabella seguendo l ordine alfabetico 7

8 Cifrario a trasposizione Esempio: Parola chiave: VINCE Testo in chiaro: la cavalleria deve attaccare sull ala sinistra v i n c e l a c a v a l l e r i a d e v e a t t a c c a r e s u l l a l a s i n i s t r a aeetrlir vrvaeana alaacuas cldtalst laiecsli c e i n v Testo cifrato = aeetrlirvrvaeanaalaacuascldtalstlaiecsli Il destinatario conoscendo la parola chiave è in grado di ricostruire la tabella e riprodurre il testo in chiaro Cifrario a trasposizione Testo Crittografato Aeet rlir vrva eana alaa cuas cldt alst laie csli Ho la password? aeetrlirvrvaeanaalaacuascldtalstlaiecsli Si contano i caratteri n. 40 8

9 Cifrario a trasposizione Password: VINCE n. Caratteri = 5 aeetrlir vrvaeana alaacuas cldtalst laiecsli 8 password = CEINV Cifrario a trasposizione v i n c e l a c a v a l l e r i a d e v e a t t a c c a r e s u l l a l a s i n i s t r a aeetrlir vrvaeana alaacuas cldtalst laiecsli c e i n v Testo in chiaro: la cavalleria deve attaccare sull ala sinistra 9

10 Il tipo di crittografia visto è facilmente decifrabile Analisi in frequenza delle lettere Testo italiano di lettere asimmetrica Viene spesso definita come crittografia a chiave pubblica e può utilizzare lo stesso algoritmo, oppure algoritmi diversi ma complementari, per codificare e decodificare i dati. Sono necessari due valori diversi, ma correlati, per la chiave: una chiave pubblica e una privata. 10

11 asimmetrica Per comunicare utilizzando la crittografia a chiave pubblica, A e B necessitano di una coppia chiave pubblica chiave privata. Ognuno dei due deve creare la propria coppia di chiavi. Nelle comunicazioni fra loro, A e B utilizzano chiavi diverse per codificare e decodificare i dati. asimmetrica Pub Pub Pri 1 Pub Pri 1 2 B Pub 1 2 Crea una coppia chiave privata - chiave pubblica Scambia solo chiavi pubbliche 11

12 asimmetrica Perché avvenga uno scambio di dati segreto, debbono verificarsi le seguenti condizioni: 1) A e B creano le proprie coppie di chiavi pubbliche e private; 2) A e B si scambiano le chiavi pubbliche; 3) A scrive a B e codifica il messaggio utilizzando la chiave pubblica di B prima di trasmetterlo via Internet; asimmetrica 1. B utilizza la propria chiave privata per decifrare il messaggio; 2. B risponde, codifica il messaggio utilizzando la chiave pubblica di A e lo trasmette via Internet; 3. A utilizza la propria chiave privata per decifrare il messaggio. 12

13 asimmetrica Come garantire l integrità e la segretezza dei dati con la crittografia a chiave pubblica Coppia chiave pub. chiave priv. Coppia chiave pub. chiave priv. 1 Pub Pri A Messaggio originale Risposta di Tizio Chiave pub. di A Codifica Decodifica Chiave pub. di B Chiave pub. di B Chiave priv. di B 6 5 Decodifica Codifica Chiave priv. di A Internet Messaggio codificato Messaggio codificato Chiave pub. di A 1 Pri Pub B Messaggio originale Risposta di Tizio Funzioni di hash Una funzione hash trasforma un messaggio di lunghezza arbitraria in output di lunghezza fissa (chiamato hash o digest del messaggio originale). 13

14 Funzioni di hash Per soddisfare le condizioni di sicurezza stabilite per le funzioni hash, gli algoritmi devono avere le seguenti proprietà: devono essere coerenti (a input uguali corrispondono output uguali); devono essere casuali, o apparire tali, per impedire l interpretazione accidentale del messaggio originale; Funzioni di hash devono essere univoci (la probabilità che due messaggi generino il medesimo hash deve essere virtualmente nulla); devono essere non invertibili (risalire al messaggio originale dall output deve essere impossibile). 14

15 Funzioni di hash Le funzioni hash non invertibili vengono normalmente utilizzate per assegnare un impronta digitale a un messaggio o a un file. Come le impronte dei polpastrelli, un impronta hash è univoca e costituisce una prova dell integrità e dell autenticità del messaggio. Funzioni di hash Esemplificando, se A e B vogliono accertarsi che nessuno sia intervenuto sul contenuto del messaggio in fase di transizione utilizzano proprio una funzione hash non invertibile. 15

16 Funzioni di hash Per garantire l integrità dei dati trasferiti fra A e B, devono verificarsi le seguenti condizioni: 1) A scrive un messaggio e ne utilizza il testo come input di una funzione hash non invertibile; 2) il risultato della funzione hash viene accodato al messaggio e ne costituisce l impronta digitale; Funzioni di hash 1. B separa il messaggio dall impronta e utilizza il testo del messaggio come input della medesima funzione hash utilizzata da A; 2. se i due hash corrispondono, B è certo che nessun altro sia intervenuto sul messaggio. 16

17 Funzioni hash A Msg B 1 3 Impronta Impronta Impronta 2 4 Impronta Funzioni hash Il problema, in questo caso, è che non c è modo di proteggere l impronta da eventuali intrusi. È possibile infatti che qualcuno interferisca, impersonando il mittente o il destinatario delle comunicazioni sicure. Pertanto, per essere utilizzate in maniera sicura, le funzioni hash vanno combinate con sistemi a chiave pubblica per l assegnazione di firme digitali. 17