Parte prima Cifrature asimmetriche 21

Transcript

1 Indice Prefazione XIII Capitolo 1 Introduzione Servizi, meccanismi e attacchi 3 Servizi 3 Meccanismi 4 Attacchi L architettura di sicurezza OSI 5 Servizi di sicurezza 7 Autenticazione 7 Meccanismi di sicurezza 11 Attacchi alla sicurezza Un modello per la sicurezza della rete Contenuti del volume Letture consigliate Internet e le risorse Web 18 Siti Web per questo volume 18 Altri siti Web 18 I gruppi di discussione USENET 19 Parte prima Cifrature asimmetriche 21 Capitolo 2 Tecniche di crittografia classiche Il modello di cifratura simmetrico 23 Crittografia 26 Analisi crittografica Tecniche di sostituzione 29 Cifratura di Cesare 30 Cifratura monoalfabetica 31 Cifratura Playfair 35 Cifratura Hill7 37 Cifratura polialfabetica 40 One-Time Pad Tecniche di trasposizione Macchine a rotazione 46 C&NSSommario.p65 5

2 VI Indice 2.5 Steganografia Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi Capitolo 3 Cifratura a blocchi e standard di crittografia dei dati L algoritmo DES semplificato 55 Panoramica 56 La generazione della chiave S-DES 57 Crittografia S-DES 59 Analisi della tecnica DES semplificata 61 Relazioni con DES Principi della cifratura a blocchi 63 Cifratura di flussi e cifratura a blocchi 63 La struttura della cifratura di Feistel 63 La cifratura di Feistel L algoritmo DES (Data Encryption Standard) 72 La cifratura DES 73 Decrittografia DES 79 Effetto valanga La potenza di DES 81 L uso di chiavi a 56 bit 82 La natura dell algoritmo DES 83 Attacchi temporizzati Analisi crittografica differenziale e lineare 84 Analisi crittografica differenziale 84 Analisi crittografica lineare Principi di progettazione della cifratura a blocchi 86 Criteri progettuali di DES 87 Numero di fasi 88 Progettazione della funzione F 89 Algoritmo di programmazione della chiave Modalità di funzionamento della cifratura a blocchi 91 La modalità di funzionamento Cipher Block Chaining 93 La modalità di funzionamento Counter Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 101 Capitolo 4 I campi finiti Gruppi, anelli e campi 105 Gruppi 106 Anelli 107 Campi Aritmetica modulare 108 Proprietà dell aritmetica modulare L algoritmo di Euclide 114 Il massimo comune divisore 114 Ricerca del massimo comune divisore Campi finiti nella forma GF(p) Aritmetica polinomiale Campi finiti della forma GF(2n) Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 131 C&NSSommario.p65 6

3 Indice VII Capitolo 5 Lo standard AES (Advanced Encryption Standard) Criteri di valutazione per lo standard AES 135 Le origini di AES 135 Valutazione di AES La cifratura AES1 140 Trasformazione Substitute Bytes 145 La trasformazione Shift Rows 150 La trasformazione Mix Columns 151 La trasformazione Add Round Key 155 Espansione della chiave AES 155 Cifratura inversa equivalente 157 Aspetti implementativi Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 162 Appendice 5.A Polinomi con coefficienti in GF(28) 164 Capitolo 6 Cifrature simmetriche contemporanee Triple DES 167 Double DES 167 Triple DES con due chiavi 170 Triple DES con tre chiavi Blowfish 173 Generazione della sottochiave e della S-Box 173 Crittografia e decrittografia RC5 177 I parametri di RC5 178 Espansione della chiave 179 Crittografia 181 Le modalità di RC Caratteristiche delle cifrature simmetriche a blocchi più avanzate La cifratura di flussi RC4 185 La struttura di una cifratura di flussi 185 L algoritmo RC Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 191 Capitolo 7 Segretezza e crittografia simmetrica Posizionamento della funzionalità di crittografia 195 Potenziali punti di attacco alla segretezza 195 Crittografia del collegamento o punto-a-punto Segretezza del traffico 204 L approccio a crittografia del collegamento 204 Approccio a crittografia punto-a-punto Distribuzione della chiave 205 Un esempio di distribuzione delle chiavi 208 Controllo gerarchico della chiave 209 Durata di una chiave di sessione 210 Lo schema a controllo trasparente della chiave 210 Controllo della chiave decentralizzato 211 Controllo dell utilizzo delle chiavi Generazione di numeri casuali 214 L uso dei numeri casuali 215 Generatori di numeri casuali 217 C&NSSommario.p65 7

4 VIII Indice Numeri casuali generati in modo crittografico 218 Il generatore Blum Blum Shub Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 223 Parte seconda La crittografia a chiave pubblica e le funzioni hash 227 Capitolo 8 Introduzione alla teoria dei numeri I numeri primi I teoremi di Fermat e di Eulero 232 Il teorema di Fermat4 232 La funzione toziente di Eulero 233 Il teorema di Eulero Test di primalità 236 Considerazioni probabilistiche Il teorema cinese del resto Logaritmi discreti 240 Le potenze di un intero modulo n 240 Calcolo dei logaritmi discreti Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 246 Capitolo 9 La crittografia a chiave pubblica e RSA I principi dei sistemi crittografici a chiave pubblica 250 Sistemi crittografici a chiave pubblica 251 Applicazioni dei sistemi crittografici a chiave pubblica 256 Requisiti della crittografia a chiave pubblica 257 Analisi crittografica della chiave pubblica L algoritmo RSA 259 Descrizione dell algoritmo 260 Aspetti computazionali 263 La sicurezza di RSA Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 271 Appendice 9.A La complessità degli algoritmi 275 Capitolo 10 La gestione della chiave: altri sistemi crittografici a chiave pubblica La gestione della chiave 279 Distribuzione delle chiavi pubbliche 279 Distribuzione delle chiavi segrete tramite chiave pubblica Lo scambio di chiavi Diffie-Hellman Aritmetica a curva ellittica 290 I gruppi abeliani 290 Curve ellittiche sui numeri reali 291 Curve ellittiche su Zp 294 Curve ellittiche su GF(2m) Crittografia a curva ellittica 298 L analogo dello scambio di chiavi Diffie-Hellman 299 Crittografia/decrittografia a curva ellittica 299 Sicurezza della crittografia a curva ellittica Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 302 C&NSSommario.p65 8

5 Indice IX Capitolo 11 L autenticazione dei messaggi e le funzioni hash I requisiti per l autenticazione Le funzioni di autenticazione 306 La crittografia dei messaggi 307 Il codice MAC (Message Authentication Code) 311 La funzione hash I codici MAC (Message Authentication Code) 318 Requisiti per i codici MAC 318 Codici MAC basati su DES Le funzioni hash 322 Semplici funzioni hash 323 Attacchi a compleanno 326 Tecniche di concatenamento a blocchi La sicurezza delle funzioni hash e dei codici MAC 328 Attacchi a forza bruta 328 Analisi crittografica Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 333 Appendice 11.A Le basi matematiche dell attacco a compleanno 335 Il problema correlato 335 Il paradosso del compleanno 335 Il caso generale delle duplicazioni 338 Sovrapposizione fra due insiemi 339 Capitolo 12 Algoritmi hash L algoritmo MD5 341 La logica di funzionamento di MD5 342 La funzione di compressione MD5 346 MD4 349 La resistenza di MD L algoritmo SHA 351 La logica di funzionamento di SHA La funzione di compressione SHA Confronto fra SHA-1 e MD5 355 Revisione di SHA RIPEMD La logica di funzionamento di RIPEMD La funzione di compressione in RIPEMD Decisioni progettuali di RIPEMD Confronto fra MD5 e SHA HMAC 365 Obiettivi progettuali di HMAC 367 L algoritmo HMAC 367 La sicurezza di HMAC Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 372 Capitolo 13 Le firme digitali e i protocolli di autenticazione Le firme digitali 375 Requisiti 375 Firma digitale diretta 376 Firma digitale arbitrata 377 C&NSSommario.p65 9

6 X Indice 13.2 I protocolli di autenticazione 379 Autenticazione reciproca 379 Autenticazione monodirezionale Lo standard DSS (Digital Signature Standard) 387 L approccio DSS 388 L algoritmo DSA (Digital Signature Algorithm) Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 391 Parte terza Applicazioni per la sicurezza della rete 395 Capitolo 14 Applicazioni per l autenticazione Kerberos 397 Motivazioni 398 Kerberos versione Kerberos versione Il servizio di autenticazione X I certificati 415 Procedure di autenticazione 420 X.509 versione Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 425 Appendice 14.A Le tecniche di crittografia Kerberos 427 Trasformazione della password in chiave 427 La propagazione nella modalità CBC 429 Capitolo 15 Sicurezza della posta elettronica PGP (Pretty Good Privacy) 431 Notazione 432 Descrizione operativa 433 Chiavi crittografiche e key ring 438 Gestione della chiave pubblica S/MIME 450 Il documento RFC MIME (Multipurpose Internet Mail Extensions) 451 Le funzionalità di S/MIME 456 Messaggi S/MIME 460 Elaborazione dei certificati S/MIME 464 Servizi di sicurezza avanzati Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 467 Appendice 15.A Compressione dei dati con ZIP 469 L algoritmo di compressione 470 L algoritmo di decompressione 471 Appendice 15.B La conversione radix Appendice 15.C Generazione di numeri casuali in PGP 474 Veri numeri casuali 474 Numeri pseudocasuali 474 Capitolo 16 La sicurezza IP Panoramica sulla sicurezza IP 477 Le applicazioni di IPSec 478 I vantaggi di IPSec 479 Le applicazioni di routing 480 C&NSSommario.p65 10

7 Indice XI 16.2 L architettura di IPSec 480 I documenti di IPSec 480 I servizi di IPSec 482 Le associazioni di sicurezza 482 Le modalità transport e tunnel Authentication Header 486 Il servizio anti-replay 488 Il valore Integrity Check 488 Le modalità transport e tunnel L intestazione ESP 492 Il formato dell intestazione ESP 492 Gli algoritmi di crittografia e autenticazione 493 Padding 493 Le modalità transport e tunnel Combinazione di più associazioni di sicurezza 497 Autenticazione e segretezza 498 Combinazioni di base delle associazioni di sicurezza Gestione della chiave 500 Il protocollo Oakley 501 ISAKMP Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 512 Appendice 16.A Protocolli di interconnessione fra reti e Internet 514 Il ruolo di un protocollo IP 514 Il protocollo IPv4 516 Il protocollo IPv6 518 Capitolo 17 La sicurezza nel Web Considerazioni sulla sicurezza del Web 523 Minacce alla sicurezza del Web 524 Approcci alla sicurezza del traffico Web I protocolli SSL (Secure Socket Layer) e TLS (Transport Layer Security) 526 L architettura SSL 526 Il protocollo SSL Record 528 Il protocollo Change Cipher Spec 531 Il protocollo Alert 531 Il protocollo Handshake 532 Calcoli crittografici 538 Transport Layer Security Transazioni elettroniche sicure 544 Panoramica su SET 544 Doppia firma Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 556 Parte quarta La sicurezza del sistema 559 Capitolo 18 Intrusioni Intrusioni 561 Tecniche di intrusione Rilevamento delle intrusioni 565 Record di auditing 567 C&NSSommario.p65 11

8 XII Indice Rilevamento statistico delle anomalie 568 Rilevamento delle intrusioni in base a regole 572 Gli errori di valutazione del livello base 573 Sistemi distribuiti di rilevamento delle intrusioni 574 Honeypot 577 Il formato di scambio dei sistemi di rilevamento delle intrusioni Gestione delle password 578 Protezione delle password 578 La vulnerabilità delle password 578 Strategie per la scelta della password Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 589 Appendice 18.A Errata valutazione del livello base 592 Probabilità condizionale e indipendenza 592 Il teorema di Bayes 593 Dimostrazione dell errore di valutazione del livello base 594 Capitolo 19 Software pericoloso I virus e altre minacce correlate 597 Programmi pericolosi 597 Trap door 598 Bombe logiche 599 Cavalli di Troia 599 Zombie 600 La natura dei virus 600 I vari tipi di virus 603 Virus a macro 604 Virus nei messaggi di posta elettronica 606 I worm Contromisure contro i virus 608 Approcci antivirus 608 Tecniche antivirus avanzate 610 Software a bloccaggio del comportamento Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 613 Capitolo 20 I firewall I principi progettuali dei firewall 615 Le caratteristiche dei firewall 616 I vari tipi di firewall 617 Configurazioni del firewall Sistemi fidati 627 Il controllo dell accesso ai dati 627 Il concetto di sistema fidato 628 Difesa contro i cavalli di Troia Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 633 Indice analitico 635 C&NSSommario.p65 12