Parte prima Cifratura simmetrica 27 Introduzione alla Parte prima 27

Transcript

1 Indice Prefazione XV Capitolo 0 Guida alla lettura Contenuti generali del volume Struttura generale Risorse su Internet e sul Web 3 Siti Web per questo volume 3 Altri siti Web 4 I gruppi di discussione USENET 4 Capitolo 1 Introduzione Tendenze nella sicurezza L architettura di sicurezza del modello OSI Attacchi alla sicurezza Servizi di sicurezza 15 Autenticazione Meccanismi di sicurezza Un modello per la sicurezza di rete Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 24 Parte prima Cifratura simmetrica 27 Introduzione alla Parte prima 27 Capitolo 2 Tecniche di crittografia classiche Il modello di cifratura simmetrico 30 Crittografia 32 Analisi crittografica Tecniche di sostituzione 36 Cifratura di Cesare 36 Cifratura monoalfabetica 39 Cifratura Playfair 42 Cifratura Hill 43 Cifratura polialfabetica 46 One-Time Pad 50 C&NS2-Sommario.p65 5

2 VI INDICE 2.3 Tecniche di trasposizione Macchine a rotazione Steganografia Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 57 Termini chiave 57 Domande di riepilogo 58 Problemi 58 Capitolo 3 Cifratura a blocchi e algoritmo DES Principi della cifratura a blocchi 66 Cifratura a flussi e cifratura a blocchi 66 Le motivazioni della struttura di Feistel 66 La cifratura di Feistel L algoritmo DES (Data Encryption Standard) 75 La cifratura DES 77 Decrittografia DES 84 Effetto valanga La potenza di DES 86 L uso di chiavi a 56 bit 86 La natura dell algoritmo DES 87 Attacchi temporizzati Analisi crittografiche differenziale e lineare 87 Analisi crittografica differenziale 88 Analisi crittografica lineare Principi di progettazione della cifratura a blocchi 91 Criteri progettuali di DES 91 Numero di fasi 92 Progettazione della funzione F 93 Algoritmo di programmazione della chiave Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 96 Termini chiave 96 Domande di ripasso 96 Problemi 96 Capitolo 4 I campi finiti Gruppi, anelli e campi 102 Gruppi 102 Anelli 103 Campi Aritmetica modulare 104 Divisori 105 Proprietà delle congruenze 106 Operazioni dell aritmetica modulare 107 Proprietà dell aritmetica modulare L algoritmo di Euclide 110 Il massimo comune divisore 111 Ricerca del massimo comune divisore Campi finiti nella forma GF(p) 113 Campi finiti di ordine p 113 Ricerca dell inverso moltiplicativo in GF(p) 114 Riepilogo 115 C&NS2-Sommario.p65 6

3 INDICE VII 4.5 Aritmetica polinomiale 116 Aritmetica polinomiale ordinaria 116 Aritmetica polinomiale con coefficienti in Z p 117 Ricerca del massimo comune divisore 120 Riepilogo Campi finiti della forma GF(2 n ) 122 Motivazione 122 Aritmetica polinomiale modulare 124 Ricerca dell inverso moltiplicativo 126 Considerazioni computazionali 127 L impiego di un generatore 129 Riepilogo Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 132 Termini chiave 132 Domande di ripasso 133 Problemi 133 Problemi di programmazione 136 Capitolo 5 Lo standard AES (Advanced Encryption Standard) Criteri di valutazione per lo standard AES 138 Le origini di AES 138 Valutazione di AES La cifratura AES 143 Trasformazione Substitute Bytes 148 La trasformazione Shift Rows 152 La trasformazione Mix Columns 154 La trasformazione Add Round Key 157 Espansione della chiave AES 157 Cifratura inversa equivalente 160 Aspetti implementativi Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 165 Termini chiave 165 Domande di ripasso 165 Problemi 165 Appendice 5.A Polinomi con coefficienti in GF(2 8 ) 167 Appendice 5.B AES Semplificato 170 Capitolo 6 Approfondimenti sulla cifratura simmetrica Crittografia multipla e Triple DES 182 Double DES 182 Triple DES con due chiavi 184 Triple DES con tre chiavi Modalità di funzionamento della cifratura a blocchi 187 La modalità di funzionamento Electronic CodeBook 188 La modalità di funzionamento Cipher Block Chaining 189 La modalità di funzionamento Cipher Feedback 191 La modalità di funzionamento Output Feedback 193 La modalità di funzionamento Counter La cifratura a flussi e RC4 195 La struttura delle cifrature a flussi 196 C&NS2-Sommario.p65 7

4 VIII INDICE L algoritmo RC Letture e siti Web consigliati 200 Sito Web consigliato Termini chiave, domande di ripasso e problemi 202 Termini chiave 202 Domande di ripasso 202 Problemi 202 Capitolo 7 Segretezza e crittografia simmetrica Posizionamento della funzionalità di crittografia 210 Potenziali punti di attacco alla segretezza 210 Crittografia di canale o end-to-end Segretezza del traffico 218 Approccio a crittografia di canale 218 Approccio a crittografia end-to-end Distribuzione delle chiavi 219 Un esempio di distribuzione delle chiavi 222 Controllo gerarchico delle chiavi 223 Durata di una chiave di sessione 224 Uno schema trasparente di controllo della chiave 225 Controllo della chiave decentralizzato 226 Controllo dell utilizzo delle chiavi Generazione di numeri casuali 229 L uso dei numeri casuali 229 Generatori di numeri pseudo casuali 230 Generatori a congruenza lineare 231 Numeri casuali generati in modo crittografico 232 Il generatore Blum Blum Shub 235 I generatori di numeri realmente casuali 236 Skew Letture e siti Web consigliati 237 Siti Web consigliati Termini chiave, domande di ripasso e problemi 238 Termini chiave 238 Domande di ripasso 238 Problemi 239 Parte seconda Crittografia a chiave pubblica e funzioni hash 243 Capitolo 8 Introduzione alla teoria dei numeri I numeri primi I teoremi di Fermat e di Eulero 248 Il teorema di Fermat 248 La funzione toziente di Eulero 249 Il teorema di Eulero Test di primalità 252 Algoritmo di Miller-Rabin 252 Due proprietà dei numeri primi 252 Algoritmo deterministico per il test di primalità Il teorema cinese del resto Logaritmi discreti 257 Le potenze di un intero modulo n 257 I logaritmi dell aritmetica modulare 259 C&NS2-Sommario.p65 8

5 INDICE IX Calcolo dei logaritmi discreti Letture e siti Web consigliati 262 Sito Web consigliato Termini chiave, domande di ripasso e problemi 263 Termini chiave 263 Domande di ripasso 263 Problemi 264 Capitolo 9 Crittografia a chiave pubblica e RSA I principi dei sistemi crittografici a chiave pubblica 268 Sistemi crittografici a chiave pubblica 269 Applicazioni dei sistemi crittografici a chiave pubblica 275 Requisiti della crittografia a chiave pubblica 276 Analisi crittografica della chiave pubblica L algoritmo RSA 278 Descrizione dell algoritmo 278 Aspetti computazionali 281 La sicurezza di RSA Letture e siti Web consigliati 290 Siti Web consigliati Termini chiave, domande di ripasso e problemi 292 Termini chiave 292 Domande di ripasso 292 Problemi 292 Appendice 9.A - Dimostrazione dell'algoritmo RSA 297 Appendice 9.B La complessità degli algoritmi 298 Capitolo 10 La gestione delle chiavi; altri sistemi crittografici a chiave pubblica La gestione delle chiavi 303 Distribuzione delle chiavi pubbliche 304 Distribuzione delle chiavi segrete tramite crittografia a chiave pubblica Lo scambio di chiavi Diffie-Hellman Aritmetica a curva ellittica 315 I gruppi abeliani 316 Curve ellittiche sui numeri reali 317 Curve ellittiche su Zp 320 Curve ellittiche su GF(2 m ) Crittografia a curva ellittica 325 L analogo dello scambio di chiavi Diffie-Hellman 325 Crittografia/decrittografia a curva ellittica 326 Sicurezza della crittografia a curva ellittica Letture e siti Web consigliati 328 Sito Web consigliato Termini chiave, domande di ripasso e problemi 329 Termini chiave 329 Domande di ripasso 329 Problemi 330 Capitolo 11 Autenticazione dei messaggi e funzioni hash I requisiti per l autenticazione Le funzioni di autenticazione 335 C&NS2-Sommario.p65 9

6 X INDICE La crittografia dei messaggi 335 Il codice MAC (Message Authentication Code) 340 La funzione hash I codici MAC (Message Authentication Code) 346 Requisiti per i codici MAC 348 Codici MAC basati su DES Le funzioni hash 350 Semplici funzioni hash 352 Attacchi a compleanno 354 Tecniche di concatenamento a blocchi La sicurezza delle funzioni hash e dei codici MAC 357 Attacchi a forza bruta 357 Analisi crittografica Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 361 Termini chiave 361 Domande di ripasso 361 Problemi 362 Appendice 11.A Le basi matematiche dell attacco a compleanno 363 Un problema correlato 363 Il paradosso del compleanno 364 Il caso generale delle duplicazioni 366 Sovrapposizione fra due insiemi 367 Capitolo 12 Algoritmi hash e MAC L algoritmo SHA 370 La logica di funzionamento di SHA La funzione di fase di SHA Whirlpool 375 Struttura hash di Whirlpool 377 Algoritmo di cifratura a blocchi W 379 Livello di permutazione SC 384 Le prestazioni di Whirlpool HMAC 386 Obiettivi progettuali di HMAC 386 L algoritmo HMAC 387 La sicurezza di HMAC CMAC Letture e siti Web consigliati 393 Siti Web consigliati Termini chiave, domande di ripasso e problemi 393 Termini chiave 393 Domande di ripasso 394 Problemi 394 Capitolo 13 Firme digitali e protocolli di autenticazione Le firme digitali 397 Requisiti 397 Firma digitale diretta 398 Firma digitale arbitrata I protocolli di autenticazione 401 Autenticazione mutua 402 C&NS2-Sommario.p65 10

7 INDICE XI Autenticazione monodirezionale Lo standard DSS (Digital Signature Standard) 410 L approccio DSS 410 L algoritmo DSA (Digital Signature Algorithm) Letture e siti Web consigliati 413 Sito Web consigliato Termini chiave, domande di ripasso e problemi 414 Termini chiave 414 Domande di ripasso 414 Problemi 414 Parte terza Applicazioni per la sicurezza delle reti 419 Capitolo 14 Applicazioni per l autenticazione Kerberos 421 Motivazioni 422 Kerberos versione Kerberos versione Il servizio di autenticazione X I certificati 441 Procedure di autenticazione 446 X.509 versione L infrastruttura per la chiave pubblica 450 Le funzioni di gestione PKIX 451 Protocolli di gestione PKIX Letture e siti Web consigliati 453 Siti Web consigliati Termini chiave, domande di ripasso e problemi 453 Termini chiave 453 Domande di ripasso 454 Problemi 454 Appendice 14.A Le tecniche di crittografia Kerberos 455 Trasformazione della password in chiave 456 Modalità PCBC 457 Capitolo 15 Sicurezza della posta elettronica PGP (Pretty Good Privacy) 459 Notazione 460 Descrizione operativa 461 Chiavi crittografiche e key ring 467 Gestione della chiave pubblica S/MIME 479 Il documento RFC MIME (Multipurpose Internet Mail Extensions) 480 Le funzionalità di S/MIME 487 Messaggi S/MIME 489 Elaborazione dei certificati S/MIME 493 Servizi di sicurezza avanzati Letture e siti Web consigliati Termini chiave, domande di ripasso e problemi 496 Termini chiave 496 Domande di ripasso 497 Problemi 497 C&NS2-Sommario.p65 11

8 XII INDICE Appendice 15.A Compressione dei dati con ZIP 498 L algoritmo di compressione 499 L algoritmo di decompressione 500 Appendice 15.B La conversione radix Appendice 15.C Generazione di numeri casuali in PGP 503 Veri numeri casuali 503 Numeri pseudocasuali 503 Capitolo 16 La sicurezza IP Panoramica sulla sicurezza IP 508 Le applicazioni di IPSec 508 I vantaggi di IPSec 510 Le applicazioni di routing L architettura di IPSec 511 I documenti di IPSec 511 I servizi di IPSec 512 Le associazioni di sicurezza 513 Le modalità transport e tunnel Authentication Header 517 Il servizio anti-replay 518 L Integrity Check Value 519 Le modalità transport e tunnel Encapsulating Security Payload 521 Il formato dei pacchetti ESP 521 Gli algoritmi di crittografia e autenticazione 523 Padding 524 Le modalità transport e tunnel Combinazione di più associazioni di sicurezza 527 Autenticazione e segretezza 528 Combinazioni di base delle associazioni di sicurezza Gestione delle chiavi 531 Il protocollo Oakley 532 ISAKMP Letture e siti Web consigliati 542 Siti Web consigliati Termini chiave, domande di ripasso e problemi 542 Termini chiave 542 Domande di ripasso 543 Problemi 543 Appendice 16.A Protocolli di interconnessione fra reti e Internet 544 Il ruolo di un protocollo IP 544 Il protocollo IPv4 546 Il protocollo IPv6 548 Capitolo 17 La sicurezza nel Web Considerazioni sulla sicurezza del Web 553 Minacce alla sicurezza del Web 554 Approcci alla sicurezza del traffico Web I protocolli SSL (Secure Socket Layer) e TLS (Transport Layer Security) 556 L architettura SSL 556 Il protocollo SSL Record 558 Il protocollo Change Cipher Spec 561 C&NS2-Sommario.p65 12

9 INDICE XIII Il protocollo Alert 562 Il protocollo Handshake 563 Calcoli crittografici 569 Transport Layer Security SET (Secure Electronic Transaction) 574 Panoramica su SET 575 Doppia firma Letture e siti Web consigliati 585 Siti Web consigliati Termini chiave, domande di ripasso e problemi 586 Termini chiave 586 Domande di ripasso 586 Problemi 587 Parte quarta Sicurezza di sistema 589 Capitolo 18 Intrusioni Intrusioni 592 Tecniche di intrusione Rilevamento delle intrusioni 595 Record di auditing 597 Rilevamento statistico delle anomalie 599 Rilevamento delle intrusioni in base a regole 602 Base rate fallacy: la stima dei falsi allarmi 604 Sistemi distribuiti di rilevamento delle intrusioni 605 Honeypot 607 Il formato di scambio delle informazioni tra sistemi di rilevamento delle intrusioni Gestione delle password 608 Protezione delle password 608 La vulnerabilità delle password 609 Strategie per la scelta della password Letture e siti Web consigliati 619 Siti Web consigliati Termini chiave, domande di ripasso e problemi 620 Termini chiave 620 Domande di ripasso 620 Problemi 621 Appendice 18.A Base rate fallacy: la stima dei falsi allarmi 623 Probabilità condizionale e indipendenza 623 Il teorema di Bayes 624 La base rate fallacy 625 Capitolo 19 Software doloso I virus e altre minacce correlate 627 Programmi dolosi 628 Backdoor 629 Bombe logiche 629 Cavalli di Troia 630 Zombie 630 La natura dei virus 631 I vari tipi di virus 634 Virus a macro 635 C&NS2-Sommario.p65 13

10 XIV INDICE Virus di posta elettronica 636 I worm 636 Stato della tecnologia dei Worm Contromisure contro i virus 639 Strategie antivirus 639 Tecniche antivirus avanzate 640 Software di bloccaggio del comportamento Gli attacchi DoS distribuiti 644 Descrizione degli attacchi DDoS 644 Messa in opera della rete di attacco 646 Contromisure agli attacchi DDoS Letture e siti Web consigliati 648 Sito Web consigliato Termini chiave, domande di ripasso e problemi 649 Termini chiave 649 Domande di ripasso 650 Problemi 650 Capitolo 20 I firewall I principi progettuali dei firewall 651 Le caratteristiche dei firewall 652 I vari tipi di firewall 654 Configurazioni firewall Sistemi fidati 663 Il controllo dell accesso ai dati 664 Il concetto di sistema fidato 665 Difesa contro i cavalli di Troia Criteri comuni per la valutazione della sicurezza delle tecnologie dell informazione Letture e siti Web consigliati 673 Siti Web consigliati Termini chiave, domande di ripasso e problemi 675 Termini chiave 675 Domande di ripasso 675 Problemi 676 Bibliografia 677 Indice analitico 689 C&NS2-Sommario.p65 14