Indice generale. Nota dell editore... XIII. Prefazione alla prima edizione... XV. Ringraziamenti per la prima edizione...xviii

Transcript

1 Indice generale Nota dell editore... XIII Prefazione alla prima edizione... XV Ringraziamenti per la prima edizione...xviii Prefazione alla nuova edizione... XIX Ringraziamenti per la nuova edizione...xxii Gli autori...xxiii Parte I Introduzione Capitolo 1 Il contesto della crittografia Il ruolo della crittografia La proprietà dell elemento più debole Un ambiente ostile Paranoia professionale I vantaggi Parlare degli attacchi Il modello delle minacce La crittografia non è la soluzione La crittografia è molto difficile La crittografia è la parte facile Attacchi generici La sicurezza e altri criteri di progettazione Sicurezza e prestazioni Sicurezza e funzionalità Sicurezza e sistemi in evoluzione Letture consigliate Esercizi per la paranoia professionale Esercizi su eventi dell attualità Esercizi sulle revisioni della sicurezza Esercizi generali... 18

2 vi Il manuale della crittografia Capitolo 2 Introduzione alla crittografia Cifratura Il principio di Kerckhoff Autenticazione Cifratura a chiave pubblica Firme digitali Infrastruttura a chiave pubblica: PKI Gli attacchi Il modello con solo testo cifrato Il modello con testo in chiaro noto Il modello con testo in chiaro scelto Il modello con testo cifrato scelto L obiettivo dell attacco discriminante Altri tipi di attacchi Entriamo nei dettagli Attacchi del compleanno Attacchi meet-in-the-middle Livelli di sicurezza Prestazioni Complessità Esercizi Parte II Sicurezza del messaggio...37 Capitolo 3 Cifrari a blocchi Che cos è un cifrario a blocchi? Tipi di attacchi Il cifrario a blocchi ideale Definizione di sicurezza dei cifrari a blocchi Parità di una permutazione Cifrari a blocchi reali DES AES Serpent Twofish Altri finalisti per AES Quale cifrario a blocchi scegliere? Che lunghezza della chiave usare? Esercizi Capitolo 4 Le modalità dei cifrari a blocchi Riempimento ECB CBC IV fisso IV a contatore IV casuale IV generati da nonce OFB CTR Cifratura e autenticazione insieme Quale modalità utilizzare?... 64

3 Indice generale vii 4.8 Fuga di informazioni Probabilità di una collisione Come gestire le fughe di informazioni La matematica com è trattata in questo libro Esercizi Capitolo 5 Le funzioni di hash Sicurezza delle funzioni di hash Funzioni di hash reali Una funzione di hash semplice ma non sicura MD SHA SHA-224, SHA-256, SHA-384 e SHA Vulnerabilità delle funzioni di hash Estensione della lunghezza Collisione dei messaggi parziali Rimediare ai punti deboli Verso un rimedio a breve termine Un rimedio a breve termine più efficiente Un altro rimedio Quale funzione di hash scegliere? Esercizi Capitolo 6 I codici di autenticazione dei messaggi Azione di un MAC Il MAC ideale e la sicurezza del MAC CBC-MAC e CMAC HMAC GMAC Quale MAC scegliere? Utilizzo di un MAC Esercizi Capitolo 7 Il canale sicuro Proprietà di un canale sicuro I ruoli La chiave Sequenza o flusso Proprietà di sicurezza Ordine di autenticazione e cifratura Progettazione di un canale sicuro: panoramica Numerazione dei messaggi Autenticazione Cifratura Formato del frame Dettagli di progettazione Inizializzazione Invio di un messaggio Ricezione di un messaggio Ordinamento dei messaggi Alternative Esercizi

4 viii Il manuale della crittografia Capitolo 8 Aspetti relativi all implementazione (I) Creazione di programmi corretti Le specifiche Test e correzioni Atteggiamento tollerante Come procedere? Creazione di software sicuro Mantenere i segreti Cancellazione dello stato File di swapping Memoria cache Mantenimento dei dati in memoria Accessi indesiderati Integrità dei dati Che cosa fare Qualità del codice Semplicità Modularità Asserzioni Buffer overflow I test Attacchi a canale laterale Conclusioni e altre letture Esercizi Parte III Negoziazione della chiave Capitolo 9 Generazione di dati casuali Casualità nei dati del mondo reale Problemi nell utilizzo di dati casuali reali Dati pseudocasuali Dati casuali reali e PRNG Modelli di attacco per un PRNG Fortuna Il generatore Inizializzazione Nuovo seme Generazione di blocchi Generazione di dati casuali Velocità del generatore L accumulatore Sorgenti di entropia Pool Considerazioni sull implementazione Inizializzazione Come ottenere dati casuali Aggiunta di un evento Gestione del file di seme Scrittura di file di seme Aggiornamento di file di seme Quando leggere e scrivere sul file di seme

5 Indice generale ix Backup e macchine virtuali Atomicità degli aggiornamenti del file system Il primo avvio Scelta di elementi casuali Esercizi Capitolo 10 I numeri primi Divisibilità e numeri primi Generazione di numeri primi piccoli Calcolo modulare con numeri primi Addizione e sottrazione Moltiplicazione Gruppi e campi finiti L algoritmo per il massimo comun divisore L algoritmo di Euclide esteso Calcolo modulo Numeri primi grandi Test di primalità Calcolo di potenze Esercizi Capitolo 11 Diffie-Hellman I gruppi Il protocollo DH originale L attacco man-in-the-middle Trappole Numeri primi sicuri Utilizzo di un sottogruppo più piccolo La dimensione di p Regole pratiche Che cosa può andare male? Esercizi Capitolo 12 RSA Introduzione Il teorema cinese del resto La formula di Garner Generalizzazioni Impieghi Conclusione La moltiplicazione modulo n Definizione di RSA Firme digitali con RSA Gli esponenti pubblici La chiave privata La dimensione di n Generazione di chiavi RSA I pericoli dell utilizzo di RSA Cifratura Firme Esercizi

6 x Il manuale della crittografia Capitolo 13 Introduzione ai protocolli crittografici I ruoli La fiducia Rischio Gli incentivi La fiducia nei protocolli crittografici Messaggi e attività Il livello di trasporto Identità del protocollo e del messaggio Codifica e analisi del messaggio Stati di esecuzione del protocollo Errori Attacchi con replica e nuovi tentativi Esercizi Capitolo 14 Il protocollo di negoziazione della chiave Lo scenario Un primo tentativo I protocolli sono eterni Una convenzione di autenticazione Un secondo tentativo Un terzo tentativo Il protocollo finale Visioni diverse del protocollo La visione di Alice La visione di Bob La visione dell attaccante Compromissione della chiave Complessità computazionale del protocollo Trucchi di ottimizzazione Complessità del protocollo Un avvertimento Negoziazione della chiave a partire da una password Esercizi Capitolo 15 Aspetti relativi all implementazione (II) Calcoli aritmetici su interi grandi Wooping Verifica dei calcoli DH Verifica della cifratura RSA Verifica delle firme RSA Conclusioni Una moltiplicazione più rapida Attacchi a canale laterale Contromisure I protocolli Protocolli su un canale sicuro Ricezione di un messaggio Timeout Esercizi

7 Indice generale xi Parte IV Gestione delle chiavi Capitolo 16 L orologio Impieghi di un orologio Scadenza Valore unico Monotonicità Transazioni in tempo reale Utilizzo del chip RTC Pericoli per la sicurezza Portare indietro l orologio Fermare l orologio Portare avanti l orologio Creazione di un orologio affidabile Il problema dello stato che non cambia L orario di riferimento Conclusioni e consigli Esercizi Capitolo 17 Server di chiavi Concetti di base Kerberos Soluzioni più semplici Connessione sicura Impostazione di una chiave Rinnovo della chiave Altre proprietà Che cosa scegliere Esercizi Capitolo 18 Le PKI dei sogni Breve panoramica sulle PKI Esempi di PKI La PKI universale Accesso con VPN Banca elettronica Sensori di una raffineria Circuiti di carte di credito Altri elementi Certificati multilivello Scadenza Autorità di registrazione separata Riepilogo Esercizi Capitolo 19 Le PKI nella realtà Nomi Autorità Fiducia Autorizzazione indiretta Autorizzazione diretta Sistemi di credenziali

8 xii Il manuale della crittografia 19.7 Il sogno rivisitato La revoca Elenco delle revoche Scadenza rapida Verifica di certificati online Revoca obbligatoria In conclusione, a che cosa serve una PKI? Che cosa scegliere Esercizi Capitolo 20 Considerazioni pratiche sulle PKI Il formato del certificato Il linguaggio per i permessi La chiave di root La vita di una chiave Perché le chiavi si usurano Il cammino prosegue Esercizi Capitolo 21 Come conservare i segreti Unità a disco Memoria umana Sale e allungamento Supporti di archiviazione portatili Dispositivi sicuri Interfaccia utente sicura Biometria Sistemi SSO (Single Sign-On) Rischio di perdita dei dati Secret sharing Cancellazione dei segreti Carta Supporti magnetici Supporti a stato solido Esercizi Parte V Miscellanea Capitolo 22 Standard e brevetti Standard Il processo di creazione degli standard SSL AES: standardizzazione attraverso la concorrenza Brevetti Capitolo 23 Rivolgersi agli esperti Bibliografia Indice analitico