Crittografia. Ringraziamenti. Scopo della crittografia. Privatezza



Documenti analoghi
RETI DI CALCOLATORI. Crittografia. La crittografia

! La crittoanalisi è invece la scienza che cerca di aggirare o superare le protezioni crittografiche, accedendo alle informazioni protette

Scambio delle chiavi. mercoledì 7 dicembre 2011

Crittografia. Appunti a cura del prof. Ing. Mario Catalano

SSL: applicazioni telematiche SSL SSL SSL. E-commerce Trading on-line Internet banking... Secure Socket Layer

Corso di ARCHITETTURA DEI SISTEMI INFORMATIVI - Prof. Crescenzio Gallo. 114 Sistemi informativi in rete e sicurezza 4.6

Informatica per la comunicazione" - lezione 13 -

Firma digitale Definizione

Sicurezza digitale. requisiti: confidenzialità, integrità, autenticazione, autorizzazione, assicurazione, riservatezza. soddisfatti mediante

Introduzione alla crittografia con OpenPGP

Capitolo 8 La sicurezza nelle reti

La firma digitale CHE COSA E'?

La Firma Digitale La sperimentazione nel Comune di Cuneo. Pier Angelo Mariani Settore Elaborazione Dati Comune di Cuneo

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

Analisi di programmi: Crittografia

Lezione 7 Sicurezza delle informazioni

Serve a garantire la nostra privacy nell era era della comunicazione digitale.

Firma digitale: aspetti tecnologici e normativi. Milano,

da chi proviene un messaggio?

Sicurezza dei sistemi informatici Firma elettronica E-commerce

CHE COS E LA FIRMA DIGITALE

FIRMA DIGITALE Cos'è e come funziona

Sicurezza nelle applicazioni multimediali: lezione 7, sicurezza dei protocolli. Sicurezza dei protocolli (https, pop3s, imaps, esmtp )

La Firma Digitale. Manuale d uso Fornitore. Introduzione alla Firma Digitale. Aprile 2015

Sicurezza nei Sistemi Distribuiti

Sicurezza nei Sistemi Distribuiti

Quasar Sistemi S.r.l.

DOCUMENTO ELETTRONICO E FIRMA DIGITALE

Firma Digitale. dott. Andrea Mazzini

Crittografia e Protocolli di Sicurezza

SISTEMI E RETI. Crittografia. Sistemi distribuiti e configurazione architetturale delle applicazioni WEB.

Progetto Lauree Scientifiche - Matematica

Gennaio. SUAP On Line i pre-requsiti informatici: La firma digitale

Protezione della posta elettronica mediante crittografia

e-government La Posta Elettronica Certificata

Introduzione alla Crittografia

La sicurezza nelle reti di calcolatori

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Introduzione ai certificati S/MIME e alla posta elettronica certificata...2 Procedura di installazione del certificato personale S/MIME rilasciato

Introduzione alla crittografia. Il crittosistema RSA e la sua sicurezza

La Sicurezza delle Reti. La Sicurezza delle Reti. Il software delle reti. Sistemi e tecnologie per la multimedialità e telematica.

POSTA ELETTRONICA CERTIFICATA

La firma digitale e le sue possibili applicazioni

La sicurezza nelle comunicazioni Internet

PRINCIPI DI COMPUTER SECURITY. Andrea Paoloni

Sicurezza: necessità. Roberto Cecchini Ottobre

Cos'è, in concreto la firma digitale? Come si utilizza?

POSTA ELETTRONICA CERTIFICATA

La firma digitale: a cosa serve

Posta Elettronica Certificata & Firma Digitale

Plugin ImageJ Steganografia Digitale

Configurazione di Outlook Express

Sicurezza a livello IP: IPsec e le reti private virtuali

Sicurezza dei dati. Xml Encryption e Digital Signature. Sicurezza dei dati. XML Encryption. Svantaggio di SSL. SSL (Secure Socket Layer)

Certificati digitali con CAcert Un'autorità di certificazione no-profit

Vendere online. Andrea Marin. Università Ca Foscari Venezia SVILUPPO INTERCULTURALE DEI SISTEMI TURISTICI SISTEMI INFORMATIVI PER IL TURISMO

Programmazione in Rete

Software di crittografia per GNOME. Nicola VITUCCI POuL Politecnico Open unix Labs

Sommario. Introduzione alla Sicurezza Web

Applicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

La privacy e il Web 2.0: una soluzione sicura per Google Documents e Mozilla Firefox

FAQ per l utilizzo della piattaforma tecnologica KEP (Key Exchanger Platform)

Cifratura a chiave pubblica Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009

Comunicazioni sicure su Internet: https e SSL. Fisica dell Informazione

RC4 RC4. Davide Cerri. Davide Cerri CEFRIEL - Politecnico di Milano cerri@cefriel.it

TRASMISSIONE DI DATI VIA INTERNET

Le imprese di nuova costituzione dovranno dotarsi di certificata da subito, all atto della costituzione.

PARCO OGLIO NORD ENTE DI DIRITTO PUBBLICO

Sicurezza nelle reti

Obiettivo: realizzazione di reti sicure TIPI DI ATTACCO. Politica di sicurezza: a) scelte tecnologiche b) strategie organizzative

Universita' di Ferrara Dipartimento di Matematica e Informatica. Algoritmi e Strutture Dati. Funzioni Hash e Network Security

da 2 a 5 giocatori, dai 10 anni in su, durata 30 minuti

Approfondimento di Marco Mulas

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

L avvocato hacker. Genova, 15 marzo Prof. Giovanni Ziccardi Università degli Studi di Milano

Crittografia e sicurezza informatica. Sistema di voto elettronico

Cos è e come funziona la Firma Digitale attivata in convenzione con Aruba PEC SpA

UNIVERSITÀ DEGLI STUDI DI TRENTO DOCUMENTO ELETTRONICO, FIRMA DIGITALE E SICUREZZA IN RETE.

Guida alla compilazione on-line delle domande di Dote Scuola A.S per le Famiglie INDICE

Guida alla compilazione on-line delle domande di Dote Scuola A.S per le Famiglie INDICE

Sicurezza nelle applicazioni multimediali: lezione 4, crittografia asimmetrica. Crittografia asimmetrica (a chiave pubblica)

Firma digitale e PEC: facili e sicure

DNSSEC. Cos è DNSSEC? Perché serve DNSSEC? Per un Internet sicuro

LA SOLUZIONE. EVOLUTION, con la E LA TECNOLOGIA TRASPARENTE IL SOFTWARE INVISIBILE INVISIBILE ANCHE NEL PREZZO R.O.I. IMMEDIATO OFFERTA IN PROVA

Comunicazioni sicure tra server di posta elettronica

Siamo così arrivati all aritmetica modulare, ma anche a individuare alcuni aspetti di come funziona l aritmetica del calcolatore come vedremo.

La Posta Certificata per la trasmissione dei documenti informatici. renzo ullucci

CitySoftware PROTOCOLLO. Info-Mark srl

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

La firma digitale. Autore: Monica Mascia

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Lo Sportello Informativo on line La tua Regione a portata di mouse

Posta Elettronica Certificata. dott. Andrea Mazzini

Crittografia e sicurezza delle reti. Alberto Marchetti Spaccamela

Soluzioni per archiviazione sicura di log di accesso server Windows. PrivacyLOG

Sommario. Modellazione di Kerberos mediante DASM. Kerberos (1) Descrizione Kerberos. Descrizione Kerberos Modellazione Analisi di Correttezza

Elementi di Sicurezza e Privatezza Lezione 1 - Introduzione

Esercizio 1 Dato il gioco ({1, 2, 3}, v) con v funzione caratteristica tale che:

SCHEDA PRODOTTO PAG. 1 J O B T I M E W F. Variazioni mensili al cartellino presenze. Versione 6.1. JOBTIME Work Flow

Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA

Transcript:

Crittografia Ringraziamenti prof. Francesco Dalla Libera Corso di Commercio Elettronico, Dipartimento di Informatica, Università Ca' Foscari di Venezia. Moreno Marzolla Dipartimento di Informatica Università Ca' Foscari di Venezia marzolla@dsi.unive.it http://www.dsi.unive.it/~marzolla Moreno Marzolla Tecnologie Web 2 Scopo della crittografia Proteggere i dati dall essere letti da persone non autorizzate Privatezza Impedire a persone non autorizzate dall inserire, cancellare, modificare messaggi Integrità Verificare il mittente di ogni utenticazione Consentire agli utenti di firmare elettronicamente i messaggi Non ripudiabilità Moreno Marzolla Tecnologie Web 3 Privatezza Garanzia per il mittente Solo i destinatari autorizzati possono leggere il contenuto dei messaggi Moreno Marzolla Tecnologie Web 4

utenticazione e integrità Garanzia per il Ricevente Conosce l identità del Mittente I messaggi non sono stati alterati I messaggi non sono stati ritardati ad arte nella consegna Crittografia Disciplina che si occupa di studiare le tecniche per scrivere un in modo tale che solo il legittimo destinatario sia in grado di leggerlo. Si occupa dunque del problema della segretezza I requisiti principali di tale tecnica sono: 1 Ragionevole efficienza nella creazione del 2 Estrema difficoltà nella interpretazione del da parte di chi non è autorizzato 3 Possibilità di cambiare con estrema rapidità il metodo usato Moreno Marzolla Tecnologie Web 5 Moreno Marzolla Tecnologie Web 6 Sfatiamo alcuni miti Un algoritmo crittografico tenuto segreto è automaticamente sicuro perché nessuno sa come funziona NIENTE DI PIU' FLSO!!!!! E' impossibile dimostrare che un algoritmo crittografico è sicuro Un algoritmo crittografico è sicuro finché non viene rotto Lo esponete allo scrutinio pubblico per verificare se gli esperti individuano delle falle La sicurezza sta nelle chiavi La sicurezza di un algoritmo crittografico deve risiedere SOLO ed ESCLUSIVMENTE sulle chiavi crittografiche che usa, NON nel modo in cui le chiavi vengono usate Se una persona non conosce la chiave NON deve poter leggere il cifrato......anche se conosce il modo con cui il è stato cifrato Moreno Marzolla Tecnologie Web 7 Moreno Marzolla Tecnologie Web 8

Esempio dobe impiega nei libri elettronici pubblicati nel suo formato proprietario un algoritmo crittografico segreto Un programmatore ha analizzato questo formato, e ha scoperto che la protezione si può violare quasi con carta e penna Sistemi crittografici chiave segreta (o crittografia simmetrica Mittente e ricevente devono avere la stessa chiave per poter leggere il chiave pubblica (o crittografia asimmetrica Mittente e ricevente NON condividono le stesse chiavi Funzioni hash unidirezionali Non fidatevi MI MI MI di soluzioni crittografiche a scatola chiusa Moreno Marzolla Tecnologie Web 9 Moreno Marzolla Tecnologie Web 10 Crittografia simmetrica lice cifra il con la chiave K decifra il con la stessa chiave Ovviamente nessun altro deve conoscere la chiave! lice lgoritmo DES (Data Encryption Standard Progettato dall'ibm e adottato come standard del governo U.S.. nel 1977 Caratteristiche Chiave da 56 bit Il testo in chiaro è codificato in blocchi di 64 bit, che producono ciascuno 64 bit di testo cifrato (cifratura a blocchi In teoria, senza sapere la chiave è impossibile decodificare il......a meno di provare tutte le chiavi possibili, che sono 2 56, cioè circa 1 seguito da 16 zeri Moreno Marzolla Tecnologie Web 11 Moreno Marzolla Tecnologie Web 12

Chiave 56 bit Trasposizione Iterazione 1 Iterazione 2 Iterazione 16 32 bit swap Trasposizione inversa DES all'interno 64 bit plaintext 64 bit ciphertext L i-1 R i-1 32 bit L i L i-1 f(r i-1,k i 32 bit R i Moreno Marzolla Tecnologie Web 13 Problemi con DES Nonostante lo spazio delle chiavi sia molto ampio, l'algoritmo DES non è oggi considerato sufficientemente sicuro La versione iniziale era basata su un codice IBM chiamato Lucifer, con chiave a 128 bit La versione standardizzata di DES però aveva una chiave di 56 bit, Il procedimento con cui la IBM aveva sviluppato DES fu tenuto segreto E' possibile effettuare una ricerca esaustiva dello spazio delle chiavi con macchine dedicate Morale: non usatelo! Moreno Marzolla Tecnologie Web 14 Triplo DES Triplo DES Una variante dell'algoritmo DES (Triplo DES combina fa uso di più passi di codifica in cascata che usano due chiavi Lo spazio delle chiavi sale a 2 112, cioè circa 1 seguito da 33 zeri Questo è un numero sufficientemente elevato per considerare l'algoritmo triplo DES sufficientemente sicuro...ma per quanto? Messaggio in chiaro K 1 K 2 K 1 Cifra Decifra Cifra K 1 K 2 K 1 Messaggio cifrato Messaggio cifrato Decifra Cifra Decifra Messaggio in chiaro Moreno Marzolla Tecnologie Web 15 Moreno Marzolla Tecnologie Web 16

Oltre DES DES viene ancora largamente utilizzato Tuttavia, la sua sicurezza viene costantemente messa in discussione Successori di DES IDE, sviluppato in Svizzera Chiave di 128 bit Cifra a sostituzione su blocchi di 64 bit ES (dvanced Encryption Standard, precedentemente nodo come Rijndael, sviluppato in Belgio Chiave di 128, 192 o 256 bit Cifra a sostituzione su blocchi di 128 bit Scambio di una chiave condivisa: l'algoritmo Diffie-Hellman Scegliere due numeri primi n e g con certe proprietà lice sceglie un numero segreto x (lungo 512 bit ad esempio lice manda a [ n, g, gx mod n ] sceglie un numero segreto y (lungo 512 bit manda ad lice [ gy mod n ] lice calcola (g y mod n x = g xy mod n calcola (gx mod n y = g xy mod n Moreno Marzolla Tecnologie Web 17 Moreno Marzolla Tecnologie Web 18 Diffie-Hellman Problema lice sceglie x sceglie y lice sceglie x Trudy sceglie z sceglie y (g y mod n x = g xy mod n n, g, g x mod n g y mod n (g x mod n y = g xy mod n n, g, g x mod n g z mod n n, g, g z mod n g y mod n Moreno Marzolla Tecnologie Web 19 Moreno Marzolla Tecnologie Web 20

Crittografia simmetrica: problemi Un problema si ha quando aumenta il numero di persone che vogliono comunicare fra loro Ogni coppia di persone deve essere in possesso di una corrispondente chiave Se N persone desiderano comunicare fra loro ci vogliono N(N-1/2 chiavi, cioè una per ogni coppia Questo rende estremamente difficile il problema della distribuzione delle chiavi, che resta il punto debole di tutto il sistema Crittografia a chiave pubblica (asimmetrica Nella seconda metà degli anni '70 fu introdotto (Diffie e Hellmann, Stanford University un tipo di crittografia radicalmente nuovo, detto a chiave pubblica (o asimmetrica Idea Ciascun utente ha due chiavi Se si usa una delle due chiavi per codificare un, l'altra (e solo quella! può essere usata per decodificarlo E' quasi impossibile derivare la prima chiave anche se si conosce la seconda Moreno Marzolla Tecnologie Web 21 Moreno Marzolla Tecnologie Web 22 Esempio...ma anche B B L'Italia è una Repubblica fondata sul lavoro B L'Italia è una Repubblica fondata sul lavoro L'Italia è una Repubblica fondata sul lavoro L'Italia è una Repubblica fondata sul lavoro Fase di cifratura Fase di decifratura Fase di cifratura Fase di decifratura Moreno Marzolla Tecnologie Web 23 Moreno Marzolla Tecnologie Web 24

Idea di base Ogni utente possiede due chiavi Una è pubblica, e viene resa disponibile a chiunque la richieda La seconda è privata, e l'utente deve custodirla gelosamente e non darla a nessuno Chiavi pubbliche + B+ lice lice e + B+ - B- B- lice Chiavi private - B- lice cifra il con la chiave pubblica di 1 2 decifra con la propria chiave privata Moreno Marzolla Tecnologie Web 25 Moreno Marzolla Tecnologie Web 26 Vantaggi lice è sicura che solo riuscirà a decodificare il Se N persone devono comunicare, è sufficiente che ciascuno sia in possesso di tutte le chiavi pubbliche (oltre alla propria chiave privata Nel caso della comunicazione con chiave simmetrica, N comunicazioni richiedevano N(N-1/2 chiavi Non è necessario scambiarsi chiavi segrete; le uniche chiavi che vengono trasferite sono le chiavi pubbliche Svantaggio La crittografia asimmetrica è più lenta di quella simmetrica Moreno Marzolla Tecnologie Web 27 Proprietà della crittografia asimmetrica Consideriamo la coppia di chiavi (k +, k - k + k - chiave pubblica chiave privata Codifica e decodifica E( k, m = codificare il m con la chiave k D( k, m = decodificare il m con la chiave k Vale la proprietà D( k +, E( k k-, m = m D( k -, E( k k+, m = m Moreno Marzolla Tecnologie Web 28

Un po' più formalmente... lice genera una coppia di chiavi (k +, k - rende pubblica k + e tiene segreta la chiave k - Chi vuole mandare un m in modo sicuro con lice si procura k + calcola c = E ( k +, m invia c ad lice solo lice può calcolare m = D ( k -, c perché la chiave è segreta Moreno Marzolla Tecnologie Web 29 ll'inizio: lgoritmo RS Scegliere due numeri primi p e q (> 10 100 Calcolare n=pq, z=(p-1(q-1 Scegliere un numero d relativamente primo a z Scegliere e tale che ed 1 mod z Le chiavi sono: pubblica: (e,n privata: (d,n Codifica e decodifica Codifica: Calcolare C = P e (mod n Decodifica: Calcolare P = C d (mod n Moreno Marzolla Tecnologie Web 30 Però......come fa ad essere sicuro che un proviene proprio da lice e non da qualcun altro? Infatti chiunque può codificare il con la chiave pubblica di, dato che tale chiave è disponibile a chiunque La crittografia asimmetrica può essere usata per risolvere anche questo problema! Moreno Marzolla Tecnologie Web 31 utenticazione del mittente Prendiamo il m lice lo codifica con la propria chiave privata Si ottiene E( k -, m lice lo codifica ulteriormente con la chiave pubblica di Si ottiene E( k +, E( k B k-, m decodifica prima con la sua chiave privata Si ottiene D( k -, E( ( k +, E( k B B k-, m = E( k k-, m decodifica poi con la chiave pubblica di Si ottiene D( k +, E( k a k-, m = m Moreno Marzolla Tecnologie Web 32

Integrità e firma La crittografia a chiave pubblica può essere usata per autenticare l'origine di un e per garantirne l'integrità, ossia di fatto per firmare un. Si fa uso delle funzioni one-way hash (dette anche funzioni digest, cioè funzioni riassunto che vengono applicate al e ne producono un riassunto (MD = message digest. Moreno Marzolla Tecnologie Web 33 Cos'è una funzione hash? Consideriamo un m Una funzione hash produce un riassunto del m, che indichiamo con MD(m, con la seguente proprietà Il riassunto MD(m deve apparire come scelto a caso rispetto a m Se due messaggi m ed m' differiscono di un solo bit, i riassunti MD(m e MD(m' dovrebbero apparire completamente diversi Deve essere difficile costruire un m che abbia un certo riassunto MD5 funzione standard Moreno Marzolla Tecnologie Web 34 MD5 Funzioni hash usate Sviluppato da Ronald Rivest Genera una signature di 128 bit SH-1 Sviluppato dalla NS Genera una signature di 160 bit E' stato recentemente forzato e non è ritenuto sicuro. Meglio usare alternative più robuste come SH-256 o SH-512 Spettabile ditta, Esempio / 1 con la presente vi richiediamo l'invio di 10 confezioni da 5 pezzi dell'articolo di codice CX409W, che pagheremo alla consegna. Cordiali saluti. MD5 b67ceef802e72ad8c14de17de0e58e9e Moreno Marzolla Tecnologie Web 35 Moreno Marzolla Tecnologie Web 36

Spettabile ditta, Esempio / 2 con la presente vi richiediamo l'invio di 11 confezioni da 5 pezzi dell'articolo di codice CX409W, che pagheremo alla consegna. Uso delle funzioni hash Vengono utilizzate per garantire l'integrità di un, cioè che un non è stato alterato Cordiali saluti. MD5 04eb92e6d8e2a932ebe14e85d887a3dd Moreno Marzolla Tecnologie Web 37 Moreno Marzolla Tecnologie Web 38 Problemi? lice invia il corredato del riassunto; quando riceve il tutto, ricalcola il riassunto e lo confronta con quello ricevuto Modalità esposta all'attacco di un intruso Potrebbe intercettare il, sostituirlo con uno diverso correlato del relativo digest, e inviarlo a come se fosse quello proveniente da lice. Soluzione: firma elettronica Firma elettronica: obiettivi Il ricevente può verificare l identità del mittente Il mittente non può ripudiare in seguito il contenuto del Cioè negare di aver inviato proprio lui quel, con quel contenuto Il ricevente non può aver costruito in proprio il Il è arrivato integro Moreno Marzolla Tecnologie Web 39 Moreno Marzolla Tecnologie Web 40

Firma elettronica: in pratica Schema Si calcola il riassunto del con una funzione hash Il riassunto, prima di essere spedito, viene cifrato dal mittente con la propria chiave privata e decifrato dal destinatario con la chiave pubblica del mittente. Un riassunto cifrato in questo modo si dice firma elettronica del mittente Si dice firma digitale (digital signature del mittente, perché assicura sia l'integrità del che l'autenticità del mittente, proprio come una firma apposta (in originale in calce a un documento cartaceo Moreno Marzolla Tecnologie Web 41 Fonte: Schneider e Perry, Commercio elettronico, pogeo Moreno Marzolla Tecnologie Web 42 Problemi di sicurezza risolti dalla crittografia Privatezza di dati, messaggi, conversazioni Commercio Elettronico sicuro Non-ripudiabilità delle transazioni utenticazione degli utenti Sicurezza della posta elettronica Obiettivi Confidenzialità Mail privata Solo il destinatario può interpretare il contenuto del utenticazione Il destinatario sa che il proviene proprio dal mittente, e non da qualcun altro che ne ha preso il posto Non-repudiabilità Il destinatario sa che il mittente non potrà in seguito negare di aver spedito quel con quel contenuto Moreno Marzolla Tecnologie Web 43 Moreno Marzolla Tecnologie Web 44

Testo del Mail privata: Integrità e autenticazione MD5 Riassunto MD5 RS Riassunto cifrato con la chiave privata del mittente Riassunto MD5 calcolato dal testo MD5 Per verificare = Riassunto decifrato con la chiave pubblica del mittente RS + Testo del Testo del Testo del Moreno Marzolla Tecnologie Web 45 Moreno Marzolla Tecnologie Web 46 Sistemi ibridi di cifratura Esempio / 1 La cifratura a chiave simmetrica (chiave condivisa tra mittente e ricevente è molto veloce, ma è difficile distribuire le chiavi in modo sicuro La cifratura a chiave pubblica rende facile distribuire le chiavi, ma è meno veloce Soluzione: usare la cifratura a chiave pubblica per distribuire una chiave privata condivisa, e successivamente effettuare la cifratura mediante la chiave simmetrica Now is the time for all good men... Testo del DES Chiave simmetrica casuale s5%lk@ slm#]l0 ;k^nb[we pqs... Messaggio Cifrato Moreno Marzolla Tecnologie Web 47 Moreno Marzolla Tecnologie Web 48

Esempio / 2 Esempio / 3 Chiave simmetrica casuale RS Chiave simmetrica cifrata Now is the time for all good men... Testo del MD5 RS Chiave privata del mittente Chiave pubblica del destinatario Firma digitale Moreno Marzolla Tecnologie Web 49 Moreno Marzolla Tecnologie Web 50 Esempio / 4 Tecniche di autenticazione forte Chiave simmetrica cifrata s5%lk@ slm#]l0 ;k^nb[we pqs... Testo del Messaggio Cifrato Contenuto del inviato Smart cards or tokens Software (server and smartcard based PIN-protected smartcard private key System issues challenge based on user User uses password to unlock smartcard, which reads challenge, calculates cryptographic response Response is used as response to challenge Firma digitale Moreno Marzolla Tecnologie Web 51 Moreno Marzolla Tecnologie Web 52

Meccanismo challenge-response Idea Mittente e destinatario si scambiano una serie di messaggi che servono a dimostrare alla controparte che loro sono in quel momento chi dicono di essere Si sfrutta il meccanismo di codifica asimmetrica (chiavi pubbliche e private Come si fa lice manda a un contenente un numero casuale X da lei generato. Il è codificato con la chiave pubblica di riceve il, ed è in grado di decodificarlo. Invia una risposta contenente X, un numero casuale generato da X B e una chiave privata K (simmetrica da usare successivamente lice riceve il e lo legge. Vede che è riuscito a decodificare il suo precedente (perché ha letto X, e invia un nuovo contenente il numero casuale di codificato con la chiave di sessione K Moreno Marzolla Tecnologie Web 53 Moreno Marzolla Tecnologie Web 54 Esempio E( K B+, X Challenge-Response con chiave condivisa K lice lice E( K +, [ X, X B, K ] K( X B R B K(R B R K(R Moreno Marzolla Tecnologie Web 55 Moreno Marzolla Tecnologie Web 56

Una versione semplificata (che non funziona! lice Perché non funziona? Trudy, R R B, K(R, R T R B, K(R T K(R B Prima sessione, R B R B2, K(R B Seconda Sessione K(R B Moreno Marzolla Tecnologie Web 57 Moreno Marzolla Tecnologie Web 58

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back