Matematica e Segreti

Matematica e Segreti Massimo Giulietti Dipartimento di Matematica e Informatica Università degli Studi di Perugia LE MANI IN PASTA NELLA SCIENZA

Leopardi e la Matematica... Perciò la matematica la quale misura quando il piacer nostro non vuol misura, definisce e circoscrive quando il piacer nostro non vuol confini, analizza, quando il piacer nostro non vuole analisi nè cognizione intima ed esatta della cosa piacevole (quando anche questa cognizione non riveli nessun difetto nella cosa, anzi ce la faccia giudicare più perfetta di quello che credevamo, come accade nell'esame delle opere di genio, che scoprendo tutte le bellezze, le fa sparire), la matematica, dico, dev'esser necessariamente l'opposto del piacere. piacere Zibaldone - 247/248

Luoghi comuni sulla matematica 1) La Matematica non serve. E' astratta e inutile. E' come il Latino o il Greco Antico 2) La Matematica è immutabile. Cosa c'è da scoprire in Matematica? 3) La Matematica mortifica la fantasia. E' algoritmica e meccanica 4) Un laureato in Matematica può fare solo l'insegnante di Matematica

Segreti Esigenza antica Esplosa nella nostra epoca SMS, chat, e-mail Numeri di care di credito Diffusione wireless

Matematica Le informazioni digitali sono numeri Come mascherare un numero?

Esempio.. Extant et ad Ciceronem, item ad familiares domesticis de rebus, in quibus, si qua occultius perferenda erant, per notas scripsit, id est sic structo litterarum ordine, ut nullum verbum effici posset: quae si qui investigare et persequi velit, quartam elementorum litteram, id est D pro A et perinde reliquas commutet. (Svetonio, De Vita Caesarum) Cifrario di Cesare a traslazione a sinistra di 3 posizioni b c a b c d e f g h i l m n o p q r s t u v z d e f g h i l m n o p q r s t u v z a b c reinserimento dei caratteri a,b,c in coda scienze--->vfnhqch

Operazione matematica?? Corrispondenza lettere-numeri A, B, C, D,..., U, V, Z 1, 2, 3, 4,...,19, 20, 21 Mascheramento: X si trasforma in X+3 (mod 21)

Antico...ma non troppo! Dai libri latini Bernardo Provenzano impara un metodo adottato da Giulio Cesare che spostava la lettera A di tre posti nell'alfabeto e così anche tutte le altre lettere: A, B, C diventavano quindi D, E, F, e così via. (A. Camilleri, Voi non sapete, 2007)

Enigma Usata dalle forze armate tedesche nella II guerra mondiale Smascherata da Matematici

Un cifrario perfetto TESTO CHIAVE TESTO CIFRATO CI V E D I A MO A L L E OT T O I N V I A ROMA

Un cifrario perfetto TESTO CI V E D I A MO A L L E OT T O I N V I A ROMA CHIAVE N E L ME Z Z O D E L CA MMI N DI N OS T RA V TESTO CIFRATO

Un cifrario perfetto TESTO CI V E D I A MO A L L E OT T O I N V I A ROM CHIAVE NE L ME Z Z OD E L CA MMI N DI NOS T RA 3 9 12 5 TESTO 15 14 CIFRATO Q P 20 5 4 9 1 11 13 10 11 5 21 21 13 4 9 16 9 9 1 3 17 I RI I A C S 1 10 10 5 5 10 3 1 6 20 13 6 F V OF 13 18 18 13 11 11 9 12 3 8 6 4 CHF D 9 12 4 9 13 21 OZ 20 9 1 12 13 17 11 1 18 MA T 16 13 11 18 16 1 13 8 12 OHN

Problema... Prima che il messaggio sia trasmesso, mittente e destinatario devono INCONTRARSI E SCAMBIARSI LA CHIAVE segreta AL GIORNO D'OGGI QUESTO NON E' POSSIBILE!! COMMERCIO ONLINE TELEFONATE, CHAT

Crittografia a chiave pubblica Metodo di cifratura: ACCESSIBILE A TUTTI Metodo di decifratura: NOTO SOLO AL DESTINATARIO

Facile a dirsi... In teoria, questo è impossibile: conoscere la strada per andare vuol dire conoscere la strada per tornare! In pratica, non è così Elenco del telefono Lucchetto Ricetta di un dolce =? =

Trappole matematiche logac

Trappole matematiche Trappola dei LOGARITMI Dati A e B, facile calcolare AB Dati A e AB, difficile risalire a B

Protocollo di Diffie-Hellman M A, AB B ----------------M(AB)C, AC---------------> Il server ricostruisce M dato che M=M(AB)C diviso per (AC)B

Seconda trappola matematica Seconda trappola: MOLTIPLICARE DUE NUMERI PRIMI Dati p e q, facile calcolare il prodotto pq Dato n=pq, difficile risalire a p e a q

La lezione più corta della storia... Convegno dell'american Mathematical Society del 1903 Professor Nelson Cole (Columbia University) 267-1= 193.707.721 x 761.838.257.287.

L'enigma dei numeri primi I numeri primi sono gli atomi dell'aritmetica La sequenza dei numeri primi sembra caotica, senza regole 2,3,5,7,11,13,17,19,23,...,83,89,97,..10.000.0 19, 10.000.079,... Da secoli i matematici cercano regolarità nel comporamento di questi numeri

Risultati e problemi Teorema (Euclide): I numeri primi sono infiniti Teorema dei numeri primi dato un numero N grande, i primi minori o uguali di N sono circa N/ln(N) Congettura di Goldbach ogni numero pari maggiore di due è la somma di due numeri primi 8=5+3 18=11+7 32=19+13

Risultati e problemi Ipotesi di Riemann Uno dei 7 problemi del millennio, se qualcuno lo risolvesse avrebbe in premio un milione di dollari Uno dei pochissimi problemi del secolo (23) rimasti irrisolti

Crittosistema RSA La prima realizzazione pratica di un sistema crittografico basato sulla fattorizzazione si ha nel 1977, ad opera di Ronald Rivest, Adi Shamir e Leonard Adleman, ricercatori al MIT (Massachusetts Institute of Technology)

Il crittosistema RSA Basato sulla trappola della FATTORIZZAZIONE Chiave pubblica: N Chiave privata: la coppia di primi p e q con N=pq Problema centrale: il sistema è sicuro?

Crittosistema RSA Problema: come convincere il mondo degli affari della sicurezza del crittosistema RSA RSA 129: 11438162575788886766923577997614661 20102182967212423625625618429357069 35245733897830597123563958705058989 075147599290026879543541

RSA 129 Previsione: migliaia di anni per trovare la soluzione Soluzione trovata nel 1994, grazie a 600 computers connessi a internet

http://www.rsasecurity.com/rsalabs/challenges/factoring/numbers.html The RSA Challenge Numbers RSA-576 - Premio: $10,000 - Cifre decimali: 174 il 3 riz e 2 0 0 o t t 73827007633564229888597152346654853190606065047430 Fa embr dic $200,000 - Cifre decimali: 617 RSA-2048 Premio: 45317388011303396716199692321205734031879550656996 18819881292060796383869723946165043980716356337941 za t o 3 25195908475657893494027183240048398571429282126204 221305168759307650257059 03202777713783604366202070759555626401852588078440 69182906412495150821892985591491761845028084891200 e. d n ra tre 72844992687392807287776735971418347270261896375014 g u i al p e a h c id97182469116507761337985909570009733045974880842840 n f a s! E la e sonomedie er Ce n int17974291006424586918171951187461215151726546322822 16869987549182422433637259085141865462043576798423 38718477444792073993423658482382428119816381501067 48104516603773060562016196762561338441436038339044 14952634432190114657544454178424020924616515723350 77870774981712577246796292638635637328991215483143

RSA 576 18819881292060796383869723946165043980716356 33794173827007633564229888597152346654853190 60606504743045317388011303396716199692321205 73403879550656996221305168759307650257059 = 39807508642406493739712550055038649119906436 2342526708406385189575946388957261768583317 X 47277214610743530253622307197304822463291469 5302097116459852171130520711256363590397527

Firma digitale Difetti firma autografa: Sempre la stessa, indipendentemente dal documento Di verifica non immediata Inadatta a documenti elettronici

Firma digitale: idea Si applica al documento la cifratura con la chiave privata dell'utente Chiunque voglia verificare la firma applica la cifratura con la chiave pubblica dell'utente: se il risultato è il documento stesso, la firma è accettata.

PlayStation3 -SONY crea le proprie chiavi: pubblica e privata -In ogni PS3 è caricata la chiave pubblica -In ogni DVD, oltre al gioco, c'è la firma del gioco: il gioco mascerato con la chiave privata -Ogni volta che il gioco viene caricato, la PS3 controlla l'autenticità della firma applicando alla firma la chiave pubblica, e verificando che il risultato sia ancora il gioco

La Matematica di MSN/Facebook/Skype MSN NON CIFRA I MESSAGGI SCAMBIATI FRA GLI UTENTI Tuttavia potete tutelare la vostra privacy installando semplici moduli di crittografia Più famosi: Pidgin, SimpLite

SimpLite

La Matematica di Facebook -Dall'inizio del 2011 Facebook ha iniziato a introdurre supporto HTTPS -Questo significa che le nostre comunicazioni verso i server di Facebook e verso i nostri "amici" sono protette

La Matematica di Skype Skype usa il crittosistema RSA a scopi di AUTENTICAZIONE Le telefonate vere e proprie sono crittate con un sistema simile al protocollo di Diffie-Hellman

La Matematica di Skype The Skype code which tests for primality and generates key pairs appears to be implemented correctly. The code uses the odd powers variant of the standard square-and-multiply algorithm to perform modular exponentiation, and also uses smart squaring (which cuts the number of multiplication operations in half). In addition, the code implements the critical parts in assembly language where possible. This is platform-dependent. The Miller-Rabin test in the prime number generation code includes all the necessary test conditions of Miller-Rabin. The default number of iterations (25) included in the test makes the chances of misidentifying a composite number as prime extremely low (probability < 10-16). Even 5 Miller-Rabin iterations will yield a probability = 0.00063 of accepting a composite number. This is still an acceptable value and reduces the time to generate the primes on a client machine with limited processor speed The algorithm to generate the decryption exponent (private key) is a correctly implemented Montgomery method variant of modular inversion. This method, although it uses extra computations, eliminates the expensive trial divisions required by the Euclidian method, and replaces expensive normal divisions with the much cheaper divisions by two.

Banking Online

Banking Online

SMS, telefonate, pay-tv, dispositivi wireless... Differenza rispetto agli altri esempi: non sono usati computer, ma telefonini, decoder o oggetti piccolissimi PROBLEMA: trattamento dei numeri enormi che servono per garantire sicurezza SOLUZIONE: funzioni trappola più complicate

Trappole 'geometriche' Moltiplicare punti e non più numeri Esempio: punti di una circonferenza

Curve di grado 3 (o ellittiche) Grafici delle curve ellittiche sul campo ℜ di equazione (a) y2=x3 x, (b) y2=x3+1, (c) y2=x3 5x+6

Trappola molto efficace Relativamente facile, dato un punto P della curva calcolare P*P*P*P...*P=PB ESTREMAMENTE DIFFICILE risalire a B partendo da PB Si può riproporre lo schema di DiffieHellman

Protocollo di Diffie-Hellman per curve ellittiche M A, AB --------------M(AB)C, AC------------> Il server ricostruisce M dato che M=M(AB)C diviso per (AC)B B

Un po' di storia Proposto negli anni '80 da Miller e Koblitz Visto di cattivo occhio da RSA Visto di cattivo occhio dal Governo degli USA

Crittografia su curve ellittiche Non ancora così diffusa come per RSA Il più grosso vincolo all'uso massiccio è dato dalla mole di brevetti pendenti, detenuti dalla CERTICOM e acquistati parzialmente dalla NSA I servizi segreti tedeschi dichiarano che la vita dei loro agenti dipende dalle curve ellittiche

Applicazioni: traffico aereo March 26, 2002 - Certicom today announced a license agreement with the U.S. government's Federal Aviation Administration (FAA) to provide security solutions for the development of nextgeneration air traffic control networks Elliptic Curve Cryptography (ECC) has been selected due to the bandwidth advantages ECC enjoys

Applicazioni: Microsoft Microsoft consulted the NSA about Windows Vista and got certification for its security, so that it would be able to sell Vista systems to the U.S. Government. To do that, Microsoft of course had to meet the current cryptography standards. The old CryptoAPI didn't support elliptic curve cryptography, so Microsoft came up with a replacement, Cryptography API: Next Generation (CNG).

Applicazioni: BlackBerry Through an Elliptic Curve Diffie-Hellman (ECDH) key exchange, the BlackBerry Smart Card Reader is designed to enable wireless digital signing and encryption of wireless email messages.

Applicazioni: e-passport DAL SITO DELLA POLIZIA DI STATO: Dal 20 maggio 2010 gli attuali modelli in uso di passaporto elettronico saranno sostituiti dal nuovo libretto a 48 pagine a modello unificato. Tutti gli Uffici emittenti in Italia e all'estero rilasceranno il passaporto di ultima generazione, che prevede foto e firma digitalizzate con impronte digitali in un nuovo tipo di libretto.

Applicazioni: e-passport All countries in the European Union (EU) must begin issuing second-generation e-passports by mid-2009. The new e-passports must have a higher level of security than the technology used to protect data on current e-passports. In Germania: "By using asymmetric cryptography based on elliptic curves, the information stored on the integrated circuit (IC) is kept secure" In Italia: la scelta fra RSA e Curve Ellittiche è oggetto di dibattito in questi mesi.

Crittofonini e curve ellittiche www.antiintercettazione.it

Playstation3 e curve ellittiche -L'algoritmo di firma visto prima utilizza proprio la trappola delle curve ellittiche ECDSA -Nel dicembre 2010 un gruppo di hacker è riuscito a risalire alla chiave privata di Sony -Da allora è teoricamente possibile copiare DVD per PS3 -Non ci sarebbero mai riusciti se non avessero avuto conoscenze matematiche di livello universitario

Conclusione... La matematica che 150 anni fa si sarebbe ritenuta fuori dal mondo, oggi vive nelle nostre tasche, nei nostri giochi, e protegge i nostri segreti

Grazie per l'attenzione!