Sicurezza e CrittografiaSicurezza e Crittografia
Moreno MarzollaDipartimento di Informatica—Scienza e Ingegneria (DISI)
Università di Bolognahttp://www.moreno.marzolla.name/
Sicurezza e Crittografia 2
Copyright © 2011, 2016, Moreno Marzollahttp://www.moreno.marzolla.name/teaching/FINFA/
This work is licensed under the Creative Commons Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) License. To view a copy of this license, visit http://creativecommons.org/licenses/by-sa/4.0/ or send a letter to Creative Commons, 543 Howard Street, 5th Floor, San Francisco, California, 94105, USA.
Sicurezza e Crittografia 3
Ringraziamenti
● Prof. Gabriele D'Angelo, Università di Bologna– https://www.unibo.it/sitoweb/g.dangelo/
Sicurezza e Crittografia 4
Sicurezza e Crittografia 5
La Sicurezza Informatica
● La sicurezza informatica è la protezione delle risorse dall'accesso, utilizzo, alterazione o distruzione non autorizzati
● Due tipi di sicurezza– Fisica: protezione dei dispositivi fisici tramite allarmi,
antifurto, porte ignifughe, casseforti...– Logica: protezione delle informazioni tramite risorse non
fisiche (crittografia, firma elettronica...)
Sicurezza e Crittografia 6
Sicurezza informatica: terminologia
● Segretezza– Impedire la divulgazione
non autorizzata di dati, garantire l'autenticità della fonte
● Integrità– Impedire le modifiche non
autorizzate ai dati● Autenticazione
– Verificare l'identità della controparte (con chi sto comunicando?)
● Disponibilità– Impedire ritardi nella
diffusione dei dati, o la loro rimozione
– Es: Attacchi Denial of Service (DoS), Ransomware
● Non ripudiabilità– Impedire che la
controparte possa negare una sua azione
Sicurezza e Crittografia 8
Crittografia
● Disciplina che studia le tecniche per cifrare un messaggio in modo tale che solo il legittimo destinatario sia in grado di leggerlo
● Requisiti: – Ragionevole efficienza nella creazione del messaggio– Difficoltà nell'interpretazione del messaggio cifrato da parte
di chi non è autorizzato
Sicurezza e Crittografia 9
Principio di base● Una procedura di cifratura trasforma un messaggio “in
chiaro” M in un messaggio cifrato M' usando una chiave di cifratura K
enc
● E' possibile ricavare M da M' mediante una procedura di decifratura, usando una chiave di decifratura K
dec
E(Kenc
, M) D(Kdec
, M')MM' = E(K
enc, M)
Encryption key Kenc
Decryption key Kdec
M
Canale di comunicazione non sicuroEncrypt Decrypt
Sicurezza e Crittografia 10
Notazione
● E(K, M)– Funzione di cifratura– Data una chiave K e un messaggio M, restituisce il
messaggio M' ottenuto cifrando M usando la chiave K● D(K, M')
– Funzione di decifratura– Dato un messaggio (cifrato) M' e una chiave K, restituisce il
messaggio “in chiaro” M ottenuto decifrando M' con la chiave K
Sicurezza e Crittografia 11
Notazione
● Si deve avere che:
D(Kdec
, E(Kenc
, M)) = M
Se cifro un messaggio M usando la chiave Kenc
e
decifro cio' che ottengo usando Kdec
devo ottenere
nuovamente M
Sicurezza e Crittografia 12
La sicurezza sta nelle chiavi
● La sicurezza di un algoritmo crittografico deve risiedere SOLO sulle chiavi crittografiche
● Chi non conosce la chiave NON deve poter leggere il messaggio cifrato anche se conosce il modo con cui il messaggio è stato cifrato– “Security by obscurity” = mantenere segreto l'algoritmo
crittografico nella vana speranza di rendere la crittografia “più sicura”
– Non fidatevi mai MAI MAI di soluzioni crittografiche “fatte in casa”, soprattutto se basate su algoritmi “segreti”
Sicurezza e Crittografia 13
Sistemi crittografici
● A chiave segreta (crittografia simmetrica)– Si usa la stessa chiave per cifrare e decifrare
– In altre parole, Kenc
= Kdec
● A chiave pubblica (crittografia asimmetrica)– Le chiavi di cifratura e decifratura sono diverse
– In altre parole, Kenc
≠ Kdec
Sicurezza e Crittografia 14
Sistemi crittografici a chiave simmetrica
● Uno dei primi esempi è il “cifrario di Cesare”– La chiave K è un numero intero– Ogni lettera dell'alfabeto viene sostituita da quella che la
segue di K posizioni– Esempio: se K = 3 allora
● A -> D● B -> E● C -> F● ...● Z -> C
● Il cifrario di Cesare nonè sicuro!
CIAOATUTTI
FLDRDWXWWL
K = 3
Sicurezza e Crittografia 15
Cifrari a sostituzione
●
https://commons.wikimedia.org/w/index.php?curid=6635141
Sicurezza e Crittografia 16
DES(Data Encryption Standard)
● Progettato da IBM e adottato come standard dal governo USA nel 1977– Chiave lunga 56 bit– Messaggio diviso in blocchi da 64 bit che vengono cifrati
individualmente● Esistono 256 ≈ 7,2 1016 chiavi
– Sembra un numero grande, ma un moderno calcolatore le puo' esaminare tutte in poche ore!
● Una variante (Triplo DES) usa chiavi più lunghe e fornisce un livello accettabile di sicurezza
Sicurezza e Crittografia 17
AES(Advanced Encryption Standard)
● Adottato come standard nel 2001, sostituisce DES● Caratteristiche di AES
– Il messaggio viene scomposto in blocchi da 128 bit che vengono cifrati individualmente
– Si possono usare chiavi lunghe 128, 192 o 256 bit– Esistono 2128 3,4 1038 chiavi a 128 bit, per cui esaminarle
tutte è al momento impraticabile
Sicurezza e Crittografia 18
Riassunto
Fonte: W. Stallings and L. Brown, Computer Security: Principles and Practice, Pearson; 2 edition, 2011, ISBN 978-0132775069
Sicurezza e Crittografia 20
Pro e contro della crittografia simmetrica
● PRO– Gli algoritmi (Triplo DES,
AES e altri) possono essere implementati in modo efficiente
● CONTRO– Le parti che comunicano
devono prima scambiarsi la chiave in modo sicuro
– Questo è un punto critico per il quale non esistono al momento soluzioni generali affidabili
Sicurezza e Crittografia 21
Crittografia a chiave pubblica(asimmetrica)
● Introdotta nella seconda metà degli anni '70 da W. Diffie e M. Hellman
● Idea– Ciascun utente ha due chiavi– Se si usa una delle due chiavi per cifrare
un messaggio, l'altra (e solo quella) può essere usata per decifrarlo
– E' impossibile derivare una delle due chiavi anche se si conosce l'altra (le due chiavi sono totalmente indipendenti)
Martin Edward Hellman(image from Wikipedia)
Bailey Whitfield 'Whit' Diffie(image from Wikipedia)
Sicurezza e Crittografia 22
Esempio
K+ K-
L'Italia è una
Repubblica fondata
sul lavoro
K-L'Italia è
una Repubblica
fondata sul lavoro
Cifraturausando K+
Decifraturausando K-
M' = E(K+, M)
Sicurezza e Crittografia 23
...ma anche
AK-
L'Italia è una
Repubblica fondata
sul lavoro
K+L'Italia è
una Repubblica
fondata sul lavoro
K+
Cifraturausando K-
Decifraturausando K+
M' = E(K-, M)
Sicurezza e Crittografia 24
Formalmente
● Se cifro con K+, posso decifrare solo con K-
D(K-, E(K+, M)) = M
● Se cifro con K- posso decifrare solo con K+
D(K+, E(K-, M)) = M
Sicurezza e Crittografia 25
Idea di base
● Ogni utente possiede due chiavi– Una è pubblica, e viene resa disponibile a chiunque– L'altra è privata, e l'utente deve custodirla gelosamente e
non comunicarla a nessuno
Alice Bob
A+ B+
A- B-
Chiavi pubbliche
Chiavi private
Sicurezza e Crittografia 26
Alice e Bob
Alice Bob
A+ B+
A- B-
B-
Alice cifra il mes-saggio M con la chiave pubblica di Bob B+
Bob decifra il mes-saggio M' con la propria chiave pri-vata B-
1 2
M' = E(B+, M)
Sicurezza e Crittografia 27
Però...
● ...come fa Bob ad essere sicuro che un messaggio proviene proprio da Alice e non da qualcun altro?– Infatti chiunque può codificare il messaggio con la chiave
pubblica di Bob, dato che tale chiave è disponibile a chiunque
● La crittografia asimmetrica può essere usata per risolvere anche questo problema
Sicurezza e Crittografia 28
Alice e Bob
Alice Bob
A+ B+
A- B-
Alice cifra il mes-saggio M prima con la sua chiave priva-ta A-, e poi con quella pubblica di Bob B+
Bob decifra il mes-saggio con la pro-pria chiave privata B-, e poi con quella pubblica di Alice A+
1 2
B+
A-
M
M' = E(B+, E(A-, M))
Sicurezza e Crittografia 29
Pro e contro della crittografia asimmetrica
● PRO– Non occorre scambiarsi
chiavi segrete: le uniche chiavi che è necessario comunicare sono quelle pubbliche (che per definizione sono pubbliche!)
● CONTRO– Gli algoritmi di crittografia
asimmetrica sono più lenti di quelli per crittografia simmetrica
– Come facciamo ad essere certi che la chiave pubblica, ad es., di Alice è veramente di Alice?
Sicurezza e Crittografia 30
Integrità e firma digitale
● La crittografia a chiave pubblica può essere combinata con le funzioni hash crittografiche per autenticare l'origine di un messaggio e garantirne l'integrità
● Si fa uso delle funzioni hash crittografiche (dette anche one-way hash o funzioni digest, cioè funzioni riassunto) che vengono applicate al messaggio e ne producono un “riassunto” (MD = message digest).
Sicurezza e Crittografia 31
Esempio (SHA-256)
All work and no play makes Jack a dull boy All work and no play makes Jack a dull boy All work and no play makes Jack a dull boy
All work and no play makes Jack a dull boy All work and no play makes jack a dull boy All work and no play makes Jack a dull boy
msg1.txt
msg2.txt
msg1.txtmsg1.txt
369c932a24add019689c3896657b4c625dc7864d4959aaccaffa2b75254e955b
5f10e43e591ed245374fae017f8c11e429f6bc6ebf42f2d1d75fb4d6e39b8f3b
sha256
sha256
Sicurezza e Crittografia 32
Caratteristiche di funzione hash crittografica
● Dato un messaggio M, una funzione hash produce un “riassunto” (digest) di M, che indichiamo con MD(M), con la seguente proprietà– Il digest MD(M) ha una certa lunghezza fissa (es., 256 bit)
che dipende dalla funzione hash usata – Dato un digest, deve essere difficile costruire un messaggio
M che abbia esattamente quel digest
– Se due messaggi M1 ed M
2 differiscono “di poco”, i due
digest MD(M1) e MD(M
2) dovrebbero essere diversi
– Nota: è comunque impossibile garantire che messaggi diversi abbiano sempre digest diversi!
Sicurezza e Crittografia 33
Funzioni hash usate in pratica
● MD5– Sviluppato da Ronald Rivest nel 1991– Genera un digest lungo 128 bit– Attualmente non ritenuto sicuro
● SHA (Secure Hash Algorithm)– SHA-224, SHA-256, SHA-384, SHA-512– Famiglia di funzioni hash crittografiche sviluppate dalla NSA
a partire dal 1993– SHA-x genera un digest lungo x bit (quindi SHA-512 genera
un digest lungo 512 bit)– Si preferisce usare SHA-256 o SHA-512
Ronald R. Rivest (Fonte: Wikipedia)
Sicurezza e Crittografia 34
Uso del digest
● Alice vuole mandare un messaggio M (es., un contratto) da lei “firmato” in forma digitale
● Come puo' Bob essere sicuro dell'autenticità della firma di Alice?
● Come puo' Alice essere sicura che nessuno possa alterare il contenuto del messaggio da lei firmato, o falsificare la sua firma?
Sicurezza e Crittografia 35
Firma digitale
Alice Bob
A+ B+
A- B-
Alice calcola il digest MD(M) del messaggio M; quindi, cifra il dige-st con la propria chia-ve privata. Invia M e il digest cifrato a Bob
Bob decifra il digest che accompagna il messaggio. Puo' quindi ricalcolare il digest e confrontarlo con quello inviato da Alice
1 2
A-
MD(M)
M
Sicurezza e Crittografia 36
La crittografia nella vita quotidiana: TLS
● TLS viene utilizzato per autenticare l'identità del server cui si è connessi– “Sono veramente connesso al server della mia banca?”
Sicurezza e Crittografia 37
Come funziona TLS(molto approssimativo)
● Il browser dice: “Dimostrami che sei veramente en.wikipedia.org”
● Wikipedia risponde con un certificato digitale– Contiene, tra l'altro, nome del server e chiave pubblica– Firmato da una Certification Authority (CA)
● Il browser decifra il certificato con la chiave pubblica della CA e lo verifica
● Il browser genera un numero casuale, lo cifra con la chiave pubblica di Wikipedia e lo invia a en.wikipedia.org
● Il browser e Wikipedia usano quel numero come chiave di un algoritmo a chiave privata (es, AES)
Sicurezza e Crittografia 38
Punti chiave
● Crittografia simmetrica: DES, AES– Efficienti, ma bisogna condividere le chiavi in modo sicuro
● Crittografia a chiave pubblica– Non ci sono chiavi da condividere in modo sicuro– Consentono la firma digitale– Poco efficienti, quindi prevalentemente usati per scambiarsi chiavi
condivise● La forza di un algoritmo crittografico sta solo nelle chiavi usate
– “security by obscurity” non funziona, né funzionerà mai– Se il numero di possibili chiavi è troppo basso, è facile provarle tutte. LA
lunghezza della chiave deve essere adeguata● La crittografia è difficile
– Non inventatevi il vostro algoritmo crittografico “fatto in casa”– Non fidatevi di algoritmi crittografici “segreti”
● L'anello debole sono quasi sempre le persone
Sicurezza e Crittografia 39
Due letture interessanti(e non tecniche)
Top Related