Crittografia [PDF]

Zitiervorschau

CHIAVI PUBBLICHE E CHIAVI PRIVATE (le chiavi dell’informazione) Marco Mezzalama Professore di Sistemi di Elaborazione Vice Rettore per Sistemi Informatici POLITECNICO DI TORINO marco.mezzalama @ polito.it Sito web personale http://staff.polito.it/marco.mezzalama/ Prof. marco mezzalama - 2010

Il crittanalista……...

…. il secondo mestiere più vecchio del mondo ! Prof. marco mezzalama - 2010

Dove serve la crittografia digitale?

CANALI DIGITALI SICURI AUTENTICAZIONE PAGAMENTI IN RETE DEMATERIALIZZAZIONE Prof. marco mezzalama - 2010

Internet

Prof. marco mezzalama - 2010

AUTENTICAZIONE client server https://mail.polito.it

server

client

Prof. marco mezzalama - 2010

Il documento digitale (dalla carta al bit)

Formazione

Archiviazione

Trasmissione

Internet

Prof. marco mezzalama - 2010

Registrazione elettronica dei voti

Trasferimento e conservazione di cartelle cliniche

Prof. marco mezzalama - 2010

CRITTOGRAFIA

Prof. marco mezzalama - 2010

Crittografia Segretezza

Autenticazione

Prof. marco mezzalama - 2010

Il canale insicuro testo

testo

Prof. marco mezzalama - 2010

testo

testo

Prof. marco mezzalama - 2010

Segretezza

testo

testo

Prof. marco mezzalama - 2010

Il frullino crittografico ….

Marco Mezzalama

MMaaaazzelmroc

La chiave di selezione del programma Prof. marco mezzalama - 2010

Crittografia

Un sistema crittografico si compone di due elementi: Algoritmo

Chiave o chiavi

Prof. marco mezzalama - 2010

Crittografia

In un computer: Algoritmo è un programma che elabora (modifica) i bit di dato secondo regole definite e secondo una chiave digitale

Chiave è una sequenza di bit, più è lunga più è robusta

Prof. marco mezzalama - 2010

Crittografia Attenzione! Asterix ci ascolta!

Prof. marco mezzalama - 2010

Chiave segreta = 2

A B C D E F ………………

A B C D E F ……………… Prof. marco mezzalama - 2010

Crittografia Mittente

Destinatario

messaggio

messaggio

k1

k2

crittografia(E)

decrittografia(D)

messaggio cifrato Prof. marco mezzalama - 2010

Crittografia Gli algoritmi crittografici possono essere classificati in tre categorie: • algoritmi a chiave segreta (alg. simmetrici) • algoritmi a chiave pubblica (alg. asimmetrici) • algoritmi di hash (digest, impronta)

Prof. marco mezzalama - 2010

1 o 2 CHIAVI?

Prof. marco mezzalama - 2010

Il frullino crittografico …. simmetrico

0100111101

100110101

0100111101

Prof. marco mezzalama - 2010

Cifratura simmetrica Algoritmo cifratura (E)

*K$?

Algoritmo decifratura (D)

E=D marco

marco

Chiave Prof. marco mezzalama - 2010

Chiave

Principali algoritmi di crittografia simmetrica Algoritmo

Chiave

Blocco Base

DES

56 bit

64 bit

Triplo DES

112o168 bit

64 bit

IDEA

128 bit

64 bit

E-mail (PGP)

RC2

8-1024 bit

64 bit

Internet (SSL, S/MIME)

RC4

Ignota

Stream

Internet (SSL, S/MIME)

RC5

1-2048 bit

1-256 bit

WAP

AES

128-256 bit

128 bit

Future applicazioni

Applicazione tipica Bancaria, networking, Internet (SSL, S/MIME)

Prof. marco mezzalama - 2010

Il problema: la distribuzione delle chiavi chiave segreta condivisa

Prof. marco mezzalama - 2010

Il frullino crittografico …. asimmetrico

0100111101

100110101

0100111101

Prof. marco mezzalama - 2010

Crittografia a chiave pubblica • k1 ≠ k2 K1 = Kpub = chiave pubblica K2 = Kpri = chiave privata • algoritmi asimmetrici • coppie di chiavi (pubblica e privata) • ruolo delle chiavi interscambiabile • alto carico computazionale

Prof. marco mezzalama - 2010

Ognuno ha la sua coppia di chiavi asimmetriche…..

Chiavi privata di marco

Chiave privata di giulia

Chiavi pubbliche di marco

Chiave pubblica di giulia Prof. marco mezzalama - 2010

La serratura … asimmetrica

Se chiudo con la chiave

apro solo

Se chiudo con la chiave

apro solo

Prof. marco mezzalama - 2010

Crittografia a chiavi asimmetriche chiave pubblica chiave privata

Prof. marco mezzalama - 2010

Segretezza (la trasmissione della carta di credito) (messaggio da marco a giulia)

testo

Chiavi pubbliche Date a marco

testo

lella giulia francy Prof. marco mezzalama - 2010

Chiave privata di giulia

Autenticazione (la firma digitale) digitale (di un messaggio da marco a giulia)

testo

testo

Chiave privata di marco

Chiavi pubbliche di giulia

lella marco francy

Prof. marco mezzalama - 2010

Crittografia a chiave pubblica • RSA (Rivest - Shamir - Adleman) • brevettato da RSA

• DSA (Digital Signature Algoritm) • standard

• ECDSA (Elliptic Curve DSA) • nuova tecnica più efficiente di RSA (Diffie-Hellman) scambio chiavi

Prof. marco mezzalama - 2010

Applicazioni crittografia asimmetrica

Realizzazione canali sicuri (distribuzione chiavi segrete) Autenticazione firma digitale

Prof. marco mezzalama - 2010

PAGARE IN MODO SICURO SU INTERNET

Prof. marco mezzalama - 2010

Canale sicuro

Mi serve il tuo numero di carta di credito

Prof. marco mezzalama - 2010

Canale sicuro

1. Kpub 2.

n. VISA

Kpub Kpri Prof. marco mezzalama - 2010

richiesta di conferma del certificato di sicurezza

Prof. marco mezzalama - 2010

Applicazioni crittografia asimmetrica

firma digitale

Prof. marco mezzalama - 2010

Firma digitale testo

Firma: f(testo),Kpri(MARCO) Certificato:

Firma di A certificato

- nome - Kpub(MARCO) - CA

CA

Prof. marco mezzalama - 2010

Certificato a chiave pubblica

testo Consegnate al messaggero 1000 ducati d’argento

Firma di marco

marco

Certificato di marco Prof. marco mezzalama - 2010

Firmato: il re

Mittente

Firma digitale Destinatario

dati da firmare

dati ricevuti

chiave del message digest mittente message digest md

Kpri

mdR mdF = ?

Kpub

algoritmo asimmetrico

algoritmo asimmetrico digital signature Prof. marco mezzalama - 2010

X.509 certificate

Certifico che la seguente è la chiave pubblica di Mezzalama:

Firmato: il presidente NAPOLITANO Prof. marco mezzalama - 2010

Smart-card crittografiche • carte a chip: − memoria protetta (chiave privata) − capacità crittografiche autonome (RSA)

• poca memoria (EEPROM): circa 1 MB • Supporto per identificazione • Multichip (servizi)

Prof. marco mezzalama - 2010