29 0 891KB
CHIAVI PUBBLICHE E CHIAVI PRIVATE (le chiavi dell’informazione) Marco Mezzalama Professore di Sistemi di Elaborazione Vice Rettore per Sistemi Informatici POLITECNICO DI TORINO marco.mezzalama @ polito.it Sito web personale http://staff.polito.it/marco.mezzalama/ Prof. marco mezzalama - 2010
Il crittanalista……...
…. il secondo mestiere più vecchio del mondo ! Prof. marco mezzalama - 2010
Dove serve la crittografia digitale?
CANALI DIGITALI SICURI AUTENTICAZIONE PAGAMENTI IN RETE DEMATERIALIZZAZIONE Prof. marco mezzalama - 2010
Internet
Prof. marco mezzalama - 2010
AUTENTICAZIONE client server https://mail.polito.it
server
client
Prof. marco mezzalama - 2010
Il documento digitale (dalla carta al bit)
Formazione
Archiviazione
Trasmissione
Internet
Prof. marco mezzalama - 2010
Registrazione elettronica dei voti
Trasferimento e conservazione di cartelle cliniche
Prof. marco mezzalama - 2010
CRITTOGRAFIA
Prof. marco mezzalama - 2010
Crittografia Segretezza
Autenticazione
Prof. marco mezzalama - 2010
Il canale insicuro testo
testo
Prof. marco mezzalama - 2010
testo
testo
Prof. marco mezzalama - 2010
Segretezza
testo
testo
Prof. marco mezzalama - 2010
Il frullino crittografico ….
Marco Mezzalama
MMaaaazzelmroc
La chiave di selezione del programma Prof. marco mezzalama - 2010
Crittografia
Un sistema crittografico si compone di due elementi: Algoritmo
Chiave o chiavi
Prof. marco mezzalama - 2010
Crittografia
In un computer: Algoritmo è un programma che elabora (modifica) i bit di dato secondo regole definite e secondo una chiave digitale
Chiave è una sequenza di bit, più è lunga più è robusta
Prof. marco mezzalama - 2010
Crittografia Attenzione! Asterix ci ascolta!
Prof. marco mezzalama - 2010
Chiave segreta = 2
A B C D E F ………………
A B C D E F ……………… Prof. marco mezzalama - 2010
Crittografia Mittente
Destinatario
messaggio
messaggio
k1
k2
crittografia(E)
decrittografia(D)
messaggio cifrato Prof. marco mezzalama - 2010
Crittografia Gli algoritmi crittografici possono essere classificati in tre categorie: • algoritmi a chiave segreta (alg. simmetrici) • algoritmi a chiave pubblica (alg. asimmetrici) • algoritmi di hash (digest, impronta)
Prof. marco mezzalama - 2010
1 o 2 CHIAVI?
Prof. marco mezzalama - 2010
Il frullino crittografico …. simmetrico
0100111101
100110101
0100111101
Prof. marco mezzalama - 2010
Cifratura simmetrica Algoritmo cifratura (E)
*K$?
Algoritmo decifratura (D)
E=D marco
marco
Chiave Prof. marco mezzalama - 2010
Chiave
Principali algoritmi di crittografia simmetrica Algoritmo
Chiave
Blocco Base
DES
56 bit
64 bit
Triplo DES
112o168 bit
64 bit
IDEA
128 bit
64 bit
E-mail (PGP)
RC2
8-1024 bit
64 bit
Internet (SSL, S/MIME)
RC4
Ignota
Stream
Internet (SSL, S/MIME)
RC5
1-2048 bit
1-256 bit
WAP
AES
128-256 bit
128 bit
Future applicazioni
Applicazione tipica Bancaria, networking, Internet (SSL, S/MIME)
Prof. marco mezzalama - 2010
Il problema: la distribuzione delle chiavi chiave segreta condivisa
Prof. marco mezzalama - 2010
Il frullino crittografico …. asimmetrico
0100111101
100110101
0100111101
Prof. marco mezzalama - 2010
Crittografia a chiave pubblica • k1 ≠ k2 K1 = Kpub = chiave pubblica K2 = Kpri = chiave privata • algoritmi asimmetrici • coppie di chiavi (pubblica e privata) • ruolo delle chiavi interscambiabile • alto carico computazionale
Prof. marco mezzalama - 2010
Ognuno ha la sua coppia di chiavi asimmetriche…..
Chiavi privata di marco
Chiave privata di giulia
Chiavi pubbliche di marco
Chiave pubblica di giulia Prof. marco mezzalama - 2010
La serratura … asimmetrica
Se chiudo con la chiave
apro solo
Se chiudo con la chiave
apro solo
Prof. marco mezzalama - 2010
Crittografia a chiavi asimmetriche chiave pubblica chiave privata
Prof. marco mezzalama - 2010
Segretezza (la trasmissione della carta di credito) (messaggio da marco a giulia)
testo
Chiavi pubbliche Date a marco
testo
lella giulia francy Prof. marco mezzalama - 2010
Chiave privata di giulia
Autenticazione (la firma digitale) digitale (di un messaggio da marco a giulia)
testo
testo
Chiave privata di marco
Chiavi pubbliche di giulia
lella marco francy
Prof. marco mezzalama - 2010
Crittografia a chiave pubblica • RSA (Rivest - Shamir - Adleman) • brevettato da RSA
• DSA (Digital Signature Algoritm) • standard
• ECDSA (Elliptic Curve DSA) • nuova tecnica più efficiente di RSA (Diffie-Hellman) scambio chiavi
Prof. marco mezzalama - 2010
Applicazioni crittografia asimmetrica
Realizzazione canali sicuri (distribuzione chiavi segrete) Autenticazione firma digitale
Prof. marco mezzalama - 2010
PAGARE IN MODO SICURO SU INTERNET
Prof. marco mezzalama - 2010
Canale sicuro
Mi serve il tuo numero di carta di credito
Prof. marco mezzalama - 2010
Canale sicuro
1. Kpub 2.
n. VISA
Kpub Kpri Prof. marco mezzalama - 2010
richiesta di conferma del certificato di sicurezza
Prof. marco mezzalama - 2010
Applicazioni crittografia asimmetrica
firma digitale
Prof. marco mezzalama - 2010
Firma digitale testo
Firma: f(testo),Kpri(MARCO) Certificato:
Firma di A certificato
- nome - Kpub(MARCO) - CA
CA
Prof. marco mezzalama - 2010
Certificato a chiave pubblica
testo Consegnate al messaggero 1000 ducati d’argento
Firma di marco
marco
Certificato di marco Prof. marco mezzalama - 2010
Firmato: il re
Mittente
Firma digitale Destinatario
dati da firmare
dati ricevuti
chiave del message digest mittente message digest md
Kpri
mdR mdF = ?
Kpub
algoritmo asimmetrico
algoritmo asimmetrico digital signature Prof. marco mezzalama - 2010
X.509 certificate
Certifico che la seguente è la chiave pubblica di Mezzalama:
Firmato: il presidente NAPOLITANO Prof. marco mezzalama - 2010
Smart-card crittografiche • carte a chip: − memoria protetta (chiave privata) − capacità crittografiche autonome (RSA)
• poca memoria (EEPROM): circa 1 MB • Supporto per identificazione • Multichip (servizi)
Prof. marco mezzalama - 2010