SICUREZZA E CRITTOGRAFIA

Relazione cliente / servitore basata sul principio del sospetto reciproco

• la base tecnologica ® crittografia
• gli strumenti per ottenre un sistema sicuro
  ® una infrastruttura tecnica, legale, organizzativa

Crittografia

E’ la scienza che fornisce gli strumenti per rendere un messaggio non intelliggibile a chiunque non sia il legittimo destinatario

Crittografia di sostituzione

cambiano i simboli dell’alfabeto, ma non il loro ordine

(es: cifrario di Cesare). E’ facilmente attaccabile.

Crittografia di trasposizione

cambia solo l’ordine, non i simboli dell’alfabeto

NB: si possono pensare anche politiche miste.

CRITERI

• L'algoritmo di cifratura può essere noto
  (principio di Kerchoffs)
• Nessun sistema è assolutamente sicuro
• Si deve rendere praticamente irrealizzabile l'attacco.

LA CRITTOGRAFIA MODERNA

La crittografia moderna usa tre tipi di algoritmi:

• a chiave segreta
• a chiave pubblica
• funzioni hash

Un sistema di crittografia comprende:

• una chiave ® sempre segreta
• un algoritmo ® segreto ?

La crittografia moderna postula che l'algoritmo di cifratura debba essere noto (principio di Kerchoffs)

• più è noto, più è testato
• più è testato, più è sicuro

La sicurezza del sistema di crittografia

• Sistemi teoricamente sicuri
  (es. one-time password)

non praticabile come soluzione

• Sistemi computazionalmente sicuri

è antieconomico tentare di aggirarla

LA CRITTOGRAFIA A CHIAVE SEGRETA

• la funzione di cifratura e di decifratura sono l'una inversa dell'altra
• la chiave per cifrare e decifrare può essere una sola o possono essercene due, ma collegate

Algoritmi di cifratura a chiave segreta

IBM DES (Data Encryption Standard, 1977)

• chiave di 56 bit (40 per l’esportazione)
• critica: chiave corta (codice facile da "rompere")

RC2, RC4 (RSA, chiave di 128 bit)

IDEA (International Data Encryption Algorithm, 128 bit)

Uso di sistemi a chiave segreta

Il messaggio cifrato non rivela l’informazione anche se intercettato

ma richiede la condivisione della chiave:

Come scambiarsi le chiavi?

• off-line ® poco pratico
• on-line ® come farlo?

e inoltre si ha proliferazione delle chiavi

(una per ogni coppia di interlocutori)

LA CRITTOGRAFIA A CHIAVE PUBBLICA

Algoritmi di cifratura a chiave pubblica

• due chiavi (chiave pubblica e chiave privata):
  se si usa una per cifrare, occorre l’altra per decifrare
• dall’una è praticamente impossibile dedurre l’altra
• la chiave pubblica è resa di dominio pubblico, l’altra rimane privata (segreta) in possesso di chi l’ha generata
• costi computazionali molto superiori al caso precedente
• algoritmi R.S.A. (Rivest, Shamir, Adelmann)
  e D.S.A. (Digital Signature Algorithm)

Uso di sistemi a chiave pubblica

• messaggio cifrato (dal mittente A) con la chiave pubblica del destinatario B
• solo il destinatario B può "aprirlo" con la propria chiave privata
• ma il destinatario non può avere la certezza del mittente (occorre un passo in più)

Autenticazione

Il mittente A invia un messaggio qualunque ("sfida") cifrato con la chiave pubblica del destinatario B

¯

solo il destinatario B può "aprirlo" con la sua chiave privata (e magari rimandarlo indietro al mittente, anche in chiaro, per conferma)

¯

il mittente A ha la certezza di parlare con B

NOTA: non serve condividere (trasmettere) la chiave!

Archiviazione sicura su supporto insicuro

L’utente cifra i dati con la sua chiave pubblica

¯

solo lui potrà decifrarli con la sua chiave privata

Non-ripudiabilità ("firma digitale")

Il mittente A cifra il messaggio con la sua chiave privata

¯

il destinatario B può "aprirlo" solo usando la chiave pubblica del mittente A, e ciò gli dà la certezza del mittente perché solo A poteva conoscere la corrispondente chiave privata.

Caso composto

Il mittente A vuole essere sicuro che il suo messaggio possa essere letto solo da B

Il destinatario B vuole essere certo che il mittente sia proprio A

¯

Doppia cifratura

A cifra il messaggio due volte:

• prima con la sua chiave privata
• poi con la chiave pubblica del destinatario B

In questo modo:

• solo B può "aprirlo" con la sua chiave privata
  ® certezza del destinatario
• solo A può esserne l’autore, perché solo la chiave pubblica di A consente di decifrarlo
  ® certezza del mittente

Vantaggi:

La doppia cifratura garantisce anche l’integrità del messaggio (se alterato, non è più decifrabile)

Svantaggi:

• costo computazionale molto superiore agli algoritmi a chiave singola ® impraticabile con messaggi lunghi
• la firma del messaggio coincide col messaggio stesso
  ® la "firma" altera il messaggio (inopportuno)

La soluzione mista

• Usare una chiave singola per cifrare il messaggio
  (efficiente)
• Trasmettere la chiave singola al destinatario mediante
  cifratura a chiave pubblica

(inefficienza limitata in quanto messaggio molto corto)

Problematiche di gestione delle chiavi

• chi produce le coppie di chiavi (pubblica & privata)
  ® il titolare? qualcun altro?
• gestire l’elenco delle chiavi pubbliche
  ® come pubblicarle (in modo sicuro)?
  ® come essere certi che uno sia chi dice di essere?

Impronta (digest) di un messaggio

E’ inopportuno che la firma di un messaggio coincida col messaggio stesso (e quindi lo alteri)

¯

• una "impronta" di lunghezza fissa ottenuta elaborando il messaggio con particolari funzioni (hash)
• si trasmette il messaggio e si allega l’impronta (eventualmente firmata), che il destinatario può poi verificare
  (ricalcolandola)

Hashing di un messaggio

Una funzione hash comprime un input m di lunghezza arbitraria in un output h(m) di lunghezza fissa e di piccole dimensioni

Caratteristiche funzione hash:

• per ogni messaggio m è facile calcolare h(m)
• dato h(m) è difficile trovare un m che lo fornisca
• deve essere difficile trovare due m con lo stesso h(m)

Alcuni usi degli algoritmi hash

Integrità dei messaggi

per generare una impronta (di un messaggio o di un file)

FIRME DIGITALI

Si firma l’impronta del messaggio invece del messaggio stesso

• costo computazionale ragionevole
  (non dipende dalla lunghezza del messaggio)
• firma e messaggio sono disaccoppiati
  ® la "firma" non altera più il messaggio.

LE CERTIFICATION AUTHORITIES

Chi garantisce che una chiave pubblica identifichi veramente una certa persona?

• qualcuno la deve certificare ® concetto di certificato
• chi emette questo certificato? ® idea di certificatore
• ... e chi certifica questo qualcuno?

¯

Gerarchia di autorità di certificazione
(con a capo chi?)

¯

Infrastruttura di chiave pubblica
(PKI, Public Key Infrastructure)

OPPURE (modello PGP)

• ognuno sceglie di chi fidarsi, e se vuole certifica questo qualcuno agli occhi della comunità
• nessuna certezza: ognuno sceglie se, quanto e
  di chi fidarsi

Problema:

come può il certificatore assicurarsi
dell’identità di una persona?

Deve adottare una procedura di identificazione basata su
una certezza legale pre-esistente (es. carta d’identità)

Riservatezza vs intercettabilita’

La robustezza ("resistenza agli attacchi") di un algoritmo dipende fortemente dalle dimensioni della chiave.

Le chiavi devono quindi essere dimensionate per resistere a un attacco di forza bruta, cioè basato sul tentare la decifratura del messaggio con tutte le possibili chiavi.

E’ un attacco efficace con macchine a parallelismo massiccio e/o chip dedicati e/o rete di calcolatori cooperanti.

ESEMPIO

DES, chiave a 56 bit ® 2⁵⁶ chiavi

• calcolatore che prova 10⁶ chiavi/sec ® 2000 anni
• macchina parallela, costo $1ML ® 3,5 ore
• "DES cracker" della EFF, costo $200.000 ® 60 ore

® verso nuovo standard AES (chiave a 128 bit)

Negli USA la crittografia è qualificata come tecnologia militare ® esportazione vietata (ammessa solo entro particolari applicazioni, con deroghe ad hoc, o in forma "limitata")

® DES esportato fuori da USA adotta chiave di 40 bit

IL "KEY ESCROW"

A volte è necessario (es. per ordine della magistratura in caso di indagine) poter decifrare le conversazioni

Obbligare tutti a depositare le proprie chiavi presso un’autorità?

• è inutile perché il criminale non le consegnerà (o le cambierà)
• come proteggersi da interventi non autorizzati?