Si definisce sicurezza in internet quando vengono soddisfatti alcuni principi:
-Riservatezza, nel senso che solo il mittente e il destinatario possono comprendere il contenuto della comunicazione. Si ottiene questo risultato cifrando e decifrando il messaggio
-Autenticazione, si ottiene se se il mittente e il destinatario sono sicuri dell'identità altrui
-Integrità, si ottiene se il mittente e il destinatario sono sicuri che il messaggio non sia stato modificato durante la trasmissione
-Accesso e disponibilità, nel senso che il servizi devono essere funzionanti e disponibili
Per ottenere questi risultati i messaggi vengono cifrati. Le tecniche più usate sono:
-crittografia simmetrica, nella quale mittente e ricevitore hanno chiavi uguali
-crittografia a chiave pubblica, nella quale la chiave di cifratura è pubblica, mentre quella di decifratura è privata.
Affinchè la comunicazione vada a buon fine è necessario che sia mittente che destinatario conoscano le chiavi, senza che però gli altri le sappiano. Un problema è quindi rappresentato dal trasmettere all'utente con cui si vuole comunicare la chiave, senza che nessun altro la conosca. Per risolverlo ci si affida a un server detto key distribution center (KDC)
Standard DES
E' una crittografia simmetrica, standard americano. Utilizza una chiave di 56b, applicata a blocchi di 64b. Non sono conosciute back door. Per aumentare la sua sicurezza si applicano tre cifrature consecutive con tre chiavi diverse (3-DES)
Advanced encryption standard - AES
E' una crittografia simmetrica, standardizzata nel 2001. Essa ha lo scopo di sostituire DES. Elabora i dati a blocchi di 128b, con chiavi a lunghezza variabile (128b, 192b, 256b). La decifratura per tentative non è applicabile poichè richiederebbe miliardi di anni.
Crittografia a chiave pubblica
In questo tipo di crittografia esistono due chiavi K+, pubblica, che serve per la cifratura, e K-, privata, che serve a decifrare. Deve essere valida la proprietà per la quale una cifratura e una successiva decifratura portino allo stesso messaggio di partenza. In più K+ deve essere indipendente da K-, nel senso che conoscendo K+ non deve essere possibile risalire a K-. Una ulteriore proprietà valida è che, applicando prima la chiave di cifratura e poi quella di decifratura si ottiene lo stesso messaggio che si ha appicando prima la chiave di decifratura e poi quella di cifratura.. Un protocollo che sfrutta questa proprietà potrebbe prevedere:
-si instaura una connessione tra A e B
-A riceve una risposta cifrata
-A chiede la chiave pubblica
-Una volta ricevuta, A applica il decripting
La chiave pubblica è essenziale e proviene da un interlocutore non identificato, questo porta a dei problemi in quanto se un hacker facesse finta di essere un intermediario potrebbe scambiare messaggi e leggere il loro contenuto. A-Hacker-B
Si può quindi richiedere autenticazione per mezzo di una firma digitale, che è verificabile ma non falsificabile:
-B firma il messaggio m, cifrandolo con K+
-A riceve e quindi conosce m e il messaggio cifrato con la chiave privata
-A verifica che applicando l'operazione di cripting con la chiave pubblica sul messaggio cifrato si ottenga il messaggio originale. Se viene soddisfatta questa condizione, si è verificata l'autenticità del mittente (B), poichè nessun altro può conoscere la sua chiave.
Message digests
Per crittografare messaggi lunghi si può usare una funzione di hash. Il risultato di tale funzione viene detto message digest (fingerprint) ed ha lunghezza finita. Utilizzando questo metodo bisogna fare in modo che sia impossibile ricalcolare il messaggio originale. In questo modo si possono criptare file di grandi dimensioni in poco tempo. Gli algoritmi più usati che utilizzano tabelle di hash sono:
-MD5: message digest da 128b in 4 passi
-SHA-1: standard USA, message digest da 160b
| < Prec. | Succ. > |
|---|
