Embed Size (px)
DESCRIPTION
Talk sulla crittografia in occasione del LinuxDay 2012.
Citation preview
L’ABC della Crittografia
Giovanni [email protected]
Istituto tecnico Divini,San Severino Marche27 Ottobre 2012
SnB
Chi sono ?
I socio della SnBI sistemista Unix (e non solo)I sviluppatore OpenBSDI sviluppatore in altri progetto Open Source
SnB
Perché la crittografia ?
I per proteggere i dati da occhi indiscretiI per evitare il furto delle credenzialiI per mantenere un po’ di sana privacy
SnB
Le basi della crittografia
I la base della crittografia moderna é la matematicaI tutti gli algoritmi crittografici si basano su formule
matematiche (elementari o meno)I molte volte l’algoritmo si basa sul fatto che alcuni calcoli sono
piú veloci di altriI 642 = ?I 2
√3969 = ?
SnB
Cifrari a sostituzione
I Nel "Cifrario di Cesare" venivano sostituite le singole letterecon la lettera aumentata di 3
I Ciao = Fldr
SnB
Cifrari a sostituzione
I Nei "Pizzini di Bernardo Provenzano" venivano sostituite lesingole lettere con la loro posizione aumentata di 3
I Ciao = 612416
SnB
Algoritmi crittografici reversibili
I Esistono vari algoritmi reversibili, uno dei piú noti éprobabilmente Blowfish
I Purtroppo, soprattutto su web, viene utilizzato base64 comealgoritmo crittografico
SnB
Algoritmi crittografici non reversibili
I Il piú noto algoritmo crittografico non reversibile é sicuramentemd5
I Esistono altri algoritmi, tristemente noti e, purtroppo, ancoralargamente utilizzati come, ad esempio, rc4
SnB
Crittografia asimmetrica
La crittografia asimmetrica, conosciuta anche come crittografia acoppia di chiavi o crittografia a chiave pubblica é un tipo dicrittografia dove, ad ogni attore coinvolto é associata una coppia dichiavi.
I La chiave privata, personale e segreta, viene utilizzata perdecodificare un documento cifrato
I La chiave pubblica, che deve essere distribuita, serve a cifrareun documento destinato alla persona che possiede la relativachiave privata
SnB
Crittografia asimmetrica
L’idea base della crittografia con coppia di chiavi diviene piú chiarase si usa un’analogia postale, in cui il mittente é Alice ed ildestinatario Bob, i lucchetti fanno le veci delle chiavi pubbliche e lechiavi recitano la parte delle chiavi private.
I Alice chiede a Bob di spedirle il suo lucchetto, giá aperto. Lachiave dello stesso verrá peró gelosamente conservata da Bob.
I Alice riceve il lucchetto e, con esso, chiude il pacco e lospedisce a Bob.
I Bob riceve il pacco e puó aprirlo con la chiave di cui é l’unicoproprietario.
Se adesso Bob volesse mandare un altro pacco ad Alice, dovrebbefarlo chiudendolo con il lucchetto di Alice (che lei dovrebbe averpreventivamente dato a Bob) che solo lei potrebbe aprire.
SnB
Crittografia asimmetrica
Esistono vari software, Open Source e non, che permettono di"mettere in pratica" i concetti della crittografia asimmetrica. I piúnoti sono gnupg ed Enigmail.
SnB
Cifrari monoblocco
I L’unico algoritmo a chiave privata sicuro al 100% (provatoscientificamente) é il cifrario di Vernam (one-time pad).
I La chiave é realmente random e lunga quanto il dato che sivuole cifrare.
I Occorre peró un metodo scientificamente sicuro per lo scambiodelle chiavi.
SnB
Meccanica quantistica
I Max Planck nel 1901 scoprí che un atomo emette ed assorberadiazioni non in modo continuo ma in modo discreto, inpacchetti detti quanti, multipli interi della Costante di Planck.
I Principio di Indetermeminazione di Heisenberg (1927): perogni grandezza fisica che io misuri su un sistema quantistico,ce ne sará sempre un’altra che sará perturbata dal processo dimisura, e sará perturbata in maniera tanto piú grave quantopiú precisamente avró determinato la prima grandezza.
I É impossibile misurare un sistema quantistico senzaperturbarlo.
SnB
Crittografia quantistica
I Tramite l’algoritmo BB84 vengono scambiate le chiavicrittografiche tramite un fascio di fotoni attraverso unaconnessione in fibra ottica.
I I sistemi attuali per lo scambio delle chiavi costano dai100000$ in su.
I Attualmente il limite é di 184km per la connessione in fibra.
SnB
Steganografia
La steganografia é una tecnica utilizzata per nascondere leinformazioni.
SnB
Steganografia
SnB
Steganografia
L’essere umano non é in grado di visualizzare tutti i colori presentiin una foto o tutte le frequenze presenti in un suono, lasteganografia toglie alcune informazioni da immagini e suoni eutilizza lo "spazio ricavato" per nascondere del testoprecedentemente criptato.
SnB
Domande ?
