Upload
sdonk
View
1.339
Download
6
Embed Size (px)
Citation preview
CRITTOGRAFIA: DAL CIFRARIO DI CRITTOGRAFIA: DAL CIFRARIO DI CESARE A WIKILEAKSCESARE A WIKILEAKS
29 DICEMBRE 2010Alessandro De Noia – Francesco de Virgilio
Questa è una storia fatta di
PERSONE
DefinizioneDefinizione
La parola crittografia deriva dall'unione di due parole greche: κρυπτ ςὁ (kryptós) che significa "nascosto", e γραφία (graphía) che significa
"scrittura".
La crittografia tratta delle "scritture nascoste", ovvero dei metodi per rendere un messaggio
"offuscato" in modo da non essere comprensibile a persone non autorizzate a leggerlo.
(Wikipedia)
CrittografiaCrittografia
La crittografia è utile per:
● Identificazione● Autenticazione
● Riservatezza● Anonimato
Un po' di storia
5000 a.C.5000 a.C.
Tracce storiche più antiche risalenti a circa 5000 anni fa in Egitto.
Un po' di storia
Usata dai greci (scitala o tavolette di cera)
700 a.C.700 a.C.
Un po' di storia
Giulio Cesare usava un suo cifrario per sostituzione monoalfabetica
50 a.C.50 a.C.
Un po' di storia
Alla ricerca di nuovi significati nel Corano, il matematico arabo Al-Kindi scopre la crittanalisi e inventa un metodo per decifrare i testi cifrati con sostituzione monoalfabetica.
850 d.C.850 d.C.
Un po' di storiaSolo durante la seconda guerra mondiale diventa strumento di interesse (Enigma)
1939 d.C.1939 d.C.Alan Turing
Dov'è il problema?
La sicurezza non è fatta solo di strumenti, e non è fatta solo di
persone.
La sicurezza di un La sicurezza di un sistema informatico sistema informatico
non è un prodotto ma non è un prodotto ma un processoun processo
(Bruce Schneider)(Bruce Schneider)
● Usare una password molto lunga e complicata e scriverla su un post-it attaccato allo schermo per ricordarla
● Criptare le email e tenerne delle copie stampate sulla scrivania o non distruggerle prima di gettarle nel cestino
● Non usare la carta di credito su Internet e poi non accompagnare il cameriere al ristorante in cui si sta pagando con la carta
● Usare un forte algoritmo di crittografia e poi usare “ciao” come password (o la propria data di nascita!)
Conosciamo Alice e Bob● Alice e Bob vogliono comunicare
● Eva corrompe il postino affinchè le dia copia della posta di Alice e Bob
● Alice e Bob decidono di spedirsi le lettere all'interno di cassette metalliche e di chiuderle con dei lucchetti
Crittografia simmetricaCrittografia simmetrica
● la stessa chiave cifra e decifra
● le cassette di metallo sono chiuse con un lucchetto
● la stessa chiave apre e chiude il lucchetto
● la sicurezza impone ad Alice e Bob di vedersi personalmente per scambiarsi le chiavi (ad es. ad inizio settimana per le sette chiavi della settimana)
● se non possono vedersi (distanza fisica, malattia, guerra) non possono comunicare in maniera sicura
Vedi anche: NSA, DES, EFF
Qualcosa cambia
● Quella simmetrica è stata l'unica forma di crittografia per millenni
● Lo scambio della chiave sembrava un assioma invalicabile
fino a quando....
● nel 1976 Diffie ed Hellman teorizzano la crittografia asimmetrica
● nel 1978 Rivest, Shamir e Adleman inventano RSARSA
Chi dobbiamo ringraziare?
Martin Hellman Whitfield Diffie
Chi dobbiamo ringraziare?
Ronald Rivest, Adi Shamir e Leonard Adleman
Crittografia asimmetricaCrittografia asimmetrica● esistono due chiavi
● chiave pubblica:chiave pubblica: serve per cifrare
● chiave privata:chiave privata: serve per decifrare
Alice si fa produrre centinaia di lucchetti apribili tutti con la stessa chiave, che conserva gelosamente, e li distribuisce a tutti gli uffici postali del mondo.
Quando Bob vuole spedirle una lettera si fa dare dal'ufficio postale un lucchetto con cui chiude la scatola metallica.
Adesso solo Alice può aprirla!
Crittografia asimmetrica
Crittografia per tutti
● nel 1991 Zimmermann scrive PGPPGP il primo software crittografico pubblico
● nel 1997 nasce GnuPGGnuPG, implementazione libera di PGP
● chiunque può creare una coppia di chiavi e caricare la propria chiave pubblica su una specie di “elenco telefonico” delle chiavi
PGP – Phil Zimmermann
Perchè usare la crittografia
● immaginate internet come un grande tubo di vetro dove chiunque può guarde quello che scorre
● senza alcuna competenza tecnica è possibile sniffare: password, contenuto delle email, siti web, contenuto delle chat
● le email sono come delle cartoline, chiunque può leggerne il contenuto
Nel frattempo, dall'altra parte del mondo
Ricordatevi di questo volto
20042004
37 anni37 anni
Email criptate
Wikileaks:per diferendere la libertà di
informazione
Primary interest is in exposing oppressive regimes in Asia, the
former Soviet bloc, Sub-Saharan Africa and the Middle East, but
we also expect to be of assistance to people of all regions who wish to reveal unethical behaviour in their
governments and corporations.
L'interesse principale di Wikileaks è quello di mostrare l'oppressione dei regimi in Asia, nel blocco sovietico, nell'Africa sub-sahariana e nel Medio Oriente, ma ci
auguriamo anche di poter essere d'aiuto alle persone di ogni zona del mondo che intendono rivelare i
comportamenti non etici dei propri governi e delle aziende.
Alcuni dati:● 1,2 milioni di documenti● 1200 volontari● 200.000 €/anno di spese● 4/6 impiegati fissi salariati
Come ha fatto WL ad ottenere i file
● “Normalmente” i computer connessi alla rete riservata e criptata SIPRNet del Dipartimento della Difesa USA non hanno dispositivi che consentano la scrittura o copiatura di dati
● Un analista dell'intelligence militare, Bradley Manning, ha banalmente copiato i dati, a cui aveva accesso per lavoro, su CD.
● Spedire un CD per posta è semplice e non intercettabile
RICORDATE LA SICUREZZA COME PROCESSO!!!RICORDATE LA SICUREZZA COME PROCESSO!!!
La talpa (?)
Bradley Manning
Wikileaks: due problemi da risolvere
● Garantire l'anonimato di chi invia documenti– Soluzione: TOR
● Garantire la non-leggibilità dei documenti inviati: devono essere letti solo dal destinatario (il team di WL)
– Soluzione: cifratura con GPG
Wikileaks e la crittografia
● le gole profonde mandano i leak criptandoli con la chiave pubblica di Wikileaks, in questo modo solo Wikileaks può aprirli
● l'anonimato su internet dei leaker è garantito da TOR, un sistema che fa anche uso di crittografia
● Wikileaks è costantemente sotto attacchi dalla notevole “potenza di fuoco”
Cosa sappiamo grazie a Wikileaks?
● Lo sceicco Hassan Dahir Aweys firma un documento per assassinare alcuni membri del suo governo (2006)
● Emergono le torture e gli abusi perpetrati dai militari USA sui prigionieri di guerra a Guantanamo (2007)
● Comportamenti illegali della Banca Svizzera nelle Isole Cayman (2008)
● 86 intercettazioni telefoniche con cui il governo peruviano stringe accordi illegali per consegnare territori a compagnie petrolifere estere, a scapito della popolazione peruviana (2009)
Cosa sappiamo grazie a Wikileaks?● Vengono rivelate notizie sull'incidente nella centrale
nucleare iraniana di Natanz (2009)
● 2009: pubblicati documenti che dimostrano come il collasso economico islandese del 2008-2010 sia stato causato dalla cancellazione illegale di alcuni debiti a grossi banchieri.
● Documenti dimostrano come alcune compagnie petrolifere abbiano tentato di impedire al “The Guardian” la pubblicazione delle prove sulle responsabilità di incidenti durante lo stoccaggio di sostanze tossiche in Costa d'Avorio.
Cosa sappiamo grazie a Wikileaks?● 2010: militari USA hanno giocato a “tiro a segno” da
elicottero uccidendo dei civili durante la guerra in Afghanistan nel 2007
● Rivelati nomi dei militari responsabili di “fuoco amico” durante la guerra in Afghanistan, tenuti segreti persino ai familiari delle vittime (in molti casi non si era neanche parlato di fuoco amico).
● Altri contenuti scottanti:
– Vaticano
– Scientology
– Iraq
– ...e molto molto molto molto altro ancora
Wikileaks oscurato?
● per evitare che venga oscurato ha chiesto una mano al mondo internet
● chiunque può mettere a disposizione un server su cui quotidianamente Wikileaks copia, attraverso un canale criptato, tutte le informazioni contenute nel sito
Il futuro● I cittadini useranno gli strumenti di cifratura,
quotidianamente, per difendere il proprio diritto alla privacy
Fin'ora, i Governi hanno controllato i popoli.Da oggi, saranno i Popoli a controllare i Governi.