Introduzione alla sicurezza

Introduzione alla sicurezza

Con il vocabolo sicurezza si intende rappresentare il grado di protezione di un sistema contro pericoli, danneggiamenti e perdite. L’oggetto principale del nostro studio sarà la sicurezza nel contesto della comunicazione. L’arte della “scrittura nascosta” (ovvero la crittografia). L’esigenza di celare il contenuto informativo dei messaggi scambiati durante una comunicazione ha origini molto antiche, se ne trova traccia nella storia sin dai tempi dell’imperatore romano Giulio Cesare.  Possiamo definire la crittografia come un insieme di tecniche che contribuiscono (in maniera preventiva) alla sicurezza globale di un dato sistema di comunicazione. Tuttavia, è bene sottolineare che la crittografia da sola non basta a rendere il sistema sicuro in ogni situazione. Volendo fare una metafora, la crittografia è come il lucchetto che protegge una porta: raramente i ladri cercheranno di entrare da una porta adeguatamente protetta, piuttosto romperanno le finestre o ruberanno le chiavi al proprietario. Possiamo individuare diversi aspetti connessi al problema della sicurezza, immaginiamo il seguente scenario di comunicazione:

alice e bob comunicano

Alice e Bob comunicano attraverso un canale non-protetto controllato da Trudy. In un tale scenario possiamo considerare tre requisiti fondamentali:

  • Riservatezza. Alice e Bob si preoccupano di celare il contenuto dei messaggi scambiati, in modo che, anche se Trudy li intercetti, non sia in grado di risalire al loro contenuto originale. D’altra parte Alice e Bob devono essere in grado di “interpretare” i messaggi ricevuti in modo corretto
  • Integrità. Alice e Bob vogliono essere sicuri che i messaggi transitino immutati sul canale, senza che la Trudy possa modificarli a loro insaputa.
  • Disponibilità: è l’esigenza che i dati siano sempre accessibili

Tali proprietà sono in genere affiancate anche dalla proprietà di non ripudio, ovvero dalla possibilità di attribuire un dato ad un mittente o proprietario ben identificato.Per ognuno di questi ambiti sarà necessario attuare una serie di procedure e misure specifiche, al fine di costituire un Sistema di Gestione della Sicurezza Informatica.

[amazon_link asins=’8820366908,8838744181,8850321686,8817125393,8867414607,B00LESAY2G’ template=’ProductGrid’ store=’sistemereti22-21′ marketplace=’IT’ link_id=’512e4045-23ad-11e8-af64-416da844f410′]

Crittografia Antica

Il cifrario di Cesare è uno dei più antichi algoritmi crittografici di cui si abbia traccia storica. È un cifrario a sostituzione mono alfabetica in cui ogni lettera del testo in chiaro è sostituita nel testo cifrato dalla lettera che si trova un certo numero di posizioni dopo nell’alfabeto. Questi tipi di cifrari sono detti anche cifrari a sostituzione o cifrari a scorrimento a causa del loro modo di operare: la sostituzione avviene lettera per lettera, scorrendo il testo dall’inizio alla fine. In particolare, Cesare utilizzava uno spostamento di 3 posizioni (la chiave era dunque 3), secondo il seguente schema:
cifrario di cesare
Il Cifrario di Cesare contiene   due elementi caratteristici di un codice di cifratura:
algoritmo e chiave
Nel caso del Cifrario di Cesare la chiave appare poco importante, poiché, una volta saputo che le lettere sono state spostate in avanti, basta qualche tentativo per stabilire di quanto, e quindi essere in grado di decifrare il messaggio. Tuttavia è bene avere subito chiara la distinzione tra algoritmo e chiave, poiché nei sistemi crittografici l’algoritmo è noto a tutti, mentre la sicurezza della cifratura sta nella mancata divulgazione della chiave.

Il cifrario di Vigenère

Il cifrario di Vigenère è il più semplice dei cifrari poli alfabetici. Si basa sull’uso di un versetto (chiave) per controllare l’alternanza degli alfabeti di sostituzione. Il metodo si può considerare una generalizzazione del cifrario di Cesare; invece di spostare sempre dello stesso numero di posti la lettera da cifrare, questa viene spostata di un numero di posti variabile ma ripetuto, determinato in base ad una parola chiave e da scrivere ripetutamente sotto il messaggio, carattere per carattere:
Il cifrario di Vigenère
Crittografia  per trasposizione
Un altro metodo crittografico è quello per  trasposizione. Si tratta di una sorta di anagramma della frase originaria secondo un criterio di riordino dei caratteri. I caratteri di una frase di n caratteri possono essere riordinati in n! modi (il testo cifrato costituisca una permutazione del testo in chiaro). Un frase di appena 20 caratteri può essere mescolata in 2.432.902.008.176.640.000 modi, sembrerebbe già un metodo sicuro di criptazione. Ma individuare una chiave risulta piuttosto complicato: è difficile definire una chiave per una combinazione casuale. Se utilizziamo però una chiave di trasposizione semplice è evidente che il messaggio sarà facilmente individuabile. Un modo semplice per realizzare una trasposizione è quello basato su una parola chiave segreta che serve a organizzare la trasposizione secondo una qualche regola concordata.
Testo chiaro DUEBATTAGLIONINEMICIAVVISTATISETTORENORD chiave VENEZIA

Quindi lo scenario precedente diventa
Alice nasconde il messaggio originale grazie ad una chiave k conosciuta solo da lei e Bob, il quale grazie alla stessa chiave k decifra il messaggio, per questo motivo questo sistema è anche chiamato crittografia a chiave simmetrica.
alice e bob crittografia
Nelle pagine che seguono riportiamo un esempio in php degli algoritmi visti

Leave a Reply


Latest Posts

AAA