Transcript
Page 1: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Quattro brevi cenni sull’universo (della crittografia…)

Corrado Giustozzi

Il cellulare ci spia!

Permanent Stakeholders’ Group, ENISA

CERT-PA, Agenzia per l’Italia Digitale - PCM

24 novembre 2017 1Collegio Ghislieri, Pavia

Page 2: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Cos’è la crittografia

• La scienza delle “scritture segrete”:– dal greco κρυπτóς (occulto, segreto), e γραφία (scrittura)

• Insieme di tecniche (matematiche) che rendono inintelligibile una determinata informazione a chi non è a conoscenza di una speciale “chiave” segreta

• Oggi parte della teoria matematica dell’informazione:– Shannon, 1949

• False nozioni:– non “scritture nascoste” (steganografia)– non solo per militari, spie e agenti segreti

• Utilizzo reale:– molti usi (spesso sconosciuti) anche nella vita di tutti i giorni

24 novembre 2017 2Collegio Ghislieri, Pavia

Page 3: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

È una disciplina nuova?

• La crittografia si usa da secoli:– in ambito militare (antichi Greci)– in ambito diplomatico (Venezia, stato Pontificio)– in ambito commerciale (telegrafo)

• Fino a pochi anni fa poco nota perché considerata:– un’arte, non una scienza– un’oscura ed esoterica disciplina da iniziati– un’attività riservata a governi, militari, spie, congiurati

• Si inizia a parlarne nel 1800 come espediente letterario• La crittografia “moderna” è molto diversa:

– non solo riservatezza ma certezza– nuove funzioni accessorie di sicurezza e garanzia– per tutti e non solo per pochi

24 novembre 2017 3Collegio Ghislieri, Pavia

Page 4: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Famosi esempi letterari - 1

24 novembre 2017 4Collegio Ghislieri, Pavia

Edgar Allan Poe, Lo scarabeo d’oro, 1843

Page 5: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Famosi esempi letterari - 2

24 novembre 2017 5Collegio Ghislieri, Pavia

Conan Doyle, L’avventura degli omini danzanti, 1903

Page 6: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Sistema crittografico

• Concetto fondamentale della crittografia moderna• È composto da due parti separate e indipendenti:

– cifrario: metodo o algoritmo, di uso generale– chiave: informazione segreta, diversa in ogni istanza

• Si applica il “Principio di Kerckhoffs”:– un crittosistema deve essere sicuro anche se il suo

funzionamento è di pubblico dominio, con l'eccezione della chiave

– Auguste Kerckhoffs, La cryptographie militaire, 1883

• Conseguenze:– il metodo si deve supporre noto a tutti– il segreto deve risiedere solo nella chiave usata– la conoscenza del metodo non deve aiutare l’avversario

24 novembre 2017 6Collegio Ghislieri, Pavia

Page 7: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

I mattoni fondamentali

• Ogni cifrario “classico” si basa su due trasformazioni fondamentali del testo chiaro:– sostituzione– trasposizione

• Sostituzione:– i simboli del testo mutano di identità ma non di posizione

• Trasposizione:– i simboli del testo mutano di posizione ma non di identità

• Queste operazioni possono essere usate da sole o combinate tra loro (sopracifratura)

• La chiave stabilisce la particolare trasformazione applicata tra tutte quelle teoricamente possibili, ossia genera una specifica istanza di cifratura

24 novembre 2017 7Collegio Ghislieri, Pavia

Page 8: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Sostituzione (monoalfabetica)

• Un solo alfabeto cifrante in corrispondenza biunivoca con l’alfabeto chiaro

• La chiave è costituita dal particolare alfabeto cifrante usato (permutazione di quello chiaro)

• Crittanalisi banale (analisi statistica del testo)• Esempio 1 (Cifrario di Cesare, P+4):

– chiaro: ABCDEFGHIJKLMNOPQRSTUVWXYZ– cifra: EFGHIJKLMNOPQRSTUVWXYZABCD

• Esempio 2 (Atbash):– chiaro: ABCDEFGHIJKLMNOPQRSTUVWXYZ– cifra: ZYXWVUTSRQPONMLKJIHGFEDCBA

24 novembre 2017 8Collegio Ghislieri, Pavia

Page 9: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Trasposizione (semplice)

• Consiste in una permutazione dei simboli del testo chiaro (“anagramma”)

• La chiave è la regola di permutazione• Solitamente si basa su griglie rettangolari:

– si scrive il testo in una direzione– lo si rileva in un’altra, o secondo percorsi complessi

• Esempio (6 colonne x 5 righe):– La crittologia è una scienza antica– LACRITTOLOGIAEUNASCIENZAANTICA

– LTACA AOEIN CLUET RONNI IGAZC TISAA24 novembre 2017 9Collegio Ghislieri, Pavia

Page 10: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Cifratura e sopracifratura (1a GM)

• Testo originale:– La crittologia è una scienza antica

• Testo chiaro:– LACRITTOLOGIAEUNASCIENZAANTICA

• Sostituzione semplice (Cesare: A→E, …):– PEGVM XXSPS KMEIY REWGM IRDEE RXMGE

• Trasposizione semplice (per colonne, 6Cx5R):– LTACA AOEIN CLUET RONNI IGAZC TISAA

• Sostituzione e trasposizione:– PXEGE ESIMR GPYIX VSRRM MKEDG XMWEE

24 novembre 2017 10Collegio Ghislieri, Pavia

Page 11: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Un esempio noto a tutti

• Monoalfabetico:– un solo alfabeto cifrante

• Semplice:– agisce sui singoli simboli

• Non lineare:– la relazione tra simboli

chiari e cifre non è fissa• Soluzione facilitata:

– sono indicati spazi e simboli d’interpunzione

– suggerimenti in chiaro24 novembre 2017 11Collegio Ghislieri, Pavia

Page 12: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Cifrari polialfabetici

• Usati dal XV secolo (Porta, Alberti):– utilizzano più alfabeti cifranti, usati in una successione ordinata

stabilita dalla chiave– la chiave è posta in corrispondenza al testo chiaro e viene

ripetuta secondo necessità (“verme”)• Crittanalisi molto difficoltosa, e generalmente tanto più

ardua quanto più è lunga la chiave• Il più noto è quello detto “di Vigenère” (XVI s.):

– di base è un cifrario a sostituzione semplice (Cesare)– il “passo” varia ad ogni carattere e dipende dalla chiave– nessun appiglio alla crittanalisi statistica– crittanalizzato da Kasiski solo nel XIX secolo

24 novembre 2017 12Collegio Ghislieri, Pavia

Page 13: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Leon Battista Alberti

• Leon Battista Alberti (Genova, 1404 - Roma, 1472)

• Architetto, scrittore, matematico, umanista, crittologo, linguista, filosofo, musicista, archeologo

• Nel De componendis cifris(1466) descrive la crittanalisi dei cifrari monoalfabetici e un primo concetto di cifrario polialfabetico che fa uso del suo disco cifrante

24 novembre 2017 13Collegio Ghislieri, Pavia

Page 14: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Giovan Battista Della Porta

• Giovanni Battista Della Porta (Vico Equense, 1535 - Napoli, 1615)

• Filosofo naturale, crittologo, alchimista e commediografo

• Nel De furtivis literarum notis (1563) descrive i primi cifrari polialfabetici

• Nel proemio al XVI libro della Magia naturale (1611) tratta “Di zifere che non si veggono”

24 novembre 2017 14Collegio Ghislieri, Pavia

Page 15: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Esempio: cifrario di Vigenère

• Testo originale:– La crittologia è una scienza antica

• Testo chiaro:– LACRITTOLOGIAEUNASCIENZAANTICA

• Chiave:– CORRADO

• Procedimento:– Chiaro: LACRITTOLOGIAEUNASCIENZAANTICA– Verme: CORRADOCORRADOCORRADOCORRADOCO– Cifrato: NOTIIWHQZFXIDSWBRJCLSPNRRNWWEO

• Crittogramma risultante:– NOTII WHQZF XIDSW BRJCL SPNRR NWWEO

24 novembre 2017 15Collegio Ghislieri, Pavia

Page 16: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Il cifrario perfetto

• Il cifrario teoricamente perfetto esiste:– fu scoperto da Gilbert Vernam nel 1917– la sua crittanalisi è impossibile in senso assoluto

• Si basa sul principio del one time pad:– la chiave è generata in modo casuale– la chiave è lunga quanto il testo da cifrare– la chiave viene utilizzata una sola volta

• Purtroppo è molto scomodo da usare in pratica:– le chiavi sono molto ingombranti e scomode da gestire– se si perde un messaggio si va fuori sincrono per sempre

• Eppure è stato usato davvero…

24 novembre 2017 16Collegio Ghislieri, Pavia

Page 17: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Dispositivi cifranti antichi e recenti

24 novembre 2017 17Collegio Ghislieri, Pavia

Page 18: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

La macchina Enigma

24 novembre 2017 18Collegio Ghislieri, Pavia

Page 19: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Enigma: il funzionamento

24 novembre 2017 19Collegio Ghislieri, Pavia

Page 20: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Enigma: la tabella di uso delle chiavi

24 novembre 2017 20Collegio Ghislieri, Pavia

Page 21: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

La crittografia contemporanea

• La moderna crittografia comprende due sistemi:– a chiave simmetrica– a chiave asimmetrica

• Sistemi a chiave simmetrica:– trasposizione informatica dei sistemi classici– basati su trasformazioni di sostituzione e trasposizione

applicate ripetutamente ai byte del flusso da cifrare– la chiave è una stringa di pochi bit (da 40 a 256)

• Sistemi a chiave asimmetrica:– basati su concetti interamente nuovi (scoperti nel 1976)– forte connotazione matematica, calcoli assai onerosi– la chiave è una stringa di molti bit (da 1024 a 4096)

24 novembre 2017 21Collegio Ghislieri, Pavia

Page 22: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Algoritmi a chiave simmetrica

• Inventati in Italia, in uso da secoli:– Tritemio, Bellaso, Della Porta, Alberti, ...

• Il sistema usa una sola chiave K:– applicazione diretta: K cifra il testo chiaro– applicazione inversa: K decifra il testo cifrato

• K cifra e decifra il medesimo testo• La chiave K:

– è generata da uno solo dei corrispondenti– va distribuita a tutti i corrispondenti

24 novembre 2017 22Collegio Ghislieri, Pavia

Page 23: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Rete Sostituzione-Permutazione

• È il cuore di quasi tutti i moderni cifrari a chiave simmetrica “a blocchi”• Feistel, 1973

• Implementa i principi di confusione e diffusionedovuti a Shannon (1945)

• In pratica applica ai bit di un blocco i meccanismi di sostituzione e trasposizione della crittografia classica

• La trasformazione viene iterata molte volte (round) con sottochiavi diverse

24 novembre 2017 23Collegio Ghislieri, Pavia

Page 24: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Algoritmi a chiave asimmetrica

• Diffie ed Hellmann, 1976– primo sistema realmente funzionante: RSA, 1977

• Il sistema usa due chiavi:– una chiave diretta Kd

– una chiave inversa Ki

• Le chiavi devono avere proprietà particolari:– se Kd cifra, allora solo Ki decifra e viceversa– la chiave che ha cifrato non può decifrare– la conoscenza di una delle due chiavi non permette di ricavare

l’altra chiave• Basati su funzioni difficilmente invertibili:

– fattorizzazione di numeri molto grandi– calcolo del logaritmo discreto in un campo di Galois

24 novembre 2017 24Collegio Ghislieri, Pavia

Page 25: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Usi controversi della crittografia - 1

• Il caso Skype:– software proprietario di messaggistica istantanea e VoIP– sviluppato in Estonia nel 2002 dagli autori di Kazaa– client gratuito diffuso in tutto il mondo (~350 milioni utenti)– comunicazioni cifrate con algoritmi proprietari– poi acquistato da Microsoft per 8,5 miliardi di dollari

• Caratteristiche:– client accuratamente protetto contro il reverse engineering– struttura della rete (nodi, supernodi) che offusca il traffico– crittografia usata (RC4+AES) assai robusta

• Problemi:– Skype non fornisce “prestazioni obbligatorie”– le comunicazioni Skype non sono (erano?) intercettabili

24 novembre 2017 25Collegio Ghislieri, Pavia

Page 26: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Usi controversi della crittografia - 2

• Il caso TOR:– sistema per comunicazioni anonime su Internet– progetto di ricerca dello US Naval Research Laboratory– gestito in passato da EFF ed ora da The Tor Project– client gratuito, rete gestita da volontari

• Caratteristiche:– sviluppato per rendere difficile anche l’analisi del traffico– implementa un circuito virtuale cifrato a strati (“onion”)– utilizzo di crittografia forte tra i vari router

• Problemi:– la rete TOR consente un anonimato perfetto– la rete TOR consente di erogare servizi “nascosti”

24 novembre 2017 26Collegio Ghislieri, Pavia

Page 27: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Il key escrow

• Tecniche per “indebolire” volontariamente la robustezza della cifratura

• Consente la decrittazione ad una “terza parte fidata” (TTP, Trusted Third Party)

• Due modalità di applicazione:– consegna alla TTP della propria chiave segreta– uso di cifrari deboli o di cui la TTP ha un “grimaldello”

• Richiede una grande fiducia nella TTP!• Accettabile in certi ambiti ma non in altri• Esistono meccanismi sicuri di key recovery

24 novembre 2017 27Collegio Ghislieri, Pavia

Page 28: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Considerazioni finali

• La crittografia è certamente un’arma a doppio taglio:– protegge la riservatezza di dati, transazioni e comunicazioni

contro accessi non autorizzati e intercettazioni indebite– protegge giornalisti e dissidenti contro regimi non democratici– protegge criminali e terroristi contro le forze dell’ordine

• È lecito l’uso personale di crittografia anche “forte”?– sì, in tutta Europa, senza limitazioni (dal 2000)– tuttavia in alcuni Paesi (UK) è reato non consegnare alle forze

dell’ordine la password di cifratura (ad es. di un file) quando formalmente richiesta (ad es. durante un’indagine)

• La crittografia è una disciplina complicata e infida:– non ricorrere mai a soluzioni “fai-da-te”– diffidare degli algoritmi proprietari anche se “brevettati”– solo algoritmi “peer reviewed” offrono qualche garanzia

24 novembre 2017 28Collegio Ghislieri, Pavia

Page 29: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

E non dimentichiamo mai che…

24 novembre 2017 29Collegio Ghislieri, Pavia

Page 30: Quattro brevi cenni sull'universo (della crittografia…)Quattro brevi …informaticagiuridica.unipv.it/convegni/2017/GIUSTOZZI.pdf · 2018-09-10 · Quattro brevi cenni sull’universo

Grazie per l’attenzione

Il cellulare ci spia!

[email protected]

@cgiustozzi

24 novembre 2017 30Collegio Ghislieri, Pavia


Top Related