quattro brevi cenni sull'universo (della crittografia)quattro brevi 2018-09-10¢  quattro...

Download Quattro brevi cenni sull'universo (della crittografia)Quattro brevi 2018-09-10¢  Quattro brevi cenni

Post on 26-Jul-2020

2 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • Quattro brevi cenni sull’universo (della crittografia…)

    Corrado Giustozzi

    Il cellulare ci spia!

    Permanent Stakeholders’ Group, ENISA

    CERT-PA, Agenzia per l’Italia Digitale - PCM

    24 novembre 2017 1Collegio Ghislieri, Pavia

  • Cos’è la crittografia

    • La scienza delle “scritture segrete”: – dal greco κρυπτóς (occulto, segreto), e γραφία (scrittura)

    • Insieme di tecniche (matematiche) che rendono inintelligibile una determinata informazione a chi non è a conoscenza di una speciale “chiave” segreta

    • Oggi parte della teoria matematica dell’informazione: – Shannon, 1949

    • False nozioni: – non “scritture nascoste” (steganografia) – non solo per militari, spie e agenti segreti

    • Utilizzo reale: – molti usi (spesso sconosciuti) anche nella vita di tutti i giorni

    24 novembre 2017 2Collegio Ghislieri, Pavia

  • È una disciplina nuova?

    • La crittografia si usa da secoli: – in ambito militare (antichi Greci) – in ambito diplomatico (Venezia, stato Pontificio) – in ambito commerciale (telegrafo)

    • Fino a pochi anni fa poco nota perché considerata: – un’arte, non una scienza – un’oscura ed esoterica disciplina da iniziati – un’attività riservata a governi, militari, spie, congiurati

    • Si inizia a parlarne nel 1800 come espediente letterario • La crittografia “moderna” è molto diversa:

    – non solo riservatezza ma certezza – nuove funzioni accessorie di sicurezza e garanzia – per tutti e non solo per pochi

    24 novembre 2017 3Collegio Ghislieri, Pavia

  • Famosi esempi letterari - 1

    24 novembre 2017 4Collegio Ghislieri, Pavia

    Edgar Allan Poe, Lo scarabeo d’oro, 1843

  • Famosi esempi letterari - 2

    24 novembre 2017 5Collegio Ghislieri, Pavia

    Conan Doyle, L’avventura degli omini danzanti, 1903

  • Sistema crittografico

    • Concetto fondamentale della crittografia moderna • È composto da due parti separate e indipendenti:

    – cifrario: metodo o algoritmo, di uso generale – chiave: informazione segreta, diversa in ogni istanza

    • Si applica il “Principio di Kerckhoffs”: – un crittosistema deve essere sicuro anche se il suo

    funzionamento è di pubblico dominio, con l'eccezione della chiave

    – Auguste Kerckhoffs, La cryptographie militaire, 1883 • Conseguenze:

    – il metodo si deve supporre noto a tutti – il segreto deve risiedere solo nella chiave usata – la conoscenza del metodo non deve aiutare l’avversario

    24 novembre 2017 6Collegio Ghislieri, Pavia

  • I mattoni fondamentali

    • Ogni cifrario “classico” si basa su due trasformazioni fondamentali del testo chiaro: – sostituzione – trasposizione

    • Sostituzione: – i simboli del testo mutano di identità ma non di posizione

    • Trasposizione: – i simboli del testo mutano di posizione ma non di identità

    • Queste operazioni possono essere usate da sole o combinate tra loro (sopracifratura)

    • La chiave stabilisce la particolare trasformazione applicata tra tutte quelle teoricamente possibili, ossia genera una specifica istanza di cifratura

    24 novembre 2017 7Collegio Ghislieri, Pavia

  • Sostituzione (monoalfabetica)

    • Un solo alfabeto cifrante in corrispondenza biunivoca con l’alfabeto chiaro

    • La chiave è costituita dal particolare alfabeto cifrante usato (permutazione di quello chiaro)

    • Crittanalisi banale (analisi statistica del testo) • Esempio 1 (Cifrario di Cesare, P+4):

    – chiaro: ABCDEFGHIJKLMNOPQRSTUVWXYZ – cifra: EFGHIJKLMNOPQRSTUVWXYZABCD

    • Esempio 2 (Atbash): – chiaro: ABCDEFGHIJKLMNOPQRSTUVWXYZ – cifra: ZYXWVUTSRQPONMLKJIHGFEDCBA

    24 novembre 2017 8Collegio Ghislieri, Pavia

  • Trasposizione (semplice)

    • Consiste in una permutazione dei simboli del testo chiaro (“anagramma”)

    • La chiave è la regola di permutazione • Solitamente si basa su griglie rettangolari:

    – si scrive il testo in una direzione – lo si rileva in un’altra, o secondo percorsi complessi

    • Esempio (6 colonne x 5 righe): – La crittologia è una scienza antica – LACRIT TOLOGI AEUNAS CIENZA ANTICA

    – LTACA AOEIN CLUET RONNI IGAZC TISAA 24 novembre 2017 9Collegio Ghislieri, Pavia

  • Cifratura e sopracifratura (1a GM)

    • Testo originale: – La crittologia è una scienza antica

    • Testo chiaro: – LACRITTOLOGIAEUNASCIENZAANTICA

    • Sostituzione semplice (Cesare: A→E, …): – PEGVM XXSPS KMEIY REWGM IRDEE RXMGE

    • Trasposizione semplice (per colonne, 6Cx5R): – LTACA AOEIN CLUET RONNI IGAZC TISAA

    • Sostituzione e trasposizione: – PXEGE ESIMR GPYIX VSRRM MKEDG XMWEE

    24 novembre 2017 10Collegio Ghislieri, Pavia

  • Un esempio noto a tutti

    • Monoalfabetico: – un solo alfabeto cifrante

    • Semplice: – agisce sui singoli simboli

    • Non lineare: – la relazione tra simboli

    chiari e cifre non è fissa • Soluzione facilitata:

    – sono indicati spazi e simboli d’interpunzione

    – suggerimenti in chiaro 24 novembre 2017 11Collegio Ghislieri, Pavia

  • Cifrari polialfabetici

    • Usati dal XV secolo (Porta, Alberti): – utilizzano più alfabeti cifranti, usati in una successione ordinata

    stabilita dalla chiave – la chiave è posta in corrispondenza al testo chiaro e viene

    ripetuta secondo necessità (“verme”) • Crittanalisi molto difficoltosa, e generalmente tanto più

    ardua quanto più è lunga la chiave • Il più noto è quello detto “di Vigenère” (XVI s.):

    – di base è un cifrario a sostituzione semplice (Cesare) – il “passo” varia ad ogni carattere e dipende dalla chiave – nessun appiglio alla crittanalisi statistica – crittanalizzato da Kasiski solo nel XIX secolo

    24 novembre 2017 12Collegio Ghislieri, Pavia

  • Leon Battista Alberti

    • Leon Battista Alberti (Genova, 1404 - Roma, 1472)

    • Architetto, scrittore, matematico, umanista, crittologo, linguista, filosofo, musicista, archeologo

    • Nel De componendis cifris (1466) descrive la crittanalisi dei cifrari monoalfabetici e un primo concetto di cifrario polialfabetico che fa uso del suo disco cifrante

    24 novembre 2017 13Collegio Ghislieri, Pavia

  • Giovan Battista Della Porta

    • Giovanni Battista Della Porta (Vico Equense, 1535 - Napoli, 1615)

    • Filosofo naturale, crittologo, alchimista e commediografo

    • Nel De furtivis literarum notis (1563) descrive i primi cifrari polialfabetici

    • Nel proemio al XVI libro della Magia naturale (1611) tratta “Di zifere che non si veggono”

    24 novembre 2017 14Collegio Ghislieri, Pavia

  • Esempio: cifrario di Vigenère

    • Testo originale: – La crittologia è una scienza antica

    • Testo chiaro: – LACRITTOLOGIAEUNASCIENZAANTICA

    • Chiave: – CORRADO

    • Procedimento: – Chiaro: LACRITTOLOGIAEUNASCIENZAANTICA – Verme: CORRADOCORRADOCORRADOCORRADOCO – Cifrato: NOTIIWHQZFXIDSWBRJCLSPNRRNWWEO

    • Crittogramma risultante: – NOTII WHQZF XIDSW BRJCL SPNRR NWWEO

    24 novembre 2017 15Collegio Ghislieri, Pavia

  • Il cifrario perfetto

    • Il cifrario teoricamente perfetto esiste: – fu scoperto da Gilbert Vernam nel 1917 – la sua crittanalisi è impossibile in senso assoluto

    • Si basa sul principio del one time pad: – la chiave è generata in modo casuale – la chiave è lunga quanto il testo da cifrare – la chiave viene utilizzata una sola volta

    • Purtroppo è molto scomodo da usare in pratica: – le chiavi sono molto ingombranti e scomode da gestire – se si perde un messaggio si va fuori sincrono per sempre

    • Eppure è stato usato davvero…

    24 novembre 2017 16Collegio Ghislieri, Pavia

  • Dispositivi cifranti antichi e recenti

    24 novembre 2017 17Collegio Ghislieri, Pavia

  • La macchina Enigma

    24 novembre 2017 18Collegio Ghislieri, Pavia

  • Enigma: il funzionamento

    24 novembre 2017 19Collegio Ghislieri, Pavia

  • Enigma: la tabella di uso delle chiavi

    24 novembre 2017 20Collegio Ghislieri, Pavia

  • La crittografia contemporanea

    • La moderna crittografia comprende due sistemi: – a chiave simmetrica – a chiave asimmetrica

    • Sistemi a chiave simmetrica: – trasposizione informatica dei sistemi classici – basati su trasformazioni di sostituzione e trasposizione

    applicate ripetutamente ai byte del flusso da cifrare – la chiave è una stringa di pochi bit (da 40 a 256)

    • Sistemi a chiave asimmetrica: – basati su concetti interamente nuovi (scoperti nel 1976) – forte connotazione matematica, calcoli assai onerosi – la chiave è una stringa di molti bit (da 1024 a 4096)

    24 novembre 2017 21Collegio Ghislieri, Pavia

  • Algoritmi a chiave simmetrica

    • Inventati in Italia, in uso da secoli: – Tritemio, Bellaso, Della Porta, Alberti, ...

    • Il sistema usa una sola chiave K: – applicazione diretta: K cifra il testo chiaro – applicazione inversa: K decifra il testo cifrato

    • K cifra e decifra il med

View more >