Please enable JavaScript.
Coggle requires JavaScript to display documents.
crittografia simmetrica 1 - Coggle Diagram
crittografia simmetrica 1
basata sulla crittografia standard
attraverso due algoritmi
algoritmo di codifica
si ottiene tramite
testo cifrato
rende un testo in chiaro (plain text) a cifrato (chipre)
algoritmo di decodifica
si ottiene tramite
messaggio originale
rende i messaggi cifrati leggibili agli autorizzati
applica diversi sistemi crittografici
DES
simmetrico a 64 bit
8 blocchi
usa la chiave comune
3-DES
DES con tripla chiave
IDEA (international data encryption algorithm)
simmetrico a 128 bit
4 gruppi da 16 bit
semplice e sicura
AES (advanced encryption standard
simile al DES ma con 128 bit
chiavi indipendenti da 128,192 o 256 bit
utilizza una sola chiave di cifratura privata
gli aspetti sono
segretezza
le informazioni devono essere leggibili da autorizzati
se dei non autorizzati entrano in contatto
non devono leggere
autenticazione
riconoscimento credenziali
per evitare furto d'identità
affidabilità dei documenti
un documento deve essere originale e unico
si usa la firma digitale
certezze che i documenti non sono letti o modificati
le reti non sono sicure per natura
basta un analizzatore come un packet sniffer
per intercettare le informazioni
misure di sicurezza
fisica
imperidire l'intercettazione dei dati
data link
codifiche per renderlo incompresibile agli hacker
livello applicazione
gestire gli altri due problemi
la cifratura rende un messaggio incompresibile agli estranei
quando la chiave di cifratura e decifratura coincidono
si chiama simmetrico
prende il nome di chiave comune
quando la chiave di cifratura e decifratura NON coincidono
si chiama assimetriche
può avere due chiavi
pubbliche (di accesso a tutto il dominio)
usata per la cifratura
privata (conoscenza al solo destinatario)
usata per la decifratura
crittoanalisi
attacco per violare un crittosistema
per un attacco serve un certo numero di messaggi cifrati
principio di kerckhoffs
stabilisce che la chiave è l'elemento fondamentale della sicurezza
one time pad e one time key
one time pad
cifrario fisico condiviso tra le due parti di chiavi in sostituzione alfabetica
one time key
password temporanea usa e getta valide 10-20 sec.
ad esempio per le transizioni bancarie
generate da un software o un dispositivo elettronico