Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lezione 23: autenticazione - Coggle Diagram
Lezione 23: autenticazione
Possibili attacchi
Modifica sequenze
: modifica sequenza messaggio tra due parti
Modifica temporale
: ritardo o ripetizione messaggi
Modifica contenuti
: alterazione/cancellazione contenuti di un messaggio
Ripudio del mittente
nega di aver trasmesso il messaggio
Mascheramento
: inserimento in rete di messaggi che provengono da una sorgente falsa
Ripudio del destinatario
: nega di aver ricevuto il messaggio
Autenticazione messaggi
= procedura che verifica che i messaggi ricevuti provengono dalla sorgente indicata e non siano stati modificati
Firma digitale
= impedisce al mittente di negare di aver trasmesso un messaggio
Funzioni di autenticazione
Si cerca di produrre un
autenticatore
, ovvero un valore che verrà utilizzato per autenticare il messaggio all'interno di un protocollo di autenticazione
Crittografia asimmetrica
A cifra un messaggio di autenticazione con la propria chiave privata e B lo decodifica con la chiave pubblica del mittente
Non garantisce segretezza: tutti possono decodificare il messaggio
Per garantire anche la segretezza il messaggio, codificato con la chiave privata di A viene poi codificato ulteriormente con la chiave pubblica di B in modo che solo lui possa decifrarlo
Garantisce autenticazione e firma digitale (solo A possiede la chiave privata di A, quindi è sicuramente lui ad aver inviato il messaggio)
Codice MAC
Un codice di autenticazione di dimensione fissa viene generato attraverso una chiave segreta K condivisa e dipendente dal messaggio M
Tale codice viene concatenato al messaggio e alle decodifica la parte del codice viene estratta la parte del codice e confrontata con il calcolo del codice MAC a partire dalla parte "buona" del messaggio
Garantisce l'autenticazione ma non la segretezza in quanto il messaggio è trasmesso in chiaro senza cifratura
Per introdurre la segretezza, il messaggio concatenato al codice MAC subisce una codifica utilizzando una seconda chiave K2 condivisa
La firma digitale non è garantita in quanto A e B condividono le stesse chiavi
Crittografia simmetrica
Segretezza garantita: messaggio cifrato
Autenticazione garantita: solo A e B possiedono le chiavi
Il messaggio M viene cifrato con la chiave K (condivisa) e trasmesso da A a B
Firma digitale
non
garantita
Anche il destinatario possiede la stessa chiave K e quindi potrebbe auto-generare il messaggio e accusare A di averlo inviato
Esiste anche il problema di capire quando il testo decifrato è legittimo (è leggibile)
Potrebbero essere ricevuti messaggi che decodificati non hanno significato perché non nella lingua giusta oppure il server è sotto attacco e riceve messaggi senza senso
Si concatena al messaggio M un
checksum
generato a partire dal messaggio stesso attraverso una funzione F (condivisa).
Il destinatario estrapola la parte del checksum nel messaggio ed esegue la funzione F sulla parte "buona" del messaggio. Se la comparazione da esito positivo il messaggio è autentico.
Funzione hash
Viene usata una funzione hash monodirezionale che accetta come input un messaggio di lunghezza variabile e produce un output di lunghezza fissa (digest)
Non dipende da una chiave
Crittografia simmetrica + asimmetrica
Il digest viene cifrato con la chiave privata di A prima di essere concatenato al messaggio M
Garantita autenticazione, segretezza e firma digitale
Senza crittografia e condivisione del valore segreto S
Il messaggio duplicato che contribuisce al calcolo del digest viene prima concatenato con il valore segreto S
Crittografia simmetrica
il digest viene concatenato al messaggio e confrontato durante la decodifica
Garantite segretezza e autenticazione; non la firma digitale