Please enable JavaScript.
Coggle requires JavaScript to display documents.
Criptografia e Infrastruttura a Chiave Pubblica (PKI), Definizione -…
Criptografia e Infrastruttura a Chiave Pubblica (PKI)
studio della scrittura o della risoluzione di codici
permette di crittografare e firmare digitalmente i dati
Cifrari
è un modo segreto o mascherato di scrivere un codice
usato per la crittografia e la decrittografia
Tipi storici
Cifrario a Sostituzione
Cifrario a Trasposizione
One-Time Pad
Tipi moderni
Cifrari a Flusso (Stream Ciphers)
Cifrari a Blocco (Block Ciphers)
Hashing e Firme Digitali
Firme Digitali
Garantiscono l'integrità dei dati, l'autenticazione del firmatario e il non ripudio
Processo di Firma
Processo di Verifica
Funzioni di Hashing Comuni
si compone di una suite di algoritmi
Hashing
converte dati di dimensione arbitraria in un valore unico di dimensione fissa
output unico
non reversibilità
output a lunghezza fissa
Attacchi di Hashing e Prevenzione
Attacco del Compleanno (Birthday Attack)
Sfrutta funzioni di hashing note per produrre collisioni basandosi sul paradosso del compleanno
Difese
funzione di hash produca un output sufficientemente lungo per essere computazionalmente inflessibile da rompere, e aumentare l'entropia
Attacco Brute Force
prova diversi valori di input finché non produce lo stesso hash output
Chiavi e Algoritmi Criptografici
Algoritmi Simmetrici
stessa chiave per crittografare e decrittografare i dati
Difficoltà nello scambio della chiave in modo sicuro
Algoritmi Asimmetrici (o a chiave pubblica)
utilizza coppia di chiavi matematicamente correlate
maggiore sicurezza dei dati
molto lenti rispetto alla crittografia simmetrica
Key Stretching
rafforza chiavi o password corte
Criptografia Combinata
crittografia simmetrica
usata per crittografare i dati in blocco (bulk data)
chiave simmetrica
viene crittografata dalla chiave pubblica asimmetrica
Chiave Digitale
valore alfanumerico usato per operazioni criptografiche
esempio autenticazione del messaggio MAC
diversi tipi
private/segrete
pubbliche
obiettivi
integrità dei dati
info inalterate (firma digitale)
autenticazione
identificare o autenticare un'entità
confidenzialità e privacy
informazioni illeggibili (crittografia)
Non ripudio
Impedire al firmatario di negare di aver firmato le informazioni
implicazioni legali
Infrastruttura a Chiave Pubblica (PKI)
Un ecosistema composto da politiche, procedure, software e hardware per creare, distribuire, memorizzare, usare e revocare certificati digitali
Componenti chiave
Autorità di Registrazione (RA)
Server di Directory
Autorità di Certificazione (CA)
Entità Finale
Certificato Digitale
documento elettronico emesso e firmato da una CA fidata
standard
X.509 versione 3
Catena di Fiducia (Chain of Trust)
certificati associati, ciascuno che si affida all'altro per la fiducia
Definizione