2. La sicurezza dei dati è sempre stato un problema di primaria importanza per persone di ogni epoca e nazionalità La crittografia è una tecnica in continua espansione, a causa delle veloci e repentine evoluzioni tecnologiche (computer) INTRODUZIONE
3. Esistono tre tipi di crittografia: Simmetrica, o a “chiave singola” Asimmetrica, o a “doppia chiave” Hash, o “irreversibile” Ognuna di queste tecniche ha diverse caratteristiche e applicazioni INTRODUZIONE
5. Si basa sull’utilizzo di una stessa chiave, sia per codificare il messaggio, sia per decodificarlo A sua volta, si divide in due grandi settori: Crittografia a chiave monoalfabetica Crittografia a chiave polialfabetica CRITTOGRAFIA SIMMETRICA
6. Utilizza un solo alfabeto, opportunamente modificato tramite traslazioni o scambi di lettere Con la stessa chiave è possibile codificare e decodificare i messaggi Un esempio è dato dal cifrario di Cesare, che è stato il primo esempio di sistema crittografico a chiave monoalfabetica. CHIAVE MONOALFABETICA
7. CHIAVE MONOALFABETICA CIFRARIO DI CESARE È un cifrario detto “a scorrimento”, che associa ad una lettera dell’alfabeto la sua corrispondente, spostata di x posizioni (in questo caso 3)
9. CHIAVE MONOALFABETICA CIFRARIO DI CESARE È il cifrario in assoluto più semplice, ma all’epoca garantiva un grado di sicurezza molto elevato, anche perché le persone in grado di leggere erano un numero veramente esiguo. È tuttora utilizzato: è stato scoperto infatti che il noto boss mafioso Provenzano lo utilizzava per spedire i suoi famosi “pizzini”
10. L’unica differenza rispetto alla chiave monoalfabetica è che il numero degli alfabeti utilizzati è sempre superiore a uno. I metodi di modificazione degli alfabeti, invece, rimangono i medesimi. L’esempio più famoso è quello del cifrario di Vigenere, la cui evoluzione è stata utilizzata anche nella Seconda Guerra Mondiale CHIAVE POLIALFABETICA
11. CHIAVE POLIALFABETICA CIFRARIO DI VIGENERE Questo cifrario basa la sua segretezza su due elementi: il grado di spostamento e il cosiddetto “versetto di codifica” (o “verme”) Tale versetto è indispensabile per risalire al messaggio orginario, dato che questo sistema ha tutti i livelli di spostamento possibili (quindi 26)
12. CHIAVE POLIALFABETICA CIFRARIO DI VIGENERE Il metodo di codifica è piuttosto semplice: è necessario sommare il valore della lettera del messaggio in chiaro (A=0, B=1, C=2..) al corrispondente valore della lettera del versetto, determinando così il valore della lettera codificata Ovviamente, se il valore eccede la Z, è necessario ripartire dalla A, e così via
15. È il tipo di crittografia più complesso ad oggi conosciuto. Particolarità di questo tipo di crittografia è l’utilizzo di due chiavi distinte: una chiave privata e una chiave pubblica Entrambe le chiavi possono codificare, mentre la decodifica è possibile solo con la chiave opposta CRITTOGRAFIA ASIMMETRICA
17. Lo stesso percorso può essere eseguito codificando il messaggio con la chiave privata In questo modo si può garantire la paternità del messaggio, anche se chiunque può leggerne il contenuto grazie alla chiave pubblica Per ovviare a questo problema si ricorre alla doppia codifica (privata + pubblica) CRITTOGRAFIA ASIMMETRICA
19. È un particolare tipo di crittografia, usato non tanto per codificare o decodificare i messaggi, ma per effettuare i cosiddetti controlli di integrità Questo tipo di crittografia, tramite algoritmi molto complessi, traduce una stringa di lunghezza variabile in una stringa di lunghezza fissa CRITTOGRAFIA HASH
20. Questi algoritmi sono talmente complessi che una minima variazione di una stringa in input causa una notevole variazione della stringa in output (di seguito un esempio con algoritmo SHA-1, primi 8 caratteri) CRITTOGRAFIA HASH
21. La principale applicazione della crittografia hash si trova nella crittografia asimmetrica e negli ambiti ad essa collegati Molto spesso si preferisce codificare, per motivi di tempo e semplicità, l’hash di un messaggio, garantendo lo stesso livello di integrità e una maggior velocità di codifica CRITTOGRAFIA HASH
24. CRITTOGRAFIA SIMMETRICA ENIGMA La macchina Enigma è stata l’ultimo grande utilizzo della crittografia simmetrica nell’epoca moderna Era molto complessa, al punto da essere considerata “inviolabile” dagli stessi tedeschi Grande contributo alla decodifica fu portato da Alan Turing, mediante l’utilizzo dei primi sistemi a forza bruta
25. CRITTOGRAFIA ASIMMETRICA FIRMA DIGITALE La firma digitale è un particolare sistema di autenticazione dei documenti digitali, paragonabile alla firma autografa su documenti cartacei La firma digitale deve garantire il cosiddetto non ripudio, cioè l’attribuzione inconfutabile della paternità del documento firmato
26. CRITTOGRAFIA ASIMMETRICA FIRMA DIGITALE Tale firma digitale viene assegnata da un ente certificatore apposito, che si occupa anche della correlazione sicura tra identità del richiedente e firma digitale Questo sistema ha snellito molto la burocrazia, ma suscita molte perplessità relative alla sicurezza, che non è mai garantita.
27. CRITTOGRAFIA ASIMMETRICA PEC La PEC (Posta Elettronica Certificata) rappresenta l’ultima evoluzione del sistema di posta elettronica Attualmente, in Italia, tale sistema permette di spedire messaggi elettronici che hanno la stessa valenza giuridica di una raccomandata con ricevuta di ritorno
28. CRITTOGRAFIA ASIMMETRICA PEC Questo sistema unisce vari tipi di crittografia: La crittografia asimmetrica (con la firma digitale) e la crittografia irreversibile (con il controllo di integrità hash) La normativa italiana impone a tutte le imprese di nuova costituzione il possesso di un indirizzo di Posta Elettronica Certificata