La sicurezza nelle comunicazioni fra PC

La sicurezza nelle comunicazioni
fra PC
Informatica
Prof. Mauro Giacomini
A.A. 2013-2014

Sommario
• Cosa significa sicurezza?
• Crittografia
• Integrità dei messaggi e firma digitale
• Autenticazione
• Distribuzione delle chiavi e certificazione
• Livello applicativo: e-mail sicura
• Livello di trasporto: commercio Internet, SSL….
• Strato di rete: sicurezza IP
• Strumenti di sicurezza i firewall

Obiettivi
• Disponibilità
– Rendere disponibili a ciascun utente abilitato le informazioni alle quali ha
diritto di accedere, nei tempi e nei modi previsti.
• Riservatezza
– Nessun utente deve poter ottenere o dedurre dal sistema informazioni che
non è autorizzato a conoscere.
• Integrità
– Impedire la alterazione diretta o indiretta delle informazioni, sia da parte di
utenti e processi non autorizzati, che a seguito di eventi accidentali.
• Autenticazione
– Ciascun utente deve poter verificare l’autenticità delle informazioni.
• Non ripudiazione
– Nessun utente deve poter ripudiare o negare messaggi da lui spediti o
firmati.

Tipi di intruso
• Intruso passivo: legge il messaggio senza
alterarlo (es. password)
• Intruso attivo:
– Può alterare il messaggio
– Può inviare messaggi falsi spacciandosi presso il
ricevente per il mittente autentico

Minacce alla sicurezza
• Packet sniffing:
– Evidente in mezzi condivisi
– Un adattatore di rete programmato ad hoc (NIC) legge tutti i
pacchetti in transito
– Tutti i dati non cifrati (es.: password) possono essere letti
• IP Spoofing:
– Un host genera pacchetti IP con indirizzi di sorgente falsi
– Il ricevente non è in grado di stabilire se l’origine dei pacchetti sia
quella autentica
• Denial of service (DoS):
– Flusso di pacchetti “maligni” che sommerge il ricevente
– Distributed DoS (DDoS): attacco coordinato multiplo

Crittografia simmetrica
• Algoritmi in grado di cifrare (trasformare) il testo in
modo da renderlo incomprensibile
– la codifica è funzione di una chiave (segreta).
– l’ operazione di decifratura è relativamente semplice nel
caso in cui si conosca la chiave.
• Se non si conosce la chiave
– risulta molto laborioso ottenere informazioni - anche limitate
- sul messaggio
– dedurre la chiave con cui è stato cifrato un documento
anche conoscendo il testo in chiaro

Sicurezza di un protocollo (1)
• La sicurezza in crittografia è valutata in base alle
risorse di tempo e di calcolo necessarie per dedurre
informazioni
– ogni protocollo crittografico può essere “rotto” con sufficienti
risorse di tempo e calcolo
– se un algoritmo può essere “rotto” usando per 30 anni un
sistema di calcolo del valore di 10 miliardi di Euro allora può
essere sicuro.
• La sicurezza di un algoritmo dipende dal campo di
applicazione.

Sicurezza di un protocollo (2)
• La sicurezza di un protocollo dipende anche dal
numero di possibili chiavi:
• se ci sono molte possibili chiavi allora ci vuole molto
tempo (o molta fortuna) per trovare la chiave
segreta:
• 20 bit (circa 1 milione di diverse chiavi) allora non e’
affatto sicuro
• 56 bit (circa 66 milioni di miliardi diverse chiavi)
andava bene dieci anni fa ma oggi e’ “poco” sicuro
• 512 bit (piu’ di 40000000….0000000000 - 4 seguito
da 153 zeri - diverse chiavi) oggi e’ sicuro; domani?

Sicurezza di un protocollo (3)
• La Crittoanalisi studia le modalità di attacco
dei protocolli crittografici
• Diversi tipi di attacco basati su
– Conoscenza di testo cifrato
– Scelta di testo in chiaro e conoscenza del
corrispondente testo cifrato
– Scelta di testo crittato e conoscenza del
corrispondente testo in chiaro
– Conoscenza testo in chiaro e corrispondente
testo cifrato

Algoritmi di crittografia
• Gli algoritmi di crittografia possono essere classificati
come
– simmetrici, anche detti a chiave segreta (o privata): usano
la stessa chiave per codificare e decodificare
– asimmetrici, anche detti a chiave pubblica: usano due chiavi
distinte: una per codificare e una per decodificare.
• Tutti codificano il testo a blocchi (es. 64, 128 byte)

Data Encryption Standard: DES
• DES codifica blocchi di 64 bit e usa chiavi di 56 bit;
versioni successive (DES triplo) usano 2 o 3 chiavi
da 56 bit (112,168 bit).
• Codifica e decodifica con DES sono veloci; esistono
implementazioni hardware
• Storia
– Maggio 1973: richiesta pubblica per standard
– 1976: Modifica di Lucifer (IBM)
– 1977: viene pubblicato lo standard
– 2001: Advanced Encryption Standard (AES)

Metodi di codifica
• La codifica si basa su permutazione e
sostituzione di parti del testo
• Le operazioni di permutazione e sostituzione
sono ripetute diverse volte con modalità
diverse che dipendono dalla chiave o da parti
di essa
• La lunghezza della chiave è variabile

Problemi con crittografia a chiave
simmetrica
• Richiede che mittente e ricevente abbiano la
stessa chiave segreta
• Come ci si accorda sulla chiave
(specialmente tra computer)? Ci si incontra?
• Nella comunicazione fra n soggetti, si usano
complessivamente O(n 2 ) chiavi
• Bisogna fare attenzione a non usare la
chiave sbagliata

Algoritmi asimmetrici
• Gli algoritmi asimmetrici utilizzano due chiavi distinte
generate insieme:
• La chiave pubblica usata per codificare e può
essere distribuita
• La chiave privata usata per decodificare (deve
essere segreta)
• La stessa chiave pubblica è usata da tutti gli utenti
• Nella comunicazione fra n soggetti, un algoritmo
asimmetrico usa 2n chiavi.
• 1978: Rivest Shamir e Adleman proposero il metodo
RSA, che è ancora oggi il più usato in pratica.

Algoritmi asimmetrici: codifica e
decodifica
Chiave pubblica
Chiave segreta
Documento
Algoritmo
di codifica
Algoritmo
di decodifica
Conoscere la
chiave pubblica
non deve
permettere di
conoscere la
chiave segreta
Documento

RSA: scelta delle chiavi
• Scegli due numeri primi grandi p, q. (es., 1024 bit
ciascuno)
• Calcola n = pq, z = (p-1)(q-1)
• Scegli e (con e

Funzionamento RSA
• Per semplificare il funzionamento immaginiamo che A debba spedire
un messaggio segreto a B. Occorrono i seguenti passaggi:
• B sceglie due numeri primi molto grandi (per esempio da 300 cifre) e li
moltiplica con il suo computer (impiegando meno di un secondo).
• B invia il numero che ha ottenuto ad A. Chiunque può vedere questo
numero.
• A usa questo numero per cifrare il messaggio
• A manda il messaggio cifrato a B, chiunque può vederlo ma non
decifrarlo
• B riceve il messaggio e utilizzando i due fattori primi che solo lui
conosceva lo decifra.
• A e B hanno impiegato pochi secondi a cifrare e decifrare, ma
chiunque avesse intercettato le loro comunicazioni impiegherebbe
troppo tempo per scoprire i due fattori primi, con cui si può decifrare il
messaggio.

RSA: cifratura, decifrazione
• Dati (n,e) e (n,d) calcolati come al punto
precedente
• Per cifrare la stringa di bit corrispondente a
m, calcola
– c= m e mod n
• Per decifrare c, calcola
– m= c d mod n
• Si può dimostrare che:
– m= (m e mod n ) d mod n

RSA: utilizzo in pratica
• Per molte applicazioni RSA è lento: si può usare RSA
con DES (o con altro metodo a chiave segreta)
• Esempio:A invia un messaggio M a B
– Prerequisito: B ha una chiave pubblica nota ad A
– A genera una chiave C, cifra C con RSA (usando la chiave
pubblica di B) e M con DES (con chiave C)
– A invia il documento cifrato con DES e la chiave cifrata con
RSA a B
– B usa la sua chiave privata RSA per conoscere la chiave C e
poi usa DES per ottenere il messaggio.

Firma digitale
• La firma di un documento digitale è una sequenza di
bit che dipende dal documento firmato e dalla
persona che firma
• Chiunque deve poter verificare la validità della firma
• La firma non deve essere falsificabile (le firme
apposte dalla stessa persona su documenti diversi
sono diverse)
• La firma non deve essere ripudiabile (il firmatario
non può negare la sua firma)

Firma digitale con RSA
• Si codifica il documento da firmare con la
chiave privata
• Nota bene: il messaggio è mandato in chiaro
Documento
Chiave privata
RSA
Firma doc.

Firma digitale con RSA: Verifica
Chiunque può
verificare la validità
della firma
La firma può
essere apposta
solo da chi
conosce la chiave
privata
Non falsificabile
Non ripudiabile
Chiave Pub.
di chi firma
Firma doc.
RSA
Documento Docum. originale
Comparazione
= !=
Firma valida
Firma falsa

Impronta di un documento
• Il metodo è lento sia per la firma che per la verifica
(specie su documenti lunghi)
• Richiede la codifica di tutto il messaggio con RSA (o
altro metodo a chiave pubblica)
• Idea: Firmare con la chiave segreta non tutto il
documento ma una sua impronta digitale
• Calcolo impronta digitale documento (es. 512 bit)
• Codifico con la chiave segreta solo l’impronta
• Serve un Algoritmo A per trovare l’impronta digitale di
un documento D calcola una sequenza di bit A(D)
strettamente correlata a D e di lunghezza fissa.

Chiavi garantite?
• Come raggiungere
l’accordo su una chiave
segreta?
• Metodo di Diffie-
Hellman
• Uso di un centro
distribuzione chiavi
(Key Distribution Center
(KDC)) fidato
• Come essere sicuri
dell’autenticità di una
chiave pubblica
ottenuta via Web, e-
mail ecc.?
• Uso di autorità di
certificazione (CA)
fidata

Autorità di certificazione (1)
L'Autorità di certificazione
• garantisce la effettiva corrispondenza di una chiave
pubblica con il soggetto che la espone.
• pubblica, in un apposito registro, certificati firmati
con la propria chiave privata che specificano:
– Il nome dell'Autorità
– La data di emissione del certificato
– La data di scadenza del certificato
– Il nominativo del soggetto
– La chiave pubblica del soggetto
• il momento in cui un documento è stato creato

Autorità di certificazione (2)
• Le chiavi pubbliche possono essere sospese o
revocate (ad es. furto o smarrimento)
• L'Autorità di certificazione gestisce un registro
storico delle chiavi pubbliche revocate,
• I certificati vanno chiesti al momento della verifica
della firma
• Esempio: verifica di un firma
– Si chiede alla CA la chiave pubblica del firmatario al
momento della firma.
– Tale sequenza di operazioni viene svolta in modo
automatico dal software

e-mail sicura (1)
A invia messaggio m e-mail segreto a B
• genera chiave simmetrica casuale KS
• codifica messaggio m con KS
• codifica KS con la chiave pubblica di B
• invia KS(m) e eB(KS) a B.

e-mail sicura (2)
A vuole fornire autenticazione da parte del
mittente dell’integrità del messaggio
• A appone la sua firma digitale al messaggio
• invia il messaggio (in chiaro) e la firma digitale
A vuole fornire confidenzialità, integrità e
autentica da parte del mittente
• Si usano tutti e due i metodi di sopra: Pretty
good privacy (PGP)

Secure Socket Layer (SSL)
• PGP fornisce sicurezza per
una specifica applicazione
• SSL opera sullo strato di
trasporto; fornisce sicurezza
ad ogni applicazione TCP
• SSL: usato fra WWW
browsers, servers per e-
commerce (shttp).
• SSL servizi offerti:
• Autenticazione server
• Codifica dati
• Autenticazione client
(opzionale)
• Autenticazione Server:
• Browser con SSL include
chiavi pubbliche per CA
fidate
• Browser richiede certificato
del server alla CA fidata
• Browser usa la chiave
pubblica della CA per
estrarre la chiave pubblica
del server dal certificato

Sessione SSL crittata
• Browser genera chiave simmetrica di sessione, la codifica con la
chiave pubblica del server e invia la codifica al server
• Server decodifica la chiave di sessione con la sua chiave privata
• Browser e server concordano che messaggi futuri saranno crittati
• I dati inviati nel socket TCP sono codificati con la chiave di
sessione
• SSL: base del livello di trasporto sicuro (Transport Layer Security,
TLS).
• SSL può essere usato anche per altre applicazioni (non Web) ad
es., IMAP.
• L’autentica del cliente può essere fatta in modo analogo (usando
certificati del cliente)
• Uso di chiavi di sessione generate ad hoc permette di limitare l’uso
della chiave pubblica (+ veloce, + sicuro)

Firewall oggi
• Firewall non è un componente della rete ma un
insieme di componenti che cooperano tra loro
• Firewall e Intrusion Detection Systems (IDS)
– Email/web content scanners per virus e malicious code
(worms)
– Personal firewalls
– Firewalls non come prima linea di difesa .. ma l’ultima!

Definizione
• Network Firewalls are devices or systems
that control the flow of network traffic
between networks employing different
security postures. (NIST)
• Firewalls di rete sono apparecchiature o
sistemi che controllano il flusso del traffico di
rete tra due reti con differenti livelli di
sicurezza.
• Un metodo per prevenire accessi non
autorizzati alla rete privata.

Worms e virus
Worms
• Codice che si diffonde da un computer ad un altro
usando una qualche vulnerabilità. Quando un
computer ha un worm si dice “compromesso”. Una
volta compromesso un computer inizierà ad infettare
gli altri.
Virus
• Codice eseguito da un utente che fa qualcosa di
inaspettato rispetto a quello che l’utente prevedeva.
Spesso attachments di posta contengono virus. Un
virus non usa una vulnerabilità del sistema, ma fa
uso dell’utente

Cosa può fare un firewall
• Schermare alcune reti interne e nasconderle agli altri
• Bloccare alcuni accessi a servizi o ad utenti
• Monitorare
Virtual private networks (VPN)
– Crittazione automatica dei dati tra i siti
– Fornisce confidentialità dei dati inviati tra i due gateways
– Le 2 reti appaiono come una singola rete, al di qua del
firewall,
– Buono per reti che si localizzano su più siti e collegate da
una untrusted network (ex: Internet)
– VPN permette l’uso remoto dei servizi locali

Due filosofie
• Default deny:
– Tutto quello che non è espressamente ammesso è proibito
– Servizi sono abilitati caso per caso dopo una attenta analisi
– Utenti sono molto controllati e non possono facilmente
rompere la policy di sicurezza
• Default permit:
– Tutto quello che non è espressamente proibito è ammesso
– System administrator deve reagire prontamente ogni volta
che un nuovo baco su un protocollo viene scoperto
– Servizi sono rimossi/ridotti quando vengono scoperti
pericolosi

La difesa perimetrale
• Proteggi tutti i cammini di ingresso alla rete privata
• Crea una sola porta di ingresso
• All’interno della rete gli host si fidano tra loro

La difesa perimetrale: NAT
• NAT: il network address translation(traduzione degli indirizzi
di rete) è una tecnica che consiste nel modificare gli indirizzi IP
dei pacchetti in transito su un sistema che agisce da router
all'interno di una comunicazione tra due o più host. Viene usato
per permettere ad una rete che usa una classe di indirizzi
privata di accedere ad Internet usando uno o più indirizzi
pubblici. In questo modo si possono anche proteggere gli host
interni nascondendo i propri indirizzi privati (NAT Hiding).
• Static NAT: crea una mappatura permanente uno a uno tra gli
indirizzi IP privati e quelli pubblici
• Dynamic NAT: ad un host interno è assegnato un indirizzo
esterno libero in modo dinamico.

La difesa perimetrale: DHCP
• DHCP: il Dynamic Host Configuration Protocol
(protocollo di configurazione dinamica degli indirizzi)
è un protocollo di rete di livello applicativo che
permette ai dispositivi di una certa rete locale di
ricevere dinamicamente ad ogni richiesta di accesso
la configurazione IP necessaria per poter operare su
una rete più ampia basata su Internet Protocol cioè
interoperare con tutte le altre sottoreti scambiandosi
dati, purché anch'esse integrate allo stesso modo
con il protocollo IP.

La difesa perimetrale: Content
filtering
• Content filtering: is the technique whereby content is
blocked or allowed based on analysis of its content,
rather than its source or other criteria. It is most
widely used on the internet to filter email and web
access. Content filtering is the most commonly used
group of methods to filter spam. Content filters act
either on the content, the information contained in
the mail body, or on the mail headers (like "Subject:")
to either classify, accept or reject a message.