23/05/2011

 

  Posta elettronica
Come funziona
Paola Salomoni, 19.05.2011 Limiti e potenzialità
PEC
 Sicurezza informatica
obiettivi
Minacce
 Crittografia e Firma digitale
Crittografia a chiave privata
Crittografia a chiave pubblica
Firma digitale



 La posta elettronica (o email, da electronic mail) è un
servizio di invio e ricezione di messaggi disponibile su
Internet già dagli anni ‘70.
 E’ un servizio molto antecedente al Web anche se solo
dall’avvento di quest’ultimo è diventata, assieme a
Internet, molto conosciuta e diffusa.
 Lo scopo della posta elettronica è quello di gestire la
spedizione, l’inoltro e la ricezione di messaggi da parte di
utenti dotati di una o più caselle di posta elettronica
riconducibili al loro indirizzo.

1


 Altre necessità sentite dagli utilizzatori della posta
e a cui il servizio da o tenta di dare risposte
efficaci sono:
la sicurezza nella trasmissione dei dati, sia in termini di
autenticazione del mittente che di integrità e
riservatezza dei messaggi.
Le garanzie nella consegna dei messaggi, utili alla
realizzazione di servizi di posta elettronica certificata.
L’eliminazione dei messaggi di spam, ovvero della
grande quantità di messaggi indesiderati che vengono
inoltrati attraverso la posta elettronica


L’utente utilizza un applicativo detto Mail User Agent
(MUA) per spedire e ricevere posta. Questo
applicativo è formato da:
 un editor dei messaggi
 due client per colloquiare con un server di inoltro e con un
server di ricezione.
Il messaggio spedito deve raggiungere il server di
posta di ricezione dell’utente destinatario, e sarà
posto nella casella di posta (mailbox) del destinatario.
Nel server di posta di ciascun utente, due applicativi
(uno di inoltro e l’altro di ricezione) condividono lo
spazio su disco delle caselle di posta.
23/05/2011


 Per realizzare questo servizio è utilizzato un insieme di
protocolli di livello applicazione che operano sulla base di
una architettura client-server e svolgono
fondamentalmente due attività separate:
Spedire: il client invia ad un server il messaggio e il
server lo inoltra verso la destinazione.
Ricevere: il client chiede al server che gestisce la
buchetta se c’è nuova posta e, nel caso, la scarica.
7

 Spedire/inoltrare. L’utente utilizza il client di posta per
comporre un messaggio e poi lo invia ad un primo server
di posta elettronica. Questo lo inoltra in modo che il
messaggio arrivi a depositarsi nella casella di posta
elettronica del destinatario. Il principale protocollo che
viene usato per questa attività si chiama SMTP (Simple
Mail Transfer Protocol).
SMTP o SMTP_AUTH
server di A
server di B
A B
2
 23/05/2011

 10


 Ricevere. L’utente usa il client per collegarsi alla propria  Il server di inoltro implementa il Mail Transfer Agent
casella di posta e controllare se ci sono nuovi messaggi. In (MTA) per inviare i messaggi al server del
caso positivo li scarica e li visualizza. Per questa attività destinatario, mentre il server di ricezione svolge il
sono stati sviluppati due diversi protocolli: POP (Post ruolo di Mail Storage (MS) implementando la
Office Protocol) e IMAP (l’acronimo è stato usato nelle memorizzazione dei messaggi arrivati
prime versioni per Interactive Mail Access Protocol e più
recentemente per Internet Message Access Protocol) SMTP o SMTP_AUTH
POP o IMAP server di B
server di A
SMTP o SMTP_AUTH MTA
server di A
POP o IMAP server di B A MS
B
A MS
B POP o IMAP MTA SMTP o
server di A SMTP_AUTH
SMTP o server di B
SMTP_AUTH
server di B

 11 12


 I protocolli di posta, dagli anni ‘70, sono
cambiati per adeguarsi al mutare delle  Lo spam consiste in uno o più messaggi non
esigenze degli utenti, come per esempio sollecitati, spediti o affissi come parte di un insieme
quella di inviare con la mail file allegati. più grande di messaggi, tutti aventi contenuto
sostanzialmente identico.
 Altre necessità sentite dagli utilizzatori
della posta e a cui il servizio da o tenta di  Il termine fa riferimento ad una
dare risposte efficaci sono: marca di carne in scatola che è
A. L’eliminazione dei messaggi di spam. stata oggetto di una nota scenetta
B. Le garanzie nella consegna dei messaggi, dei Monty Python. Nella scenetta il
come avviene, per esempio, nella posta nome della carne in scatola è
elettronica certificata. ripetuto in modo ossessivo fino a rendere
impossibile la comunicazione tra i protagonisti.

3

13

 Il protocollo SMTP (usato per l’invio della posta
elettronica) non fornisce strumenti efficaci per
autenticare l’utente che spedisce i messaggi, né
fornisce metodiche semplici per rifiutare la
ricezione di messaggi specifici.
 L’assenza di questi due meccanismi rende possibile
inviare grandi quantità di messaggi spazzatura,
spacciandosi per un utente
qualsiasi e costringendo i
destinatari a ricevere posta
elettronica non desiderata.
15

 Oltre ad essere molto fastidioso e dispendioso in
termini di tempo, lo spam è anche veicolo per
pericolosi attacchi alla sicurezza, come per esempio
il phishing o la diffusione di malware.
23/05/2011
14

 La difesa dallo spam passa attraverso molte azioni:
Non divulgare gli indirizzi, né in modo personale, né
tanto meno mettendoli a disposizione in DB o liste.
Utilizzare sistemi antispam per filtrare la posta in
arrivo, separando quella che viene automaticamente
identificata come spam, dall’altra.
Questa attività può avvenire:
 Lato server e/o lato client.
 Con meccanismi automatici
più o meno sofisticati.
 Con azioni di separazione più
o meno aggressive.
16

 Attraverso la posta elettronica (e non solo, anche
durante la navigazione Web o in altre circostanze)
vengono propagati i malicious software (o
malware), tra cui i virus.
 In questo caso lo spam diventa particolarmente
dannoso: per difendersi occorre
combinare l’uso
dell’antispam
con quello
dell’antivirus.
4
 23/05/2011

17 18
 

 La posta elettronica certificata (PEC) è un
sistema di posta elettronica nel quale al mittente è
fornita documentazione elettronica, con valenza
legale, attestante l’invio e la consegna di
documenti informatici
 Il provvedimento attualmente in vigore che
disciplina le modalità di utilizzo della posta
elettronica certificata nei rapporti con la pubblica
amministrazione e tra privati cittadini è il D.p.r. 11
febbraio 2005, n. 68.
 Anche il Codice della PA Digitale considera la PEC e
prevede, tra l’altro:
L’obbligo per le pubbliche amministrazioni centrali di
istituire almeno una casella di posta elettronica
istituzionale ed una casella di posta elettronica
certificata per ciascun registro di protocollo.
L’uso della posta elettronica certificata per lo scambio
di documenti e informazioni con i soggetti interessati
che ne fanno richiesta e che hanno preventivamente
dichiarato il proprio indirizzo di posta elettronica
certificata.
Che la trasmissione del documento informatico per
via telematica, effettuata mediante la PEC, equivale,
nei casi consentiti dalla legge, alla notificazione per
mezzo della posta.

19 20
 

B  Cosa può essere confermato (al mittente)?

A A
Nel caso in cui mittente e destinatario abbiano caselle
PEC:
 L’invio dal gestore PEC del mittente a quello del destinatario.
 La presa in carico del gestore di PEC del destinatario.
busta di
messaggio
trasporto Nel caso in cui solo il mittente abbia una casella PEC:
 L’invio dal gestore PEC del mittente a quello
effettiva
del destinatario.
ricevuta di ricevuta di
accettazione presa in carico ricezione Nel caso in cui solo il destinatario
abbia una casella PEC:
 Nulla.
ricevuta di ricevuta di
avvenuta cons. avvenuta cons.

Gestore PEC A Gestore PEC B

5
 23/05/2011



 26 aprile 2010:
“Da oggi ciascun maggiorenne italiano può richiedere la
casella Pec, prima seguendo le istruzioni su
Postacertificata.gov.it, poi attivandola mostrando
documento e codice fiscale in un ufficio postale.
Grazie alla posta certificata, dedicata esclusivamente ai
rapporti con il settore pubblico, si può avere con la PA
un dialogo elettronico che sostituisce code e
raccomandate e rende possibile misurare e verificare la
situazione interna.”

 

Disciplina che si occupa di come possono L’obiettivo della sicurezza informatica è

essere protetti due diversi tipi di beni: quello di garantire la protezione delle
le informazioni informazioni e delle infrastrutture
le infrastrutture informatiche informatiche in termini di:
Questi beni possono essere Disponibilità
di tipo intangibile (dati o software) Integrità
di tipo materiale (hardware) Riservatezza

6
 23/05/2011

 

Le minacce che mettono a rischio la Esempi:

protezione delle informazioni e delle Terremoti
infrastrutture informatiche possono essere Inondazioni
di diverso tipo: Eventi naturali meno gravi (come un allagamento
ambientali dovuto ad un acquazzone)
accidentali Questi eventi possono compromettere la
deliberate disponibilità delle risorse informatiche:
rappresentano una minaccia alla loro
sicurezza

 

Esempi:  Sono minacce più frequenti alla sicurezza

blackout informatica
 Dovute ad azioni deliberate da parte di persone
Anche questo tipo di eventi incidono sulla
che effettuano operazioni non autorizzate, come:
disponibilità delle risorse informatiche e “bombardare” un server di richieste per renderlo
quindi rappresentano una minaccia alla loro indisponibile
sicurezza Intercettare la password o i dati di un utente
 Questo tipo di minacce sono attuate a partire da
un agente esterno, ma sfruttano una vulnerabilità
interna al sistema

7


 E’ una criticità del sistema informatico
 Viene sfruttata per attuare una minaccia,
violando un obiettivo di sicurezza
 E’ presente indipendentemente dai fattori
esterni

 La sicurezza è violata quando si verificano
contemporaneamente
vulnerabilità
minaccia
 se un sistema presenta molte vulnerabilità,
aumenta la probabilità che intervenga una
minaccia
 l’individuazione del rischio e delle contromisure
per diminuire le vulnerabilità dipende dagli obiettivi
della sicurezza (riservatezza, integrità e
disponibilità)
23/05/2011

 Sistema non dotato di gruppo di continuità
 blackout
sfrutta questa vulnerabilità per rendere indisponibile il
sistema
non avrebbe effetti seri se fosse prevista una fonte
alternativa di alimentazione
 la vulnerabilità non porta automaticamente ad
una perdita di sicurezza: senza il blackout non
si avrebbe l’indisponibilità del sistema

Garantire la riservatezza dei dati
Devono esistere precise regole di accesso
ai dati
quando sono memorizzati su supporti fisici
quando sono scambiati attraverso un sistema di
comunicazione
che consentano operazioni di lettura solo a
persone autorizzate
8


Dati memorizzati su supporti fisici: deve
esistere un sistema di autorizzazione che
identifichi gli utenti e consenta loro di
accedere solo a certe informazioni.
A volte la riservatezza è compromessa da
fattori umani (comunicare ad altri la propria
password)

Possibilità di identificare in modo certo e
univoco chi invia, manipola e riceve i dati
è una forma di prova di identità che
individua univocamente gli utenti del
sistema
funge da base per il non ripudio
23/05/2011

 Le informazioni passano sulla rete quasi
sempre in una forma leggibile (in chiaro)
 la protezione dei messaggi da letture non
autorizzate va garantita
 Internet è un sistema poco sicuro: sono
possibili intercettazioni
 sistemi di cifratura: rendono il messaggio
illeggibile agli intercettatori, mantenendolo
leggibile per il legittimo destinatario

 Il non ripudio consiste nel dare garanzia che
chi ha creato un documento, ha spedito un
messaggio e, più in generale, che chi ha
compiuto una azione, non possa negare di
averlo fatto
 costituisce una prova formale per garantire che
eventi, documenti e messaggi vengano
attribuiti con certezza al legittimo autore e a
nessun altro
9
 23/05/2011

 

 Integrità delle risorse informatiche: garantisce il
corretto funzionamento dei sistemi a partire
dall’elaborazione dei dati e dal livello delle
prestazioni
 integrità dei dati: garantisce che le informazioni
non possano essere modificate, cancellate o
create (sia per dolo sia per errore)
 Assicurare che i soggetti autorizzati possano
accedere alle informazioni e alle risorse
informatiche
 occorre impedire che soggetti malintenzionati o
eventi nocivi rendano le risorse informatiche o i
dati inaccessibili a chi ne ha diritto

 

 Evento doloso:  Programmi realizzati con lo scopo di produrre

è quello che più spesso compromette la disponibilità
danni sul computer nel quale vengono eseguiti,
pensati per sfruttare le vulnerabilità del sistema
di solito proviene dall’esterno (dalla Rete Internet) che attaccano
 Esempio: Denial of Service (DoS)  I virus sono un tipo particolare di malicious
attacco che riduce o annulla la disponibilità software (o malware)
Consiste nell’inviare ad un server un numero di  Il termine virus è spesso usato per indicare tutti i
richieste tale da provocare l’interruzione del servizio tipi di malware
Può essere usato per intasare un sito Web tramite  Tra i tipi di malware:
richieste inutili con lo scopo di impedirne il Virus
funzionamento da parte di utenti autorizzati Worm
Spyware
…

10


Sono porzioni di codice che si autoreplicano
e si inseriscono in file eseguibili preesistenti
sul sistema
necessitano di un programma eseguibile
(programma ospite) che li renda attivi
attraverso la sua esecuzione
Sono in grado di produrre gravi danni alla
sicurezza compromettendo integrità,
riservatezza e disponibilità

Mostrano alcune differenze rispetto ai primi
virus:
metodo di contagio
possibilità di eseguire autonomamente (senza
programma ospite)
I più recenti mescolano caratteristiche e
metodologie proprie di diversi tipi di
malware per:
diventare più difficili da individuare
essere più efficaci nel diffondere l'infezione
23/05/2011

Il primo virus risale agli anni ’80: codice
creato per gioco che si diffondeva copiando
file da e su dischetto
Fino ai primi anni ’90 la modalità di contagio
era basata sullo scambio di floppy
Con Internet i virus hanno cominciato a
cambiare mezzo di contagio e a propagarsi
molto più velocemente attraverso la Rete
(Web, posta elettronica, ecc)

1. Creazione: il codice viene immesso nei primi sistemi
2. Epidemia: tempo durante il quale il malware passa da un
sistema all’altro infettando nuovi computer e allargando il
suo raggio d'azione. Avviene in due momenti:
 Infezione: momento in cui il malware individua un nuovo potenziale
sistema ospite e lo infetta
 Attivazione: avviene al verificarsi di un certo evento, detto trigger,
dopo di che il malware attiva l’azione distruttiva
3. Disattivazione: periodo necessario ad eliminare il virus dai
sistemi che ha infettato e a renderlo inoffensivo. Può
avvenire quando il malware è riconosciuto e sono state
identificate le corrette procedure per rimuoverlo
11


Letteralmente “vermi”
Sono diversi dai virus
Non hanno bisogno del file ospite:
eseguono autonomamente
Si diffondono per lo più sfruttando Internet e
i servizi che la rete mette a disposizione

Si diffondono dissimulando la propria natura
sembrando programmi innocui, utilizzando il
loro nome, la loro icona, ecc
L’utente è spinto a scaricarli ed eseguirli
credendo che siano programmi utili e
innocui
23/05/2011

 Morris Worm
Fu il primo worm
Creato da studente di dottorato che voleva dimostrare la
vulnerabilità dei computer collegati ad Internet
Lanciato nel 1998
Fece danni per quasi 100 milioni di dollari in meno di una
settimana e riuscì a bloccare circa il 5% dei computer
allora connessi a Internet
 I love you
Lanciato nel maggio del 2000
Causò circa 5.5 bilioni di dollari di danni

Compromettono la riservatezza delle
informazioni
Raccolgono informazioni sulla macchina
infettata e le mandano illecitamente ad un
sistema di raccolta dati
Utilizzano i dati che sono memorizzati sul
computer dell’utente per “spiarlo” e
controllare le sue azioni
12
 23/05/2011

 

Sostituiscono o manomettono i normali In realtà sono dialer anche le applicazioni

programmi di collegamento ad Internet che offre il sistema operativo per il
Connettono il computer infettato a numeri a collegamento a Internet e questo genera
tariffazione speciale, ad insaputa dell’utente una forte ambiguità tra dialer legali e illegali
I dialer malevoli si scaricano
automaticamente e in modo invisibile
all’utente cliccando su banner o aprendo
allegati alla mail e si sostituiscono ai dialer
normalmente disponibili sul PC

 

Alcuni malware si “impadroniscono” delle In molti di questi casi il computer infettato si
applicazioni per la gestione della posta trasforma in una sorgente di spam (ovvero
elettronica di grandi quantità di messaggi indesiderati)
Possono: Ottenere indirizzi da cui inviare e a cui
leggere la posta inviare spam è in effetti un obiettivo molto
Inviare messaggi frequente del malware poiché questo tipo di
Utilizzare un computer per inoltrare posta risorse può essere venduto o scambiato
proveniente da altri sistemi

13


Alcuni malware hanno come obiettivo quello
di poter usare le macchine infettate per
distribuire nella rete file che sarebbero
protetti da copyright o la cui diffusione sia
comunque vietata

Letteralmente “muro tagliafuoco”
Impedisce il transito ai messaggi non
autorizzati (sia in uscita che in entrata)
Fa da filtro e blocca parte dei messaggi in
base ad alcune regole definite in modo tale
da rafforzare la sicurezza del sistema
Non riconosce i virus: se uno tenta di
introdursi attraverso una comunicazione
considerata sicura (mail, pagina Web, ecc),
allora viene lasciato passare
23/05/2011

Per difendersi dai malware occorre dotarsi
di un software antivirus che si occupi di:
rilevare le infezioni anche prima che abbiano
realmente intaccato il sistema
eliminare eventuali infezioni in atto
L’antivirus rimuove molti tipi di malware
(non solo i virus)

 Riconosce il virus e agisce in due momenti:
1.Evita che i malware infettino il sistema: il virus è
intercettato all’arrivo, riconosciuto e rimosso prima di
aver avuto modo di riprodursi e di agire. L’antivirus
controlla tutti i file che arrivano dall’esterno del
sistema, verifica i file scaricati da Internet, gli allegati
della posta, le chiavi USB, i CD, i floppy, ecc
2.Elimina il virus una volta che ha già infettato il
sistema (e può quindi aver provocato dei danni):
l’antivirus deve estirpare il virus dal sistema ospite.
L’antivirus effettua periodici controlli per rilevare le
infezioni in atto
14
 23/05/2011

 

 Gli antivirus riconoscono il virus per la sua impronta Intercettano e rimuovono gli spyware
virale: cercano un frammento di codice che identifica il
virus Possono essere affiancati agli antivirus
 Quando riconoscono questo frammento, identificano il Funzioni antispyware possono essere
virus e possono applicare opportune politiche per
rimuoverlo integrate nell’antivirus
 L’antivirus deve conoscere tutte le impronte virali dei
virus in circolazione e deve avere istruzioni sulla loro
rimozione
 L’antivirus necessita di costanti aggiornamenti per
essere informato sui virus nuovi che possono
aggredire il sistema

 

 Controllano la posta elettronica cercando di
individuare i messaggi spazzatura
 Possono bloccare molti dei messaggi pericolosi
 Possono essere integrati con un antivirus
centralizzato sulla posta che individua e rimuove
(agendo in modo preventivo) i virus che possono
essere allegati ai messaggi in transito in quel
sistema

15


 L’autenticazione consiste nell’identificare un
soggetto e accertarsi che sia realmente lui
 Può avvenire in tre modi:
1. L’utente mostra di possedere qualcosa (es: una smart card) e
l’autenticazione avviene in base a ciò che l’utente HA
2. L’utente mostra di conoscere qualcosa (es: PIN, password) e
l’autenticazione avviene in base a ciò che l’utente CONOSCE
3. L’utente mostra di avere una certa caratteristica (es: impronta
digitale) e l’autenticazione avviene in base a ciò che l’utente È
 Un esempio molto utilizzato di autenticazione è la
procedura di login con cui ci si accredita ad usare un
servizio o una risorsa. L’autenticazione avviene
mostrando di conoscere una password


 Uno dei fattori più critici della riservatezza di Internet è il
fatto che di solito i messaggi vengono trasmessi in una
forma leggibile (ovvero le trasmissioni avvengono in
chiaro)
 Chi dovesse riuscire ad intercettare i messaggi lungo il loro
tragitto potrebbe comprenderne il contenuto e modificarlo
 Il problema di inviare messaggi riservati attraverso sistemi
non affidabili è stato per lungo tempo studiato in ambito
militare. Sia nella storia antica sia in quella recente, sono
state messe in atto molte metodologie per cifrare i
messaggi per far arrivare ai propri alleati delle
informazioni, impedendo che i nemici in grado di
intercettarle fossero poi anche in grado di capirle
23/05/2011
62

 Il metodo login+password ha ovvie criticità:
la password può essere volontariamente comunicata
dall’utente ad altre persone (per esempio ai colleghi)
La password può essere carpita di nascosto
 Per aumentare l’efficacia dell’identificazione si
utilizza un’autenticazione a due fattori (detta
anche autenticazione forte) che combina due
dei tre metodi base
 Un esempio di autenticazione forte è quello usato
per la firma digitale che prevede di possedere
qualcosa (la smart card) e di conoscere qualcosa
(il PIN)


 La maggior parte dei messaggi che inviamo e riceviamo
transita senza nessuna protezione.
 Questo vale per la quasi totalità della posta elettronica e
per la stragrande maggioranza delle pagine Web.
 Tutte queste informazioni per giungere alla loro
destinazione passano attraverso molti nodi intermedi, che
hanno diversi compiti tra cui il principale è quello dello
smistamento
 La Rete opera in un modo che può essere assimilato a
quello della posta tradizionale: le informazioni sono
spedite, inoltrate attraverso tanti uffici postali intermedi fino
a che non arrivano ad un ufficio vicino, che le smista a noi
16



 Nella posta tradizionale, l’integrità,
l’autenticazione e la riservatezza sono legate ai
materiali con cui viene protetto o firmato il
messaggio
 Sulla Rete i messaggi sono esclusivamente
digitali e fare una copia, cancellare, cambiare dati
e firme fatte dai caratteri con cui si scrive il nome,
sono tutte operazioni che richiedono pochi istanti
 In tutti i nodi intermedi possono essere messe in
atto azioni malevole che minano la sicurezza della
trasmissione

 Identifica diversi tipi di attacchi accomunati
dall’idea di sostituire le informazioni trasmesse
con altre
 Il tipo di spoofing più comune consiste nel far
credere di utilizzare la macchina di qualcun altro
in modo da aggirare eventuali controlli che
dipendano da quale PC si tenta di accedere a un
servizio (IP spoofing)
 Di recente sono diventati più noti altri tipi di
spoofing come il phishing
23/05/2011

 È una attività di intercettazione dei dati che
transitano sulla Rete che viene fatta solitamente
per individuare password o altre informazioni
cruciali
 Questa attività viene fatta usando apposite
applicazioni, dette sniffer, che intercettano tutti i
pacchetti in circolazione e identificano
automaticamente quelli significativi
 Gli sniffer sono applicativi utilizzati spesso come
sistemi di monitoraggio delle attività della rete da
parte degli amministratori, dunque per una attività
lecita

 Tipo di spoofing che ha come obiettivo finale
quello di ottenere dati sensibili (come per esempio
login e password) per usufruire in modo illegale di
servizi oppure procurarsi denaro
 Tipico attacco di phishing:
basato sull’invio di una e-mail falsa ma credibile che invita
l’utente a modificare le proprie credenziali sul sito di un
gestore di servizi (di solito una banca o la posta) il cui link
è indicato nella mail
L’utente pensa di modificare la propria login e password
presso il suo operatore di riferimento (la sua banca) e
invece sta fornendo questi dati ad un altro server che si è
sostituito a quello ufficiale
17
 23/05/2011

 

 Per migliorare la riservatezza, è possibile  Un messaggio crittografato non è direttamente

memorizzare e/o trasmettere le informazioni in
una forma cifrata
 La crittografia è il procedimento di
trasformazione dei messaggi dalla versione
leggibile in chiaro a quella cifrata (o crittografata)
e viceversa, basata su metodi parametrici
 Il calcolo dipende da un parametro, detto chiave
leggibile se non si conoscono:
 il metodo usato per cifrare (algoritmo di crittografazione o
algoritmo di cifratura) e
la chiave usata per cifrare
 Sulla Rete, usare un metodo sconosciuto ha
l’effetto di limitare molto il numero dei potenziali
destinatari dei messaggi, per cui tipicamente la
riservatezza è basata solo sulla segretezza della
chiave
 Esistono due tipi di crittografia:
quella a chiave simmetrica, e
quella a chiave pubblica

 

 Nella crittografia a chiave simmetrica

esiste un’unica chiave, condivisa tra
chi cripta e chi decripta il messaggio A B
 Per garantirsi della sicurezza del messaggio,
gli utenti condividono la stessa chiave, e:
Il mittente (A) la usa per criptare (e ottiene il messaggio
crittografato)
Il destinatario (B) la usa per decriptare (e recupera il
messaggio in chiaro)

18


La criticità principale di questo metodo è
la segretezza della chiave che deve
essere condivisa:
Se la chiave è trasmessa in chiaro sulla rete, la
riservatezza della successiva comunicazione può
essere compromessa
Lo stesso vale per l’autenticazione: il destinatario
potrebbe identificare il mittente convinto che sia
l’unico a conoscere una certa chiave (oltre a lui)


 Il metodo a chiave pubblica può essere usato per
garantire la riservatezza del messaggio:
Il mittente (A) che vuole mandare un
B messaggio a un destinatario (B), lo cripta
con la chiave pubblica di B. Solo B può
decriptarlo
Il destinatario (B) riceve il messaggio
B
criptato e lo decripta con la sua chiave
privata (chiave privata di B)
23/05/2011

 La crittografia a chiave pubblica è un metodo basato
sull'esistenza di due chiavi diverse per ogni utente:
1. una utilizzata per criptare, conosciuta
solo dal proprietario (la chiave privata)
2. una utilizzata per decriptare, che viene
resa pubblica (la chiave pubblica)
 Tra le due chiavi esiste una relazione matematica
scelta in modo che:
 sia semplice calcolare la chiave pubblica a partire da
quella privata, e
 sia quasi impossibile calcolare la chiave privata a partire
da quella pubblica


A B
A B
B
19
 23/05/2011

 
 
 Il metodo a chiave pubblica può essere usato per
autenticare il messaggio:
A B
Il mittente (A) che vuole mandare un
messaggio a un destinatario (B), lo cripta
A
con la propria chiave privata (chiave
privata di A), che in questo caso funge da A B
firma
Il destinatario (B) riceve il messaggio
criptato e lo decripta con la chiave A
A
pubblica del mittente (chiave pubblica di
A). Solo A può averlo criptato in questo
modo



 L’efficacia di questo metodo di firma è legata a
due condizioni:
1. La chiave privata deve essere effettivamente
riservata. Essendo questo strumento di
autenticazione basato su un solo fattore
Pinco (conoscere qualcosa) è facile che questa condizione
Pallino
sia violata se la chiave (sostanzialmente una
password) è nota ad altri
2. La chiave pubblica deve essere associata a uno
specifico utente con certezza. Il destinatario
deve avere modo di verificare che sia realmente il
mittente che utilizza quella chiave ed è quindi
 fondamentale individuare una modalità per creare

associazioni certe tra la persona e la chiave


 Per avere un sistema che fornisca garanzie
analoghe a quelle della firma su carta si può
fare uso di strumenti, basati sulla crittografia a
chiave pubblica, purché:
Si usi al posto della sola password un
Pinco
Pallino metodo di autenticazione a due fattori,
come per esempio una smartcard con PIN
Si individuino terze parti affidabili in grado

di certificare che una certa coppia di chiavi
 è associata ad un specifico utente in modo
inequivocabile
 Queste due condizioni sono alla base della
firma digitale forte

20


 Per garantire che una chiave pubblica corrisponda
a una e una sola persona occorre un'istituzione
che certifichi le chiavi, cioè associ chiave
pubblica e utente in modo univoco
 Questa terza parte viene chiamata Certification
Authority ed è un ente, pubblico o privato,
abilitato a rilasciare un certificato digitale tramite
una procedura di certificazione fatta in base a
specifici standard e normative
 La Certification Authority genera le chiavi e:
la chiave pubblica viene resa nota inserendola all'interno
del certificato digitale
la chiave privata resta segreta e associata al titolare

 Ogni certificato contiene, tra l’altro:
i dati relativi al proprietario, tra cui il nome e la chiave
pubblica
i dati relativi al certificato, tra cui la data di scadenza
e il numero di serie del certificato
i dati relativi alla Certification Authority (il nome e la
firma digitale)
lo scopo d’uso, cioè il contesto di validità del
certificato
 La chiave privata ovviamente non è inserita
nel certificato
23/05/2011

 Un certificato digitale è un documento
elettronico che associa a una particolare identità
una chiave pubblica
 La Certification Authority è il garante dell'identità
del proprietario del certificato e per convalidare
il certificato lo firma con la sua chiave privata

 Per conservare la chiave privata che rende
possibile la firma digitale è opportuno utilizzare un
meccanismo a due fattori.
 L’utente deve:
POSSEDERE un dispositivo per memorizzare la
chiave e
CONOSCERE un PIN che consenta lo sblocco del
dispositivo
 Questo dispositivo non deve limitarsi a conservare
la chiave, ma deve essere in grado di eseguire
le operazioni necessarie ad apporre la firma, in
modo da firmare senza che la chiave venga
comunicata ad altri apparati
21


Il supporto candidato a fungere da
dispositivo di firma è la smart card a
microprocessore
È una scheda in plastica che ha le
dimensioni di una carta di credito e che
contiene al suo interno un insieme di
tecnologie tra cui un microchip
programmabile (microprocessore) e della
memoria


 La legislazione italiana sulla firma digitale e le
firme elettroniche costituisce un complesso
insieme di norme. Le nuove disposizioni sulla
firma digitale e sulle firme elettroniche hanno
innovato notevolmente una disciplina già
modificata diverse volte
 Le più recenti sono:
Il Codice dell’amministrazione digitale che riordina e
consolida la normativa vigente, apportandovi anche
alcune significative modificazioni
L’intervento legislativo più recente è costituito dal d.lgs. 4
aprile 2006, n. 159
23/05/2011

La lettura di questo tipo di smart card
avviene attraverso un lettore che si collega
attraverso un insieme di contatti esposti dal
microchip
I contatti hanno il duplice compito di
consentire l’alimentazione del
microprocessore e di permettere a
quest’ultimo di comunicare con il lettore


 La firma digitale è definita all’art. 1, comma 1°,
lett. s), del Codice dell’amministrazione digitale
come “un particolare tipo di firma elettronica
qualificata basata su un sistema di chiavi
crittografiche, una pubblica e una privata,
correlate tra loro, che consente al titolare tramite
la chiave privata e al destinatario tramite la
chiave pubblica, rispettivamente, di rendere
manifesta e di verificare la provenienza e
l’integrità di un documento informatico o di un
insieme di documenti informatici”
22



 L’art. 21, comma 2°del Codice
dell’amministrazione digitale, come modificato
dal d.lgs. 159/2006, dispone circa l’efficacia
probatoria del documento informatico
sottoscritto con firma digitale o con firma
elettronica qualificata
23/05/2011

 Il Codice dell’amministrazione digitale definisce anche
i termini “certificatore” e “certificati elettronici”.
I certificatori sono definiti dal Codice
dell’amministrazione digitale come i “soggetti che
prestano servizi di certificazione delle firme elettroniche o
che forniscono altri servizi connessi con queste ultime”. I
certificatori svolgono quindi la funzione di collegare,
attraverso il certificato, alla firma elettronica l’identità
del firmatario
I certificati elettronici sono definiti dal Codice
dell’amministrazione digitale come gli attestati elettronici
che collegano all’identità del titolare i dati utilizzati per
verificare le firme elettroniche
23