Sicurezza delle informazioni

[Allanon]

• 

E' un po' di tempo che volevo aprire un thread del genere per intavolare una discussione generale sulla sicurezza delle informazioni, intesa come sicurezza nel mantenere le informazioni nascoste.
Che soluzioni abbiamo ad oggi? Sono veramente sicure? Idee per dei meccanismi di sicurezza? parliamone

Tanto per cominciare supponiamo che io voglia inviare una mail indecifrabile per chiunque ad eccezione del destinatario, esistono ad oggi soluzione in grado di garantire una sicurezza totale?

[lucommodore]

• 

...supponiamo che io voglia inviare una mail indecifrabile per chiunque ad eccezione del destinatario, esistono ad oggi soluzione in grado di garantire una sicurezza totale?

Secondo me no  :mrgreen:

[Allanon]

• 

Ho aperto un thread apposta proprio perchè anch'io la penso come te, ma visto che qua siamo tutti nerdoni incalliti chissà che non venga fuori qualcosa dal cilindro  

[AmigaCori]

• 

Finche' non passa di qui' Divina, cdimauro, dsar, TheKaneB...o roba del genere mi sa che rimarremo qui' a sputacchiarci addosso

...pero'...ripensavo che anche s piccini piccio' abbiamo piu' di qualche espertone

Magari pero' potremmo aiutare gli esperti sviscerando di piu' la domanda...cioe' ti preoccupa la tua tracciabilita' dei siti che visiti?, le password che hai nel browser?, trojan?, le transazioni bancarie...che non ti leggano le mail sul server?, che non ti cracchino l'account? che qualche bug renda, chesso'...gmail...leggibile a tutti?

 :shock:


PS.
Ue', Orcuccio, mi stai diventando parecchio assai paranoico con sta storia del bunker  :?

[Allanon]

• 

Noooo ma quale paranoia! conosci nerd non paranoici? :lol:
Partiamo proprio dal mio esempio: vorrei inviare una mail a qualcuno sicuro al 100℅ che solo lui sia in grado di leggerne il testo.
Ad oggi che opzioni abbiamo? E quanto sono sicure?

[Amig4be]

• 

un bel po' anni fa avevo avuto una conversazione con un programmatore che si stava occupando di crittografia, ora purtroppo non ricordo un h di quello che mi disse, solo che era roba abbastanza complessa... e vagamente (ma non vorrei fondere ricordi diversi tra loro) che qualsiasi algoritmo di questo genere doveva essere comunque noto a non so quale autorità... come se fosse illegale avere un modo proprio di rendere inespugnabile un tipo di codifica delle informazioni trasmesse.

Boh... forse era solo paranoico

[cdimauro]

• 

E' un po' di tempo che volevo aprire un thread del genere per intavolare una discussione generale sulla sicurezza delle informazioni, intesa come sicurezza nel mantenere le informazioni nascoste.
Che soluzioni abbiamo ad oggi? Sono veramente sicure? Idee per dei meccanismi di sicurezza? parliamone

Tanto per cominciare supponiamo che io voglia inviare una mail indecifrabile per chiunque ad eccezione del destinatario, esistono ad oggi soluzione in grado di garantire una sicurezza totale?

No. C'è sempre una probabilità non nulla di riuscire a leggere quella mail. Questo dal punto di vista puramente statistico.

Riguardo alla sicurezza non sono addentrato su quest'argomento, ma a naso penso che dovrebbe essere sufficiente che tu e il destinatario vi scambiaste personalmente (senza intermediari) le rispettive chiave pubbliche generate per usare l'algoritmo desiderato.

A livello di algoritmo è meglio eliminare qualunque di esso che sia riconducibile alla fattorizzazione dei numeri primi, perché i computer quantistici sono in grado di trovare i fattori primi di un numero quasi istantaneamente, per cui crackare la chiave è un gioco da ragazzi (solo per chi ha questi computer! ).

A parte questo, sempre a causa dei computer quantistici che possono trovare soluzioni a determinati problemi in un tempo che è la radice di quello normalmente impiegato per i classici computer, è bene far ricorso a chiavi particolarmente lunghe.

Vi faccio un esempio pratico. Crackare chiavi da 128 bit oggi è abbastanza fattibile grazie all'enorme potenza di calcolo raggiunta da CPU e, in particolare, GPU.

Una chiave a 128 bit significa che bisogna ricercare fra 2^128 combinazioni per recuperarla. Un computer quantistico impiega la radice di questo tempo, quindi (2^128)^1/2 = 2^(128 ^ (1/2)) = 2^64, che è un tempo enormemente ridotto rispetto a 2^128.

Ma basta aumentare la dimensione della chiave, per mettere in ginocchio anche un computer quantistico. Una chiave da 256 bit porta a 2^128 l'ordine di grandezza per un computer quantistico, portandolo quindi a livello di un network di computer attuali. Con 512 bit arriviamo a 2^256 come ordine di grandezza per un computer quantistico, per cui diventa assolutamente proibitivo anche per questi mostri.

Ricordo che già ai tempi dell'Amiga, col PGP, generavamo chiavi da 1024 o 2048 bit, ed è il consiglio che do a tutti. Ma, ripeto, NON usate algoritmi basati sulla fattorizzazione dei numeri primi. RSA in primis, quindi.

[Allanon]

• 

Quindi diciamo che decrittare un messaggio è solo una questione di tempo... prima o poi, in cinque minuti, in 5 anni o in 500, la chiave salterà fuori.

Questo è disarmante... non vi è la certezza totale di nascondere delle informazioni.

Diciamo che ad oggi i vari algoritmi di codifica sono le costanti e ciò che cambia è la chiave che può avere <n> combinazioni: se fosse l'inverso? Se avessimo un algoritmo di codifica automodificante, oppure che si autogenera ad ogni codifica/decodifica? Insomma un programma che ad ogni codifica si "inventa" un algoritmo per codificare le informazioni... qualcosa che non sia neanche rintracciabile con il reverse engineering...
E' solo un'idea, non so quanto implementabile...

[cdimauro]

• 

Il problema principale è che non ci sono molti algoritmi "robusti" a disposizione. Ma a parte questo, sarebbe inutile, perché l'evento "non si può decodificare" non sarebbe in ogni caso impossibile (una probabilità, seppur piccolissima, c'è sempre).

Comunque chiavi sufficientemente lunghe sono abbastanza "sicure". Considera che se per decifrare una chiave di 512 bit servisse il tempo necessario all'universo per implodere ed esplodere miliardi di miliardi di miliardi di altre volte, dovresti ritenerti relativamente sicuro, no?

[AmigaCori]

• 

Il problema principale è che non ci sono molti algoritmi "robusti" a disposizione. Ma a parte questo, sarebbe inutile, perché l'evento "non si può decodificare" non sarebbe in ogni caso impossibile (una probabilità, seppur piccolissima, c'è sempre).

Comunque chiavi sufficientemente lunghe sono abbastanza "sicure". Considera che se per decifrare una chiave di 512 bit servisse il tempo necessario all'universo per implodere ed esplodere miliardi di miliardi di miliardi di altre volte, dovresti ritenerti relativamente sicuro, no?

Se una chiave durasse il tempo di vita di un uomo, mettiamo 100 anni, credo che possa essere dichiarata "sciura" no?, cosa cambierebbe al tizio se gli decifrassero la mail dopo 100 anni?  :lol:  considerando che se fossimo su livelli di spionaggio cosi' elevato da usare computer quantistici...sarebbe piu' probabile e semplice lo scippo del computer o  altre diavolerie

[cdimauro]

• 

Come dicevo prima, per i computer quantistici il problema c'è per gli algoritmi basati sulla fattorizzazione dei numeri primi.

Per gli altri, basta scegliere una chiave sufficientemente lunga da annullare i vantaggi di poter risolvere gli stessi problemi in un tempo che è la radice quadrata rispetto ai computer attuali. 8-)

@AmigaCori. Con una buona chiave puoi dormire sonni tranquilli.

[Allanon]

• 

Si certo, capisco che possiamo dormire sonni tranquilli, però era tanto per ragionare un po' su questo argomento anche perchè c'è pur sempre il fattore C che per quanto improbabile si può sempre verificare    (ok, sono fissato).

Sta cosa degli algoritmi che si automodificano è una stupidaggine? Cioè, mi spiego meglio, se io creo un algoritmo di codifica un cervellone qualsiasi si mette li, mi disassembla il codice e sono fritto. Se esistesse un algoritmo di codifica che si autogenera e si lega indissolubilmente (in qualche maniera) all'individuo che deve ricevere l'informazione? Solo lui può decodificare e leggere l'informazione: ovviamente dovrebbe essere qualcosa che non può essere riprodotto elettronicamente, che so, per esempio la voce si potrebbe campionare/sintetizzare e riprodurre quindi non andrebbe bene.

[TheKaneB]

• 

PGP è un sistema di crittografia misto:

- Genero una chiave di dimensioni medie tipo 256 bit che sarà la chiave di sessione
- Uso la chiave di sessione per crittare il messaggio con un algoritmo "simmetrico" (ad esempio Serpent, AES, TwoFish, ecc...)
- la chiave di sessione random viene crittata tramite la chiave principale pubblica del ricevente, usando El-Gamal ad esempio (o altro sistema diverso da RSA, ad esempio adesso vanno di moda i sistemi crittografici basati su curve ellittiche in semigruppi discreti, tipicamente Zn con "n" primo molto grande)
- Il ricevente decritta la chiave di sessione con la propria chiave privata
- la chiave di sessione ottenuta viene usata per reversare il messaggio

La sicurezza di questi sistemi è statistica. Si possono forzare in due modi:
- provando tutte le possibili chiavi di sessione (milioni di miliardi di anni)
- provando a calcolare la chiave privata a partire dalla chiave pubblica

La seconda soluzione corrisponde quasi ad un bruteforce se la chiave privata viene generata con un sistema crittografico diverso da RSA (quindi roba basata su logaritmi discreti su semigruppi Zn), perchè attualmente non esiste alcun algoritmo (nemmeno quantistico) che riesca a calcolare il logaritmo discreto di un numero in tempo polinomiale (mentre la sua funzione inversa, l'esponenziazione modulare è calcolabile in tempo lineare).

Per aumentare ulteriormente la sicurezza si potrebbero usare El-Gamal e parenti sull'intero messaggio, ma i tempi necessari per la codifica e la decodifica sono molto lunghi e si avrebbe un'espansione 2:1 del messaggio, mentre con Serpent, TwoFish, AES, ecc... il messaggio rimane della stessa lunghezza e sono anche molto veloci.

PS: Questo vale da un punto di vista strettamente matematico. L'implementazione reale di un sistema crittografico deve fare i conti con il computer "fisico". Questo potrebbe comportare problemi dovuti a programmi che sniffano le comunicazioni di rete, oppure che esaminano il contenuto della RAM a basso livello (intercettando magari la chiave privata o uno dei prodotti intermedi della crittografia), oppure ancora Keylogger, attacchi man-in-the-middle durante lo scambio di chiavi, ecc... ecc...
Su questioni di questo genere, quindi prettamente ingegneristico, non sono molto ferrato.

[cdimauro]

• 

@Allanon. Senza dubbio, ma se ci fai caso tutti gli algoritmi di criptazione sono resi pubblici, perché la loro forza sta nelle chiavi, e non nell'algoritmo in sé (anche se ci sono algoritmi più "attaccabili" di altri), che viene reso pubblico proprio per farne conoscere meglio la "forza" dell'idea su cui si basa.

[Allanon]

• 

@cdimauro
capisco, è per questo che mi era venuta l'idea dell'esatto contrario :-)

@TheKaneB
grazie per la spiegazione :-)
attacchi man-in-the-middle: che roba è?

e poi un'altra domanda forse stupida: se io facessi un algoritmo di crittazione a chiave semplice, a parte il reverse engineering, sarebbe semplice decifare il messaggio possedendo la chiave? Non voglio fare niente di segreto! E' solo curiosità  :-)