Criptazione Liceo

By fawzi

Punti sparsi di una lezione che ho dato al liceo sulla criptografia

Privacy

alcuni punti riguardo alla protezione della privacy e alla crittografia

Motivazione

computer registrano tutto -> mancanza di privacy.

Soluzioni:

  • dare le informazioni solo a chi deve riceverle (criptare)
  • dare solo le informazioni necessarie (minimum disclosure arguments)

Contesto (e un po' di storia)

Antichità - II guerra mondiale

Militari, consoli: messaggi cifrati

  • romani p.s. Cesare (shift dell'alfabeto)
  • sparta (striscia di carta su cilindro)
  • in generale permutazione delle lettere
  • II guerra mondiale: Enigma (macchina per cifrare tedesca)
  • ...

Dopo la II guerra mondiale

Primi articoli civili

1967 Libro di Kahn (the codebreackers sulla storia della crittografia) nuova idea sicurezza non più basata sulla segretezza del metodo di criptazione resa pubblica

1976 rivoluzione: chiave pubblica Diffie-Hellmann, RSA,...

Reazioni recenti

Governi reticenti (riguardo alla privacy, non all'autentificazione): controllo delle persone, terroristi, criminali,...

America divieto di esportazione di metodi crittografici sicuri

  • anche per controllo interno
  • NSA (National Security Agency) (http://www.nsa.gov)
  • Processo di 3 anni a Zimmermann per PGP (pubblicata nel 1991) per "esportazione di armi"
  • ora un po' meno restrittivi (per lo meno a parole, a causa della Cina?)
  • Echelon (con GB)

Cina

  • internet è filtrata
  • da pochi mesi c'è l'obbligo di
    • depositare le chiavi sicure in un uffico apposito a Pechino
    • divieto di importare computer e natel moderni
    ancora poco chiara la volontà di farlo applicare

Europa

  • ora preoccupata per consegunze economiche della violazione della privacy (dopo Echelon)

Francia

  • in teoria (non applicata) bisogna depositare le chivi usate per i metodi sicuri in un apposito uffico

Germania

  • firma elettronica a valore legale
  • finanziamenti a gnuPg

...

Tecnica (come funziona la crittografia)

Chiave pubblica

idea: lucchetto aperto (chiave pubblica)

assimmetria fra metodo per criptare (chidere il lucchetto, chiave pubblica) e decriptare (aprirlo, chiave privata)

Esempio Merkle's Puzzles

Applicazioni:

  • comunicazione segreta
  • autentificazione

Proprietà

  • trasformazione autenticità segretezza -> problema di averne almeno una (tipicamente autenticità)
  • sicurezza solo computazionale

dimostrazioni con trasmissione minima di informazioni

dimostrazioni di conoscenza senza trasmissione di informazioni

Esempio: conoscenza di una chiave privata

Altre cose possibili

  • calcolare una funzione senza fidarsi di qualcuno, senza rivelare gli argomenti (votazioni)
  • denaro elettronico anonimo
  • denaro infalsificabile
  • -? rinforzamento dei copyright
  • -? accorgersi di chi fa circolare informazioni

sicurezza pratica su internet

attenti ai cockies

Problemi con gli e-mail gratuiti

Problemi con i flames

usate pgp (o gnuPg)

creato il 2 aprile 2000 da Fawzi Mohamed, fawzi@kitabi.eu