Upload
colombo-rosso
View
220
Download
2
Embed Size (px)
Citation preview
Sicurezza IIProf. Dario Catalano
Introduzione
Il problema fondamentale di questo corso
Alice e Bob vogliono comunicare utilizzando un canale non del tutto sicuro.
Alice vuole mandare un messaggio a Bob, in modo che questi sia il solo a poterlo interpretare correttamente.
Canali insicuri Il mondo informatico (e non) si evolve
verso una rete quanto piu’ globale e’ possibile.
Tutto cio’, per quanto interessante, rende la rete un mondo ad alto rischio Esistono link che osservatori sgraditi possono
spiare. Informaz. Riservate passano attraverso
packet switches che devono essere adeguatamente programmati.
La situazione sembra disperata…
Come sopravvivere?
Gran parte delle nostre risorse sono di tipo crittografico.
La crittografia ci fornisce metodi che ci permettono di modificare un messaggio in modo che solo il leggittimo destinatario sia in grado di interpretarlo correttamente.
Crittografia
La crittografia e’ una disciplina abbastanza “matematizzata”.
Atroce dilemma: E’ questo un corso di matematica
vergognosamente spacciato per un corso di sicurezza?
Il ruolo della Critografia in questo corso La crittografia e’ una componente
fondamentale della sicurezza. Ma non e’ l’unica componente.
Faremo una (breve) carrellata degli strumenti crittografici dei quali abbiamo bisogno. Come e perche’ tali strumenti funzionano
non sara’ nostra preoccupazione. Decriveremo cosa fanno tali strumenti (ed
assumeremo che lo fanno nel migliore dei modi)
Obiettivi del corso
L’obiettivo di questo corso e’ cercare di capire come comunicare in modo sicuro in pratica.
Vedremo alcune delle problematiche ricorrenti e come esse vengono risolte in pratica.
Che tipo di corso e’ questo
Questo corso coniuga 1. aspetti teorici (studio e
comprensione delle problematiche relative al tema in esame)
2. aspetti pratici (protocolli che risolvono tali problemi)
Per il punto 2 avremo il prezioso aiuto del Dott. Di Raimondo.
Programma di massima del corso
Il corso si articolera’ in 4 punti fondamentali
Crittografia Autentica Standard Email (piu’ un eventuale 5 punto da definire)
Parte 1: Crittografia Fondamentale per comprendere il
resto, ma rapida e indolore. Descriveremo brevemente le
nozioni fondamentali di crittografia simmetrica e asimmetrica.
Non entreremo nei dettagli, ne’ pronunceremo mai la parola teorema.
Due o tre lezioni
Parte 1: Crittografia (cont.)
Alcuni dei contenuti Cifrari simmetrici, Funzioni Hash, Message
Authentication Cifrari asimmetrici Scambio di chiavi Eventuali ulteriori argomenti
verranno trattati ove necessario.
Parte 2: Authentication Affronteremo il problema di
provare la propria identita’ in rete. Breve panoramica Autentica di esseri umani Problemi di implementazione per
determinati protocolli Protocolli basati su password
4 o 5 lezioni (almeno!)
Parte 3: Standards
Guarderemo alcuni degli standard utilizzati in pratica.
Alcuni esempi potrebbero essere PKI SSL
Parte 3: Standards (cont.) Non entreremo troppo nei dettagli. La nostra descrizione non puo’
sostituirsi alla lettura dello standard. Leggere gli standard e’ spesso faticoso
Spesso inutilmente complicati o addirittura errati.
La lettura e’ pero’ semplificata quando si ha almeno capito l’obiettivo del metodo che si studia.
Parte 4: Electronic mail
Guarderemo essenzialmente email security Che tipo di sicurezza e’ auspicabile,
come ottenerlo. PGP (forse)
Obiettivi didattici Tenderemo a privilegiare qualita’ a
quantita’ Piuttosto che fare tutto male cercheremo di
fare quanto piu’ possibile bene (o almeno in modo decente).
Eviteremo tuttavia di entrare troppo nel dettaglio Non e’ un corso monografico. Approfondendo troppo determinati argomenti
non avremmo il tempo di trattarne altri.
Libro di testo
Charlie Kaufman, Radia Perlman, Mike Speciner
Network Security. Private Communication in a Public world.
(second edition)Prentice Hall
Librerie
LIBRERIA FLACCAVENTO VIA MARIO RAPISARDI 99 97100 RAGUSA Tel. 0932624844 Fax
0932624844
LIBRERIA PAOLINO DI PAOLINO GIOVANNI CORSO VITTORIO VENETO 144 97100 RAGUSA Tel. 0932626260 Fax
0932626260
Librerie (cont.)
LIBR. TECNICO SCIENTIFICA VANNANTO' P.ZZA VANNANTO' 18 97100 RAGUSA Tel. 0932624815 Fax 0932624815
A.VI DI DE NAPOLI M. ANTONIETTA VIA ALESSANDRIA 193 97019 VITTORIA (RG) Tel. 0932983895 Fax 0932983895 Email:
Esame
Non sono previste prove in itinere Ogni studente e’ giudicato sulla
base di una prova orale sugli argomenti discussi a lezione
Domande?