Capitolo 4: La Crittografia e la Sicurezza delle Reti

Questions and Answers

Cosa rappresenta il termine 'Plaintext' nella crittografia?

Un utente malintenzionato che intercetta la comunicazione

L'algoritmo utilizzato per cifrare i dati

Il messaggio in chiaro inviato da Alice (correct)

Il messaggio cifrato che Bob riceve

Qual è la funzione della chiave nella crittografia?

Cifrare il messaggio in chiaro

Controllare l'integrità del messaggio

Decifrare il messaggio cifrato

Entrambe le precedenti (correct)

Chi è Eve nel contesto della crittografia?

Un utente che riceve il plaintext

Un algoritmo di cifratura

Un utente malintenzionato che intercetta i messaggi (correct)

Un messaggio cifrato

Qual è il risultato della cifratura del plaintext?

Il crittogramma

Che cosa implica l'assunzione che la comunicazione tra Alice e Bob avvenga su un canale pubblico?

Chiunque può accedere ai dati scambiati

Qual è la relazione tra le funzioni di cifratura e decifratura?

La funzione di decifratura è inversa di quella di cifratura

Cosa determina il messaggio cifrato?

L'algoritmo di cifratura e la chiave

Quale affermazione è vera riguardo alla cifratura?

Richiede una chiave per trasformare il plaintext in ciphertext

Che cos'è un attacco di tipo 0 giorni?

Un attacco informatico che avviene subito dopo la scoperta di una vulnerabilità.

Qual è lo scopo principale di un attacco DoS?

Rendere un servizio non disponibile.

Qual è una caratteristica dell'attacco SYN Flood?

Possiede un processo di 3-way handshake falsificato.

Cosa implica un attacco di tipo attivo rispetto a uno passivo?

I dati possono essere alterati o cancellati.

Qual è una tecnica sconsigliata per la creazione di password sicure?

Includere date di nascita o nomi di familiari.

Che cosa rappresenta l'IP-spoofing in un attacco?

La manomissione dell'indirizzo IP per nascondere l'origine di un attacco.

In un attacco di forza bruta, quale sarebbe una strategia comune?

Utilizzare informazioni di base per indovinare le password.

Qual è un esempio di azione malevola classica legata al phishing?

Falsificare un sito web di accesso.

Quale delle seguenti affermazioni descrive meglio un attacco Denial-of-service?

Impedisce ai server di completare connessioni legittime.

Quale è considerato un aspetto fondamentale della sicurezza nelle comunicazioni?

Segretezza del contenuto del messaggio.

Cos'è l'autenticazione nelle comunicazioni sicure?

La verifica delle identità di mittente e destinatario.

Quale funzione hanno i firewall nelle reti?

Rilevare e prevenire accessi non autorizzati.

Cosa deve garantire l'integrità del messaggio durante la trasmissione?

L'assenza di errori e manipolazioni.

Quale metodo viene utilizzato per la segretezza nei messaggi?

Cifratura con algoritmi crittografici.

Cosa potrebbe succedere se un server subisce un attacco Denial-of-service?

Diventa inaccessibile per utenti legittimi.

Quale dei seguenti è considerato un componente chiave della sicurezza in rete?

Implementazione di protocolli di sicurezza adeguati.

Qual è il principio di funzionamento di un cifrario a sostituzione?

Ogni lettera viene sostituita con un'altra lettera secondo una regola specifica.

Che tipo di cifrario utilizza una chiave per permutare le posizioni delle lettere?

Cifrario a trasposizione

Quali dei seguenti criteri possono garantire la sicurezza delle comunicazioni nei cifrari storici?

Segretezza e autenticazione

Qual è l'obiettivo principale della sicurezza informatica?

Prevenire futuri attacchi informatici

Perché i cifrari simmetrici richiedono che mittente e destinatario condividano la stessa chiave?

Per consentire la cifratura e la decifratura delle comunicazioni.

Quale affermazione riguarda il cifrario di Cesare?

Si basa su una sostituzione monoalfabetica.

Quale fattore non contribuisce solitamente alle vulnerabilità degli attacchi informatici?

Password complesse

Quale tipo di attacco è noto per provocare un rallentamento o un'interruzione di un servizio?

Denial-of-service (DoS)

Cosa devono fare Alice e Bob per garantire che le loro comunicazioni siano sicure utilizzando cifrari storici?

Avere la stessa chiave e scambiarla di persona.

Cosa registra un software spyware?

Le attività online degli utenti

Qual è la principale limitazione dei cifrari storici come il cifrario di Cesare?

Non garantiscono l'integrità del messaggio.

In quale scenario i cifrari simmetrici sono più vulnerabili?

Quando una delle due parti perde la chiave.

Qual è uno degli obiettivi della crittografia moderna?

Garantire la sicurezza delle comunicazioni

Quale di queste affermazioni descrive meglio il malware?

Software dannoso eseguito senza l'autorizzazione dell'utente

Quale misura può contribuire a garantire la sicurezza informatica?

Implementazione di tecnologie di sicurezza

Quale tipo di vulnerabilità non deriva tipicamente da fattori umani?

Sistemi operativi non aggiornati

Study Notes

Capitolo 4: La Crittografia e la Sicurezza delle Reti

• Il capitolo discute di sicurezza informatica, crittografia antica e moderna, algebra modulare, e crittografia quantistica.

4.1 Sicurezza e Crittografia

• Internet è essenziale nella vita quotidiana, con l'esigenza di sicurezza nei pagamenti, nei servizi online e nella vita privata.
• La sicurezza informatica è cruciale anche nel mondo aziendale, per evitare perdite di tempo, denaro, risorse e informazioni a causa di attacchi.
• Le vulnerabilità informatiche derivano da diversi fattori, inclusi sistemi operativi obsoleti, protocolli di sicurezza non adeguati, password deboli e/o errori umani..
• La sicurezza informatica si concentra principalmente sulla prevenzione degli attacchi futuri, piuttosto che sulla soluzione di quelli già avvenuti.
• Le tecnologie di sicurezza informatica sono essenziali per proteggere dati e persone. Si devono impiegare le migliori normative, tecniche, protocolli, dispositivi e tecnologie per difendere il sistema informatico da attacchi diversi.

Principali Tipologie di Software Malevolo o di Attacco Informatico

• Virus, Worm, Trojan: programmi dannosi che si eseguono senza autorizzazione dell'utente, rallentando o danneggiando il sistema.
• Spyware: software che registra le attività dell'utente senza il suo consenso, raccogliendo informazioni.
• 0-day: attacchi che sfruttano vulnerabilità del sistema non ancora note agli sviluppatori.
• Denial-of-service (DoS): attacchi che rendono indisponibili i servizi di un server sovraccaricandolo con richieste.
• Intercettazione e furto di dati: attacchi passivi o attivi che mirano a rubare, modificare o cancellare dati in transito.
• Furto delle credenziali di accesso: attacchi mirati a rubare le informazioni d'accesso per impersonare l'utente, come il phishing e l'attacco a forza bruta.

Attacco SYN Flood

• Un tipo di attacco DoS che sfrutta il protocollo TCP 3-way handshake.
• I client malintenzionati inviano ripetutamente richieste di connessione (SYN), sovraccaricando il server.
• Il server rimane in attesa di risposte dai client, rendendo inaccessibile il servizio a utenti legittimi.

Segretezza, Autenticazione e Integrità del Messaggio

• Segretezza: solo mittente e destinatario devono poter comprendere il messaggio.
• Autenticazione: mittente e destinatario devono verificare le loro identità.
• Integrità del messaggio: il messaggio deve rimanere immodificato durante la trasmissione.

Le Origini della Crittografia

• La crittografia studia le tecniche per trasformare un messaggio in "crittogramma".
• Crittogramma: messaggio non comprensibile a chi non è autorizzato a leggerlo.
• Ci sono metodi di cifratura diversi, tra cui quelli a sostituzione e quelli a trasposizione.

Terminologia di Base

• Plaintext: messaggio originale, non cifrato
• Ciphertext: messaggio cifrato
• Chiave: segreto utilizzato per cifrare e decifrare.
• Cifratura: processo di codifica di un messaggio in cifrato.
• Decifrazione: processo di decodifica di un messaggio cifrato nel plaintext.
• Alice e Bob: mittente e destinatario di un messaggio.
• Eve: un utente malintenzionato che tenta l'intercettazione di messaggi.

Cifrari Simmetrici (es: Cesare)

• I cifrari simmetrici utilizzano la stessa chiave sia per la cifratura che per la decifrazione.
• Il Cifrato di Cesare è un esempio di cifrario a sostituzione.
• Trasposizione: Le lettere del plaintext vengono riorganizzate secondo un pattern.

Altri Cifrati Storici

• Metodi di crittografia pre-informatica, spesso basati sulla sostituzione di lettere.
• Il cifrario di Cesare è un metodo a sostituzione semplice.

Description

Questo quiz esplora la sicurezza informatica e la crittografia, coprendo sia metodi antichi che moderni. Si discute l'importanza della sicurezza nei pagamenti e nella vita privata online, nonché le vulnerabilità e le tecnologie necessarie per proteggere i dati. Testa la tua comprensione di questi concetti fondamentali per un futuro sicuro in rete.