Sicurezza Informatica PDF
Document Details
Uploaded by Deleted User
2024
Tags
Summary
Appunti sulla sicurezza informatica di una lezione. Si parla di attacchi informatici, aggiornamenti, DDoS, SQL injection, cifratura, sicurezza di rete, applicazioni e protocolli TCP/IP. Vengono menzionati anche aspetti economici e mitigazione.
Full Transcript
Lezione 1 01/10/2024 Quando parliamo di attacchi informatici parliamo di sistemi di attacco verticalizzati. Devo conoscere quel sistema nel dettaglio. Sapere i sistemi di attacco. Uno dei problemi più diffusi è l'aggiornamento dove se esiste un thread per quel sistema diventa attaccabile. Un attacc...
Lezione 1 01/10/2024 Quando parliamo di attacchi informatici parliamo di sistemi di attacco verticalizzati. Devo conoscere quel sistema nel dettaglio. Sapere i sistemi di attacco. Uno dei problemi più diffusi è l'aggiornamento dove se esiste un thread per quel sistema diventa attaccabile. Un attacco è il **Distributed Denial of Service(DDoS)** dove sovraccarico il sistema e sto attaccando le sue funzioni normali. Sto usando come pattern di attacco lo stesso pattern di quello normale. È un attacco dove possibilmente non mi fa accettare delle richieste rispetto ad altre. Es. Tutti gli studenti fanno la stessa richiesta contemporaneamente e incomincia il server ad andare fuori uso. Mi posso difendere filtrando , bloccando qualcuno ecc...ma ci sono delle procedure per mitigare. Preferisco diminuire l'impatto e mantenere il servizio rispetto che perderlo ovvero mitigo l'effetto dell'attacco. Non c'è solo l'aspetto tecnico ma anche economico sulla cyber security , perché se si blocca un sito e-commerce si perdono soldi a livello di vendite ad esempio. Parleremo di cifratura nella prima parte, nella seconda la sicurezza di rete , sicurezza nelle applicazioni dove il principio di base è la progettazione ovviamente non sono sicuro assolutamente e non esisterà mai un sistema super sicuro. Prima di tutto devo progettare bene il sistema ed è già una fase di strategia , fare un testing strutturato che vanno dalle cose banali fino a quelle più complicate (J-unit è un esempio dove per sviluppare ci sono delle strategie per rendere più robusto il codice ). Quindi , prima progettiamo bene e poi lo rendiamo sicuro e vale per tutto. Ogni sistema ovviamente ha una propria peculiarità come, ad esempio, nei database con le query. Uno dei problemi è **l'SQL injection** dove forzo con un comando diverso una funzione diversa. I sistemi fanno una POST e una GET (nel GET i parametri stanno nell'URL , POST stanno nel contenuto) , entrambe non aggiungono bit di sicurezza perché entrambe viaggiono in chiaro e quindi leggibili. Per difendermi , potrei utilizzare dei campi dove posso togliere semantica o togliere dei dati cioè cambiarli. Quindi, i protocolli TCP/IP e iPV6 e 8 sono rimasti immutati perché riprogettare da 0 sarebbe infattibile. Le problematiche di cybersecurity però, potrebbero portarci a cambiare idea e a riprogettare la rete. L'infrastruttura di rete è stata progettata all\'inizio senza nemmeno basarci sulla sicurezza. Tutti i protocolli viaggiono in chiaro (WireShark permette di vedere il traffico a livello basso ), lo strumento è il TCP dump (vedo tutti i pacchetti dei livelli che viaggiono ). Da qui è nata la cifratura. Il protocollo standard dove la struttura è rimasta la stessa per la posta elettronica è l 822 ed è rimasto tale e quindi la sicurezza deve essere fondamentale. Con POP è nata un po' di sicurezza con l'utente e password ma era in chiaro, poi è nato POP3 e via via che la posta aumentava è nato IMAP. La mia e-mail è sul server ma devono essere sicuri i miei accessi. Il primo **SMTP** era talmente basic che io potevo spacciarmi per un nodo qualsiasi , e bastava che mi collegassi ad esempio con un tool come Telnet e potevo spacciarmi per un'altra persona. La crittografia già dai tempi passati è stata utilizzata e gli algoritmi che cifrano sono importanti dove se sono ben utilizzati diventano efficienti. Il **Phishing** piuttosto che rompere il sistema ruba la chiave. Un sistema va dal PHY fino al livello applicativo. C'è il problema del database perché è un problema di backend perché i contenuti sono conservati lì in chiaro, o problemi di design dell'applicazione. Il database deve essere perfetto per evitare gli errori con i privilegi di chi vuole accedere. La sicurezza del sistema è la sicurezza minima di tutto il sistema che lo compongono. È l'anello debole che viene attaccato e quindi un sistema meno attaccabile varia anche nel prezzo. (È meglio avere un buon wallet con password robuste rispetto a password meno sicure ). Allora, noi immaginiamo sempre che l'impatto economico dell'investimento è creare l'infrastruttura , e il problema principale è che a volte si risparmia sull'infrastruttura di sicurezza e quindi ci potrebbero essere danni sull'immagine , perdita di informazioni , di servizio , legali ecc\... Devo riuscire a quantificare i danni e soprattutto devo sapere la statistica dei sistemi che vengono attaccati e qui avviene l'aspetto di mitigazione in modo tale da sapere quanto devo spendere per mitigare l'attacco. Chi fa queste analisi è chi gestisce la sicurezza e chi gestisce le analisi economiche. Ci sono anche le assicurazioni , però sempre delle valutazioni si devono fare. **Aldilà di ciò , l'idea è che il sistema sicuro NON esiste.** Bisogna capire quanto è giusto spendere per capire dove migliorare il problema e qual è l'elemento più debole del sistema in modo tale di capire come migliorarlo. Il ruolo dell'aspetto della sicurezza è ovviamente legato al concetto di un team e non di una singola persona. Chi attacca può essere un tizio che ha competenze verticali su quell'elemento , chi difende deve avere competenze su tutto. **CIA** , la c sta per confidenzialità , la i integrità ovvero che quel messaggio deve essere integro e non deve essere stato manomesso , è pubblico ma deve contenere il contenuto originale cioè integro. A sta per autenticità che vuol dire che quell'oggetto è autentico ovvero è effettivamente quello che ho scritto io ,non implica né l'integrità e ne la confidenzialità. L'autenticità la ottengo con il timbro , con la firma ma anche questi possono essere manomessi. Autenticità e integrità sono diverse. Gli altri elementi sono l'availability, cioè il sistema può essere sicuro e tutto ma deve essere disponibile (il problema visto prima del Denial service ), Accountability sono quei meccanismi che mi permettono di ricostruire tutta la storia del documento originario , cioè il fatto che io so quello che ho fatto anche in passato. Il NIST ha preso questi punti chiave per la sicurezza. L'architettura OSI (non è ISO/OSI) è un modello per affrontare la sicurezza. Tra le voci c'è il problema dell'attacco dove qualsiasi persona potrebbe attaccare, i meccanismi sono tutto quell'insieme di cose che progettato per detect , prevenire o recovering ovvero ho subito l'attacco ma devo ricostruire il sistema efficiente e fallo ripartire (backup ovviamente senza virus ). Il servizio security è qualcosa di attivo che tratta il processamento dei dati e quindi la sicurezza, ad esempio una libreria di crittografia permette in maniera trasparente di cifrare i dati ( lo fa la VPN ). Dobbiamo aspettarci che la penetrazione arrivi da livelli più deboli. Il timeliness , ovvero devo proteggere il sistema di informazione fin quando ha un valore economico. L'efficacia, ovvero il valore deve essere efficace, cioè, capire chi lo usa e farlo in maniera ragionevole e non perdere più di quello che è tollerabile da perdere. Il link più vecchio riprende il concetto dell'inizio **Plaintext** : è il messaggio originale , **cyphertext** : è il messaggio modificato. La **criptoanalisi** sono tutte quelle tecniche per cifrare un messaggio e come posso ottenere il contenuto del messaggio senza avere la chiave di cifratura. Quando io ho una sequenza di bit , il primo passo è cercare di capire che cosa è questa sequenza. La criptologia è tutto. Lezione 2 04/10/2024 La problematica di dover trasmettere messaggi riservati o confidenziali utilizzando dei canali aperti, è sempre un problema della sicurezza informatica e ci siamo sempre fidati parzialmente del canale attraverso cui trasmettiamo l'informazione. L\'evoluzione della tecnologia e il cambiamento delle conoscenze incidono in maniera sostanziale sui problemi di cifratura. Ora, quando parliamo di tecniche classiche ci riferiamo appunto a cose tradizionali, storiche e antichissime. Ci sono tracce di sistemi di cifratura o comunque meccanismi di simili già ai tempi dei romani. Passando poi verso la fine dell' 800 , già i nobili comunque utilizzavano alcuni meccanismi per rendere i messaggi segreti, ovviamente qualsiasi meccanismo che oggi pensiamo era molto più complesso ai tempi perché veniva riprodotto su carta, un\'altra considerazione che può essere fatta è che cifrare un messaggio comunque richiede delle conoscenze tecniche, soprattutto nelle versioni cifrari diciamo pre-800, fino alla data del 1900, prevedevano anche competenze linguistiche, cifrare un messaggio era più o meno come tradurre il messaggio in una lingua straniera, che in realtà è in quanto misura una forma di cifratura. Per tutti gli studi che sono stati fatti negli anni per scoprire gli antichi linguaggi, la famosa stele di Rosetta, sono problemi di cifratura o di criptoanalisi, in questo caso, andare a scoprire quello. Ora è chiaro che è un\'area quotidiana e in qualche maniera continuiamo a vederla attuali essenzialmente come una forma di guida a quello che possiamo fare o a capire quelli che possono essere i problemi. L\'altro aspetto fondamentale nei cifrari risale più o meno agli anni posto-bellici, quindi quelli dopo la Seconda Guerra Mondiale, l'avvento dell\'informatizzazione e dell\'informatica e del mondo digitale ha cambiato di nuovo il mondo e l\'ha cambiato in particolare nel contesto della cifratura. Perché? Perché abbiamo cominciato a codificare tutto con il tool. Tutti i cifrari classici partono dal principio che io devo elaborare un alfabeto con un altro alfabeto, caratteri con caratteri, ok? Perché era quello lo strumento? Perché sarebbe stato scomodissimo, senza avere il calcolatore che fa per noi il conto, andare a tradurre quegli elementi in numeri. Oggi è quasi il contrario. Il supporto, immenso con cui andiamo a memorizzare la nostra informazione e codificarla e quindi a costruire anche i cifrari che ovviamente hanno cambiato il loro modo di essere non cito più la lettera A ma cito il numero 43, sequenza di bit che corrisponde al carattere A e naturalmente questo ha cambiato completamente anche i meccanismi con cui vengono fatti. Se volete c\'è sempre stata una base matematica dietro che è diventata più solida e più forte negli anni, in fondo un **cifrario** è una **funzione matematica** che noi vogliamo che sia digettiva, **cioè che ci consente di fare una produzione al contrario in cui introduciamo un terzo concetto, che è quello della chiave**. Ci sono **tre** elementi importanti quando parliamo di cifrario: **testo originale, testo cifrato e la chiave** che mi permette di passare da uno all\'altro senza fatica, dove per fatica parlo di una complessità computazionale. Come nasce quindi la cifratura? Cifratura simmetrica. La **cifratura simmetrica** è stato l\'unico modello di cifratura fino all\'inizio degli anni 50-60 del secolo XX. Quindi è stata "la cifratura", non se ne conoscevano di fatto altre. Qual è la caratteristica della cifratura simmetrica? Che utilizza una sola chiave, la stessa e viene utilizzata sia come informazione per cifrare il testo che come informazione per decifrare il testo. Tuttora, il meccanismo principale con cui vengono cifrati i messaggi, con cui viene adottata la cifratura, con cui giustamente garantiamo la privacy dei messaggi in internet, la confidenzialità, l\'identità, sono ancora cifrari simmetrici. Altri meccanismi comunque non hanno sostituito i cifrari simmetrici, ma si sono integrati. I nostri meccanismi di garanzia della confidenzialità più o meno dovremmo fare un ragionamento che vi parlo di meccanismi, noi partiamo da un algoritmo, che è quello che utilizziamo, costruiamo dei servizi e utilizzando dei servizi definiamo dei protocolli, quindi se volete un po\' con la tecnologia, alla base ci stanno l\'algoritmo di cifratura, poi e gli altri che in qualche maniera entrano nel mondo delle operazioni che facciamo, questi sono i mattoncini, poi li mettiamo insieme, quindi utilizziamo 1 più l\'algoritmo di cifratura, 1 algoritmo di cifratura con l\'algoritmo 10, e riusciamo a creare dei servizi, un servizio di confidenzialità, un servizio di integrità, il servizio di confidenzialità e integrità, il servizio di firma elettronica, servizi che vuol dire che utilizzate cosa? Più algoritmi, normalmente più algoritmi per raggiungere questo servizio. Il passo successivo e poi definire un protocollo che utilizzando questi servizi mi consente di fare determinare operazioni, quindi nasce **SSL o TSL** che è **protocollo a livello di trasporto** che consente tutte le transazioni commerciali, la famosa S dopo HTTP, per capirci vuol dire che HTTP, utilizza come meccanismo di trasporto il TLS o SSL e quindi vuol dire che noi in qualche maniera stiamo già utilizzando una serie di meccanismi per garantire un certo livello di sicurezza, nello specifico quelli che utilizziamo sono un meccanismo per garantire l\'autenticazione, almeno da parte del server, ma potrebbe essere da parte del client, e un meccanismo di cifratura per garantire confidenzialità e integrità. Quindi stiamo mettendo insieme questi tre pezzi ma li mettiamo dentro un protocollo. Quando mettiamo o utilizziamo o creiamo anche il nostro protocollo interno, vuol dire che stiamo definendo in maniera precisa quali sono le operazioni, cioè quando vanno fatte, come vanno fatte, è importante che ci siano informati del come viene fatto. Questo è quello che c\'è oggi quando parliamo della cyber security, in ultima analisi parliamo di meccanismi di cifratura. Perché? Perché quando abbiamo parlato poi dell\'internet tradizionale non è stata progettata, non è stata pensata, non è stata immaginata per offrire alcun tipo di servizio di sicurezza, le informazioni viaggiano in chiaro, sostanzialmente perché quando è nata era quella l\'esigenza primaria, non ci si aspettava nemmeno che ci potessero essere ragioni che rendessero necessaria una confidenzialità , anzi è il contrario siccome era una cosa che nasce, il fatto che tutti potessero facilmente debuggarla, andando a leggere tutto era un vantaggio, non era un svantaggio. È l\'unico modo che noi abbiamo per poter infilare a forza dei servizi di sicurezza, degli aspetti di sicurezza, la CIA che abbiamo visto dietro, che è un servizio segreto, con confidenzialità, immunità e autenticità, lo abbiamo attraverso meccanismi che in ultima fase utilizzano algoritmi di cifratura. Siccome la maggior parte dei tre rischi che ci sono, sono legati ad errori sottovalutazioni, non implementazioni corrette, l\'altro è legato ad avere delle prassi di progettazione che diventano sempre più precise, fiscali, attente, con una quantità di test che oggi non riguardano solo l\'aspetto funzionale. Giusto per fare un esempio concreto, che buona parte dei servizi danno informazioni sulla versione del server è Apache, che è la versione 2.48 ovvero informazioni utili per far funzionare il protocollo bene, ma terribili se seguiti dal punto di vista della server security. Se l\'attaccante conosce bene qual è la versione del server, entra nel suo archivio e conosce la versione 2.0 e i problemi: Problema A, problema B, problema C, problema D ecc\...ecc. Praticamente siamo a conoscenza di quelli che sono i problemi di quelle persone, quello che si chiama, in gergo spesso si chiama **fingering**, cioè identificazione di quello che mi dà il servizio, nella stragrande maggioranza, è fatto in maniera esplicita ho esposto a tutti quella versione e non sempre da configurazione vi posso dire no, non lo voglio esporre. Ma purtroppo non è così difficile, come sempre, capire qual è il tipo di applicativo , sviluppare codice ha qualcosa di assolutamente personale; quindi, gli sviluppatori di Apache ci sono delle caratteristiche specifiche che ha Apache invece di avere NGNX, invece di avere NSS che sono inizializzati i bit di un campo opzionale del protocollo, ce ne sono a uno invece che a zero. Oppure, tutti i protocolli mi lasciano alcuni margini di lavoro, perché ci sono le parti che non devo implementare obbligatoriamente, ci sono le parti dei frammenti che sono lasciate libere; quindi, non ho una scelta e con un\'analisi niente troppo complicata tendenzialmente riesco ad identificare qual è l'informazione del servizio. Il discorso della simmetria è legato al meccanismo per come funziona, quello che vedete qui sono i modi con cui noi andiamo a caratterizzare un cifrario o, se preferite, un sistema di crittografia sostanzialmente come elaboriamo l\'informazione, cioè come trasformiamo l\'ingresso in uscita. Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente Nel mondo delle tecniche classiche che sono sostanzialmente tre i modi con cui operiamo: **Sostituzione**in altri termini vuol dire che sostituiamo un simbolo del cifrario in ingresso con un simbolo del cifrario in uscita. **Trasposizione** invece si riferisce al fatto scambio i messaggi di ingresso con i simboli di quelli in uscita. **Cifrare prodotti** utilizzo entrambe le tecniche precedenti perché, quando io inizio il cifrario di sostituzione e trasposizione tra di loro se li combino opportunamente la complessità del risultato è superiore alla somma delle complessità dei due cifrari originali. Quindi se per decifrare il cifrario per sostituzione mi servono n tentativi e per cifrare quello per trasposizione me ne servono n, in realtà la complessità per il cifrario prodotto è superiore a n\*n. L\'altra cosa ovviamente è il numero delle chiavi che utilizziamo. Fino a una settantina di anni fa, conosceranno solo la **single key** chiamata anche segreta oppure un **meccanismo a due chiavi o pubbliche.** L\'altro modo è come processiamo un ingresso. Lo facciamo a **blocchi**, che oggi è quello che ci viene più naturale, il calcolatore lo facciamo a blocchi, il disco memorizza a blocchi, noi lo trasferiamo a pacchetti, per cui oggi è normale ragione a blocchi a blocchi di bit più che altro. Mentre **stream** vuol dire che ci diamo un simbolo alla volta. È chiaro che nel mondo della cifratura classica vuol dire un carattere alla volta, tendenzialmente pochi caratteri alla volta, mentre nel mondo di oggi vuol dire n bit alla volta. Con questo riusciamo a classificare tutti i tipi di cifrario con cui noi possiamo lavorare i requisiti sostanzialmente quali sono le caratteristiche che deve avere un buon cifrario: ovviamente deve essere un buono algoritmo di cifratura, sembra banale ma è un elemento di discussione. *Cosa caratterizza un buono algoritmo di cifratura? La cosa non è così ovvia come può sembrare.* La qualità di un algoritmo lo si può fare in maniera semplice, per esempio esiste un meccanismo di base che è **l'algoritmo di forza bruta** che data una chiave si va a scansionare tutte le possibili combinazioni per trovare quella opportuna, ma ha delle difficoltà. Allora, prima di tutto, le dimensioni della chiave. Eh, su queste possono lavorare con l' algoritmo, però se ci riflettiamo, non è detto che tutte le chiavi siano improbabili; quindi, qui diventa importante il modo in cui vado a gestire. Se è una chiave basata sui bit, forse una chiave di tutti 0, non è proprio una chiave ideale. Non è la stessa cosa che funziona con la password, anche se somiglia al concetto della password. Qualsiasi algoritmo ha una dimensione della chiave prefissata. *Cosa ci serve per attaccare un cifrario con un algoritmo di forza bruta?* Posso conoscere il testo cifrato e il testo in chiaro. Ma supponiamo di avere il testo cifrato, che voi avete questo messaggio, che questo messaggio non contenga errori di qualsiasi tipo e che conoscete qual è l'algoritmo di cifratura utilizzato. Immaginiamo di attaccarlo con la forza bruta. Come facciamo a capire che l'output è giusto ? In realtà dato un testo cifrato non riesco a capire se quella sequenza di 0 e 1 era un'immagine , una fotografia o altro. Nelle cifrature classiche, una persona che parlava doveva avere competenze linguistiche perché doveva essere in grado di capire che quello che era venuto fuori, sequenza di caratteri, fosse effettivamente un testo scritto in una lingua che lui conosce. Talvolta nei sistemi crittografici si comprime il messaggio , perché la compressione in qualche maniera distrugge la caratteristica originale del messaggio , che cosa fanno questi algoritmi di compressione? determinate cose, pigliano quello che era il messaggio originale e lo trasformano in una sequenza di 0 e di 1 facilmente riconoscibili al messaggio originale. Quindi già nel mio sistema una cosa è cifrare il testo originale, il messaggio originale una cosa è cifrare un\'elaborazione di questo messaggio sempre con la stessa chiave perché vuol dire che io sto rendendo la vita difficile all\'algoritmo a questo potenziale attacco alla forza brutta. Il mio attaccante, il mio crittoanalista in qualche maniera deve venire a sapere che io ci faccio, che io ho un compresso per poter poi risalire al messaggio. Questa slide riassume quello che abbiamo detto in maniera matematica: ![Immagine che contiene testo, schermata, design Descrizione generata automaticamente](media/image2.png) Assumo che l\'algoritmo di cifratura sia molto noto dalle due parti il che implica che una chiave segreta, visto che è la stessa, perlomeno devo poterla distribuire in maniera sicura, quindi l\'obiettivo è così, utilizzare un canale sicuro per trasferire un messaggio, ma per poterlo fare devo avere a disposizione un canale sicuro per trasferire la chiave segreta non avrebbe nessun senso cifrare una chiave sul canale insicuro perché stiamo solo spostando solo a monte perché dobbiamo avere un\'altra chiave con cui cifrare la chiave sicura. Importante è dire che la robustezza di un cifrario non deve si basare sulla segretezza dell\'algoritmo ma solo sulla segretezza della chiave. Ovvero gli algoritmi devono essere pubblici, che motivazione c\'è? Possono essere tante, due sono principali. La prima, è che eventuali debolezze e bug vengono fuori. L'altra è : supponiamo che io invece di rendere segreto il messaggio tramite la chiave lo faccia rendendo segreto in modo come lui trasforma il messaggio per qualsiasi motivo questo algoritmo viene scoperto preso pubblico o pagato o viene messo pubblico qual è l\'effetto sui cifrari che prima che ho preso erano scambiati? Sono tutti decifrati. In un cifrario invece in cui la sicurezza è sulla chiave, la perdita di una chiave comporta la violazione dei cifrari per cui ho utilizzato quella chiave; quindi, ho una perdita di informazione ma continua a funzionare l'algoritmo. Un cripto analista come primo obiettivo ha quello di ottenere la chiave se ho questa posso decifrare questi messaggi. Il secondo obiettivo decifrare tutto il messaggio. Via via che la mia capacità di elaborazione cresce gli algoritmi che potessero andare bene, non vanno più bene. Quindi altro aspetto che si viene a focalizzare, dovunque c\'è un problema di cifrare, è il bilancio economico. Siccome spendo le mie risorse, per farlo vuol dire che io ne devo avere un guadagno. Noi che creiamo il sistema di difesa essenzialmente quello che cerchiamo di fare è rendere antieconomico l\'attacco, nel momento che la mia informazione è importante devo pensare anche a questo, cioè nel mio sistema la componente umana con tutti gli svolti che ci possono essere ne fa pienamente parte. Gli attacchi cripto analitici sfruttano invece le caratteristiche dell\'algoritmo. Io studio come è fatto l\'algoritmo e scopro che ha alcuni elementi che mi permettono, come dire, di trovare delle scorciatole. Questa slide raccoglie i tipi di attacco che possono essere: solo il testo cifrato. possono conoscere il plain text(algoritmo di cifratura, chiave), testo cifrato scelto(forzare l\'ottenimento dell\'algoritmo), scelta del testo(attaccare per ottenere la chiave) La probabilità che due chiavi diamo la stessa cosa è praticamente nulla. Quindi riassumendo possiamo dire: ![Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente](media/image4.png) Immagine che contiene testo, schermata, Carattere Descrizione generata automaticamente L'algoritmo di brute force si può riassumere in questo modo:![](media/image6.png) 198 bit è attualmente uno delle dimensioni più utilizzate. Quanto tempo deve rimanere inviolato il mio cifrario? Fin quando l\'informazione ha un valore economico. Allora, se ho l\'informazione a cui valore è infinito, pure a qualche ora. In base a quanto tempo deve permanere la mia informazione deciderò se andare ad utilizzare più o meno una chiave grande con più bit. 26 characters permutation vuol dire, se prendiamo un classico alfabeto, quante sono le possibili permutazioni quindi scambio di posizione di questi oggetti e se volete il cifrario per sostituzione è più semplice quello che abbiamo fatto da bambini ci scriviamo l\'alfabeto facciamo una permutazione dell\'alfabeto scriviamo un po\' di freccette, questo è un cifrario ok, la A corrisponde con la T la B, casuale, attenzione, senza nessuna regola particolare quindi la chiave cos\'è? la tabellina delle permutazioni quanto è robusto questo cifrario quando attacca a forza bruta? beh, in realtà è molto robusto i problemi di questo cifrario sono di tipo di criptoanalisi, non di forza bruta sostanzialmente le permutazioni sono altre che 26 fattoriali.No, non è difficile, uno lo collego a tutte le altre 25, la seconda la collego con la 24, la terza con la 23, ecce 26 fattoriali, che come vedete è nell\'ordine di grandezza di 10 alla 26, vicino in qualche maniera a un cifrario intorno ai 128. Questo è un algoritmo estremamente potente che però è debole per altri motivi. Uno, perché è abbastanza scomodo portarsi la chiave. La chiave è una tabella e nel calcolatore deve essere memorizzata. Si potrebbe riportare tutte le trasposizioni che servono per parlare con lui, e questo complica e noi cerchiamo di avere chiavi comode da trattare, e l\'altro motivo vedremo che è legato invece al fatto che ha delle debolezze legate alla caratteristica di ciò che è cifrato, cioè del fatto che è un messaggio di testo e non è una sequenza. Lezione 3 08/10/2024 Una prima classificazione ,se volete, è il modo in cui noi definiamo un determinato algoritmo può essere **incondizionalmente sicuro** e **computazionalmente sicuro**. Sostanzialmente, **computazionalmente sicuro, vuol dire che il costo per il particolare cifrario è maggiore del valore dell\'informazione contenuta all\'interno**. L\'altra **condizione è legata al tempo, o può essere legata al tempo necessario per un determinato algoritmo impiegato a cifrare quell'informazione supera il valore effettivo dell' informazione cifrata( per quanto tempo ha valore quella informazione)**. Questo è direttamente collegato al concetto di complessità computazionale stessa. Buona parte degli algoritmi è che sono basati su dei meccanismi o computazionali onerosi per il calcolo di determinate soluzioni. Anzi, per essere ancora più precisi in questo momento sono dei sistemi asimmetrici, in cui una determinata funzione ha un costo computazionale relativamente basso quindi riesco a decifrare in un tempo relativamente breve vediamo che questo tempo è ragionevole potrebbe anche essere qualche minuto, ma è ragionevole, dipende dalle informazioni. Mentre fare una operazione inversa, partendo da un cifrario eccetera eccetera, è computazionalmente complesso, l\'algoritmo lo conosciamo in sostanza. Esistono degli algoritmi, anche se molto pochi, che si possono considerare sicuri a prescindere cioè sostanzialmente, a prescindere dal tempo della disposizione, a prescindere dall\'investimento che possono avere nelle risorse da spendere, questo algoritmo non è risolvibile, cioè non è possibile attaccare questo sistema e ovvio che questo sarebbe, è l'algoritmo ideale, una volta che lo faccio l'attaccante non ha più nessun ruolo. Quindi poi come vedremo in questi attualmente utilizzati, ne conosciamo uno in determinate condizioni che potremmo non partire da una pubblicazione, essendo basato sul qualcosa che viene un po\' dal mondo delle telecomunicazioni, magari quello del meglio, ma brevemente voi sapete che, se io so che, se ho un rumore ed è bianco, il segnale in uscita è un rumore bianco. Un rumore bianco vi ricordo che vuol dire che è statisticamente distribuito in maniera uniforme in tutte le frequenze disponibili; quindi, non c\'è la possibilità di avere un tipo di informazione. Quello che sappiamo sempre, questi segnali che in realtà se poi io lo sottraggo, e ce l\'ho a disposizione il segnale, per esempio. Questo è cifrare incondizionatamente i segnali. Cominciamo con il mondo delle tecniche classiche. Immagine che contiene testo, schermata, Carattere Descrizione generata automaticamente **L'algoritmo di sostituzione l\'idea è proprio il simbolo di uscita corrisponde ad un simbolo in ingresso.** **Naturalmente la chiave nel nostro algoritmo è la mappatura, tra i simboli in ingresso e i simboli in uscita**, è un po\' come il linguaggio a gesti che si faceva a volte da bambini in un certo senso è la stessa cosa di una cifratura. Se io non conosco la mappatura tra il simbolo visuale che ho detto e il valore originario, ovviamente non sono in grado di capire quali sono i contenuti del messaggio. Naturalmente questi nascono prevalentemente in contesto di diffusione, di ignoranza diffusa in cui già scrivere potrebbe rappresentare un elemento di difficoltà intrinseca. Shift Cipher Il più semplice tra questi algoritmi è il cosiddetto **shift cipher** è che un l'alfabeto in ingresso è uguale a quello in uscita e l'algoritmo consiste proprio in uno shift delle lettere. Lo shift cipher è un meccanismo di cifratura circolare, cioè, **aggiungiamo un valore costante, che è la chiave**, **che mi dice a quale carattere corrisponde un carattere diverso**. Naturalmente essendo uno shift circolare dobbiamo andare a considerare il modulo.Naturalmente così come il ciclo tutto sommato è semplice ovviamente lo sarà pure la decifratura, quante sono **le chiavi disponibili**, tante, quante sono le lettere dell'alfabeto, non sono tutte le combinazioni possibili ma, **sono 26**. ![Immagine che contiene testo, Carattere, schermata, design Descrizione generata automaticamente](media/image8.png) Vediamo come però questi soggetti hanno un altro tipo di attacco che è basato sulla frequenza delle analisi che potrebbe essere applicabile a tutti i cifrari, tra quello famoso si ha quello di Cesare che non è altro che uno shift register con chiave costante. Cifrario di Cesare Quindi quando K è uguale a 3, è cifrario di cesare. Anche qui ricordiamoci il contesto, dove sapevano scrivere pochissime persone, e in più Cesare, ma utilizzava stesso un\'altra lingua per rendere tutto più difficile. **Era un cifrario sostanzialmente diffuso l\'operazione banale dove abbiamo il plain che viene tradotto semplicemente mediante uno shift nel testo di sotto.** Quindi era facile da pubblicare senza avere strumenti aggiuntivi, ecco questa è in linea di massima uno dei cifrari storici, cioè tutti quelli legati all\'epoca pre-meccanizzata c\'era un aspetto piuttosto importante nel senso che non si poteva portare il calcolatore, dovevo essere in grado di farlo carta e penna , l'aspetto fondamentale e che ci deve essere una certa semplicità nell\'utilizzo, carta e penna per capirci o di altri strumenti per poter decifrare il messaggio. Chiaro se io faccio attaccare i cifrari di Cesare, io attacco lo Shift Register, **aggiunge un ulteriore difficoltà, se io non so se per esempio che si sta utilizzando un\'altra lingua e non riesco a decifrare il testo in chiaro.** Inoltre, ai giorni d'oggi in un cifrario di tipo shift, **se io sto cifrando un file compresso piuttosto che una foto, piuttosto che altro, il risultato potrebbe non essere intelligibile**. Quindi, in un file compresso probabilmente l\'informazione che viene in uscita non è più comprensibile. Se ho l'immagine codifica in RAW questo modo fare lo shift vuol dire cambiare dal rosso al giallo e quindi l\'informazione sarebbe comprensibile o per lo meno abbastanza comprensibile*.* *Quali sono i meccanismi che possono complicare ulteriormente la decifratura?* ![Immagine che contiene testo, schermata, Carattere, Blu elettrico Descrizione generata automaticamente](media/image10.png) 1. Linguaggio differente 2. Meccanismi di compressione. Il fatto che stavolta sia codificata con l\'informazione, nessuno impedisce di applicare più codifiche, il fatto che io la codifico mi rende quel testo non immediatamente comprensibile 3. L\'attaccante deve avere delle competenze linguistiche. Ricordiamoci che la lingua è estremamente ridondante, se togliamo gli articoli, gli spazi le virgole, i segni di interruzione continua ad essere leggibile il testo e se lo immaginiamo come un messaggio che non ha scopo letterale ma ha scopo di scambiare l\'informazione posso togliere tanti pezzi per non aiutare il potenziale attacco. E allora proviamo a ragionare, qual è la prima condizione che abbiamo visto in testo cifrato? Che **la politica di cifratura avviene utilizzando un solo alfabeto in uscita questo cifrario prende il nome di monoalphabetic cipher, tutti i caratteri in ingresso vengono codificati in uscita con lo stesso alfabeto**. Quindi io prima creo la mappatura tra l\'ingresso e l'uscita e poi lo applico su tutti i cifrari. Quello di Cesare, è debole perché noi stiamo condizionando il modo in cui noi andiamo a creare la nostra la sequenza che è invariata, la B segue sempre la A, la C sembra sempre la B. **Debolezza della cifratura di Cesare**: è un meccanismo molto debole perché la chiave è sempre la stessa. Monoalphabetic **Un meccanismo abbastanza potente è fare uno shuffle del nostro alfabeto**(ottima chiave per il nostro algoritmo), quanto è forte questo algoritmo e robusto alla forza bruta ? tante quante sono le combinazioni di 26 caratteri **ovvero 26!** , che corrisponde a 4x10\^26 molti di più del DES (algoritmo simmetrico). Questo tipo di approccio mi dice che è una buona resistenza alla forza bruta, **ma non è stato molto usato** ci sono delle ragioni. Le ragioni sono due. La prima è la **difficoltà di gestione della chiave**, se lo utilizziamo sempre carta e penne, volevo dire che avrò un quaderno dove c'era una mappa dei caratteri che andava scritta. Visto che la robustezza del mio cifrario è connessa con la robustezza della chiave, **la chiave deve essere scambiata su un canale sicuro.** **La debolezza, quindi, non è connessa alla forza brutta, ma è connessa alle caratteristiche della cifratura monoalfabetiche.** In particolare, in qualsiasi tipo di messaggio ci sono delle distribuzioni statistiche non uniforme dei contenuti, un **linguaggio è ridondante** ha determinate caratteristiche **e** soprattutto **non tutte le lettere sono equamente distribuite.** La ridondanza aiuta? In che modo aiuta il crittoanalista? Beh, vado a cercare degli elementi, nei messaggi in uscita, che sono ridondanti, perché nel cifrario monoalfabetico, le caratteristiche strutturali, quindi non il contenuto informativo, ma come costruito il messaggio tutte le A hanno lo stesso carattere di uscita, tutte le C hanno lo stesso carattere di uscita e allora seguiamo la seconda caratteristica che mi dice che le lettere non sono egualmente distribuite e nella nostra esperienza comunque lo sappiamo che la Q è meno frequente dell\'A, che la U è meno frequente dell\'A. In inglese la E è in carattere più diffuso ,in italiano è un linguaggio più vocale, più aperto, ci sono le vocali in testa Prendo un testo abbastanza lungo, tipo, prendo un libro, degli articoli del giornale, quante volte è presente la A, la X, la Y e la Z e a questo punto è la distribuzione statistica. Se questo lavoro di calcolo della distribuzione statistica che ho fatto è accettabilmente tanto ampio da coprire la lingua che sto utilizzando posso dire che sto caratterizzando il linguaggio di ingresso. **Questa caratteristica statistica, quindi queste distribuzioni, restano invariate nel testo cifrato. Perché? tutti i caratteri sono cifrati sempre con la stessa lettera.** Oggi, cioè con il calcolatore, non ci sto niente a eseguire un programma del genere fino a 100 anni fa voleva dire un bel po\' di lavoro, di conti ma soprattutto era difficile realizzare una notazione. Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente Le competenze del crittoanalista devono comprendere anche le competenze del linguaggio(nel cifrario non è contenuta la lingua in cui sto codificando il messaggio), ma è in realtà quello che in quanto si chiama ingegneria sociale. Se io so che un determinato messaggio è stato inviato dalla cardinale X francese mi aspetto che il messaggio sia scritto in francese. Quindi a volte è importante avere delle informazioni di contesto per il mio messaggio che devo decifrare. Sostanzialmente, visto che non cambia la frequenza relativa dei caratteri di un messaggio cifrato non faccio altro che **calcolare la frequenza dei caratteri del messaggio cifrato e provare a mapparli con i caratteri della lingua originaria**. **Di solito si preferisce cercare quelli meno frequenti**, non quelli più frequenti poi vedo anche le regole della lingua che sto utilizzando(ad esempio una Q è seguita da una U ) faccio un\'ipotesi, ho trovato la frequenza più bassa, **vado a controllare il carattere accanto e vedo se la frequenza del carattere accanto è paragonabile a quello della lettera (conoscendo la lingua)**, una volta che ho beccato Q ed U probabilmente mi vado a cercare un altro carattere tipo le vocali a seguire. Quindi in realtà è un processo a tentativi, ma guidato in maniera tale che non devo fare tutte le combinazioni ma sto andando a cercare certamente cose che sono chiaramente statistiche. Quali sono le contromisure che potrei individuare per rendere un po\' **più complicato il lavoro del crittoanalista?** **Fornire più cifre per lo stesso carattere**, tipo i e j lo codifico con un unico carattere. Qual è il mio problema? La frequenza. Come contrasto la frequenza **abbassando la frequenza di quelli più comuni o alzando la frequenza di quelli più alti** ,come posso ridurre la frequenza delle A ?codificandola con due caratteri differenti. **Un altro aspetto è andare a prendere coppie di caratteri** ,non tutti i caratteri a coppia ,ma alcune combinazioni frequenti nella lingua che mi incidono nella statistica li codifico con un solo carattere, tipo in inglese il dittongo TH corrisponde a X ,in italiano CH con X. Quando parliamo di omofoni ci riferiamo a combinazioni che suonano alla stessa maniera, appunto la K per il CH che più o meno funziona, è chiaro che, non mi piglio al caso, ma in maniera tale da effettivamente appiattire delle caratteristiche statistiche per riuscire a rendere più difficile l'approccio. **Quindi un approccio è quello di estendere l'alfabeto di uscita in maniera tale da codificare i caratteri più frequenti con più caratteri. L\'altro è applicare varie coppie e cifrarle con un unico carattere.** **Di fatto l\'obiettivo è manipolare la distribuzione delle statistiche del messaggio in uscita**. [I cifrari sono attaccati dalla via più debole e più strana; quindi, non dobbiamo mai concentrare solo sull\'aspetto squisitamente tecnico, quanto è difficile decifrare e qual è quella frequenza delle lettere che cerco, ma devo guardare a tutto il sistema. ] **Come posso rendere più robusto questo? Sistematicamente andando a cifrare coppie di caratteri non solo essendo coppie hanno una distribuzione statistica più piatta, meno evidente.** ![](media/image12.png) Immagine che contiene testo, biglietto da visita, schermata, Carattere Descrizione generata automaticamente Playfair cipher Playfair è stato un cifrario che è stato utilizzato fino alla Seconda guerra mondiale, perché è molto semplice e abbastanza robusto per cifrare delle informazioni brevi come quelli dei comandi nella guerra mondiale. È importante che l\'alfabeto sia in qualche maniera sia quello comune, quindi non devo avere una struttura di trasmissione o non deve creare una struttura di trasmissione differente. Un aspetto fondamentale l\'usabilità in questo caso dello strumento. **È basato su una matrice 5x5 di vector che viene costruita usando una parola**. E' stato inventato nel 1854. Ho bisogno di una base, di una chiave. Supponiamo che la chiave, sia quella delle slide "universita di catania". Poi mi viene costruita la tabella, semplicemente ricopiando la mia chiave ed eliminando le eventuali ripetizioni. La tabella è di 5, perché nella tabella inglese i e j vengono codificati nello stesso modo. ![](media/image14.png) Il testo in chiaro viene crittografato due lettere alla volta, in base alle seguenti regole: - Le lettere di testo in chiaro ripetute che cadrebbero nella stessa coppia devono essere separate da una lettera di riempimento, per esempio la "x"; - Due lettere di testo in chiaro che rientrano nella stessa riga della matrice vengono tutte sostituite dalla lettera che si trova a destra (il primo elemento della riga segue l'ultimo in modo circolare); - Due lettere di testo in chiaro che rientrano nella stessa colonna vengono sostituite dalla lettera sottostante (l'elemento superiore della colonna segue l'ultimo); - In ogni altro caso, ciascuna lettera di testo in chiaro di una coppia verrà sostituita dalla lettera che si trova nella stessa riga e nella colonna occupata dall'altra lettera di testo in chiaro. **È più robusto perché qui stiamo prendendo le coppie**, le coppie ce sono molte di più nel testo che si sta considerando, si attacca esattamente al concetto di tabella come mi costruisco una tabella delle frequenze delle coppie e cerco di trovare le frequenze in tabella. **Se mantengo il messaggio generalmente breve, posso mandare un testo senza che di fatto ci siano elementi statistici particolari.** Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente Hill Cipher Interessante è un altro cifrario che si chiama **Hill Cipher,** è uno dei primi esempi in cui sfruttiamo l\'informazione, diciamo, la struttura matematica contenuta nel fatto che non abbiamo i caratteri ma numeri. Di base, quindi vuol dire che ogni lettera la cifriamo con un numero. Prendo una parola, questa parola corrisponde a 2 numero, è un vettore. Decido quale dimensione ha. Il mio testo lo prendo a blocchi di tre elementi e lo vado a considerare come se fossero appunto 1 numero. Modifico il testo seguendo una matrice n x n invertibile. Perché deve essere invertibile? perché è una matrice non invertibile è riducibile, non è più una matrice che mi permette di avere un cifrario unico; quindi, deve essere invertibile così che si traduce nel fatto che io posso appunto ricostruire il messaggio con l\'operazione inversa.La chiave cos\'è? La matrice. È un cifrario in cui posso decidere le dimensioni? Assolutamente sì, perché è chiaro che io posso lavorare con matrici due per due, tre per tre, quattro per quattro, è semplicemente più difficile farsi i conti. ![Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente](media/image16.png) Ho un testo in chiaro. A, B, C lo modifico con 0, 1, 2 , in realtà potrei anche averlo modificato prima, avere fatto uno shift prima. Il risultato è dato da un prodotto tra un vettore di 3 e una matrice 3x3. Qui nell\'esempio 0, 23, 22 faccio il modulo 26 perché ho bisogno di un ricondurlo al carattere. C'è una competenza matematica che prima non era necessaria e la complessità di fare un vero e proprio calcolo matematico matriciale. Immagine che contiene testo, schermata, Carattere, diagramma Descrizione generata automaticamente Quindi è sicuramente più robusto del precedente, mi lascia anche spazio nel decidere di andare avanti con le terne, con le quaterne. Questo è un esempio di utilizzo della struttura matematica. Se la matrice è invertibile, abbiamo questa prima condizione necessaria, vuol dire che l\'operazione che io scritto è invertibile. Quindi sto applicando semplicemente l\'inversa. Se io modifico il testo cifrato per l'inversa della matrice, viene fuori il valore originale. Due approcci comuni per quello che riguarda le **strategie di ottimizzazione**. Il primo si chiama la **"scalata" o "Hill Climbing".** Sostanzialmente è un algoritmo di ottimizzazione, è usato quando sto cercando il massimo o il minimo di una funzione. Seguo un determinato elemento, se la funzione è lineare e non ha massimi locali funziona abbastanza bene se io ho trovato un valore mi aspetto di valutare solo i termini vicini; Nell'ipotesi che la mia funzione ha un andamento abbastanza lineare per cui se io miglioro, se il nuovo passo è migliore del precedente, mi piglio quello e poi cerco di migliorare immaginando di avvicinarmi alla mia soluzione. Sostanzialmente cerco di muovermi continuamente per cercare una soluzione migliore fin quanto non la trovo. Quindi mi serve un criterio di verifica. Come? Magari applicando The Saurrus, se escono delle parole che possono essere identificate come una parola simile all'originale vuol dire che ho trovato il risultato. Quindi ho una soluzione iniziale, quindi sto ipotizzando una chiave? in generale ho detto che cerco il massimo; quindi, il mio obiettivo potrebbe essere trovare il massimo, trovare il massimo vuol dire che è approssimazione, quando io cerco il massimo, per esempio, vuol dire che quel valore negli ultimi 5 tentativi non è mai cambiato o che quel valore almeno nel nostro caso vuol dire che avete trovato un testo che è comprensibile. A questo punto ho bisogno di definire le soluzioni prossime. Data una soluzione a quali sono le soluzioni prossime? sostanzialmente il processo generale delle soluzioni facendo solo le piccole modifiche alla soluzione che in quel momento è candidata. Qui, presuppongo che la chiave è il Picco, sono io che sto ammettendo questa soluzione, faccio una prova e vedo che il criterio di verifica non è valido. Allora sostituisco una P con una E. Faccio una prova, è migliorato, prendo quella come soluzione, è peggiorata, resto dove sono. **C\'è una valutazione della nuova soluzione, se la nuova soluzione è migliore della corrente, scelgo quella.** Cosa vuol dire nel caso dell\'analisi che la soluzione è migliore della corrente? Vuol dire che probabilmente ho provato più carattere, più dintorni della frequenza analizzata. Se sto parlando del monoalfabetico puro, ho trovato più caratteri, c\'è un certo numero di parole intelligibili, cominciano ad esserci elementi certamente significativi nel testo che sto cercando di scrivere; quindi, ho bisogno di un criterio di valutazione che è di tipo comparabile meglio o peggio del precedente. A questo punto ripeto il processo fino a quando trovo un testo dal significato chiaro. Un altro approccio di ottimizzazione è il **simuleted anneling**. L\'idea dietro questo algoritmo è fisica e che esista sostanzialmente un'ottimizzazione probabilistica che ispirata al modo come di fatto funziona la creazione delle regole. L\'idea è questa, in base a ciò che si ispira al precedente, tentativi che di via via vanno avanti, ma aggiungo il concetto di pensare al futuro. Qual è il problema. Allora se io devo trovare un massimo, ho preso questa soluzione ne vado a pigliare una con una piccola variazione e vado a vedere dove è migliore o peggiore, fin tanto che non trovo la soluzione esatta. Però se la mia funzione non è lineare , questa soluzione non funziona più e potrei essere catturato da un massimo locale. L\'idea che c\'è del simulated anneling è che normalmente faccio questo processo ma con una determinata probabilità ogni tanto scelgo a caso; quindi, aggiungo un fattore in cui dico sì il vicino migliore è questo, estraggo un dato se questo dato è uscito un valore buono non mi muovo più. Scelgo questo valore e quindi a questo punto avvicinarmi al valore locale. Via via che io mi muovo verso una soluzione, faccio diminuire la temperatura in altri termini, faccio diminuire la probabilità che io salti, perché altrimenti questo algoritmo continua a saltare all'infinito. Quindi è un algoritmo basato sulla temperatura. All\'inizio del mio processo ho una temperatura molto alta vado quasi a caso, perché l\'ipotesi è che con una decente provabilità finirò il mio lavoro, via via che vado avanti però la temperatura si abbassa, quindi il salto che faccio rispetto alla posizione iniziale è sempre più alto; Quindi l\'idea è che anche qui c\'è una soluzione generale inizialmente, una soluzione obiettivo che ti dice qual è la qualità del risultato con gli stessi elementi, ho in più un parametro di temperatura che controlla la probabilità di accettare la nostra soluzione peggiore. L'algoritmo genera le soluzioni vicine a quelli che faccio, quindi le risolvo di nuovo, cioè la mia soluzione, applico n variazioni a quella attuale; nell\'algoritmo tradizionale scelgo sempre la migliore, in questo caso nell\'algoritmo di cui stiamo parlando se la nuova soluzione è migliore l'accetto, se la nuova soluzione è peggiore invece di rifiutare e fare una nuova soluzione potrei accettare in base al dato delle probabilità. Questi sono due approcci comuni alla semplice iterazione perché in qualche maniera sono mirati a ottimizzare il processo di ricerca del nostro algoritmo in linea di massima, funziona perché via via io vado a ottenere soluzioni migliorative. Resta comunque il problema del mono alfabetismo. Dobbiamo definire qualche regolo che vi consente di utilizzare più alfabeti nel nostro cifrario. Polyalphabetic Ciphers Se io il carattere di ingresso del testo cifrato, lo decifro sempre con un carattere differente, come risultato cosa avrò? Che sarà un carattere diverso. È un meccanismo semplice che mi consente senza andare a mettermi a generare casualmente lo shuffle ogni volta, perché direi che è impossibile cambiare queste meccaniche. Quindi teoricamente che faccio? Faccio lo shuffle per l'alfabeto e lo utilizzo per il primo carattere. Faccio lo shuffle per l'alfabeto, lo utilizzo per il secondo carattere. Quindi la chiave sarebbe lo shuffle casuale per ogni carattere. ![](media/image18.png) Vigenère Cipher Il cifratore si costruisce una sorta di tabellina. La tabellina si costruisce semplicemente scrivendo l\'algoritmo. Questa tabella ha due proprietà : non ha un aspetto segreto tipo un algoritmo alla base , la posso scrivere tranquillamente carta e penna. Le 26 cifrature sono disposte orizzontalmente (ovvero righe) e sulla sinistra viene indicata la lettera chiave di ciascuna cifratura. Nella parte superiore (ovvero colonne) sono disposte le lettere dell'alfabeto in chiaro. La chiave deve essere lunga quanto il messaggio stesso. Normalmente ciò si ottiene con una parola chiave ripetuta. Per decifrare il messaggio è sufficiente ancora una volta riferirsi alla tabella di Vigenère e vedere qual è la colonna corrispondente alla lettera cifrata che sarà a sua volta nella riga della lettera chiave. La struttura statistica non esiste, perché ad ogni passo io utilizzo un alfabeto differente. La debolezza è nella lunghezza della chiave, se becco la stessa lunghezza ripetuta li codifico nello stesso modo; quindi, diventa monoalfabetico e quindi lo posso attaccare tranquillamente (iterativamente). Come si può osservare dal testo cifrato nell'esempio, esso conserva dipendenze statistiche del testo in chiaro. Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente ![Immagine che contiene testo, schermata, Carattere Descrizione generata automaticamente](media/image20.png) Non è stato facilmente decifrabile, dobbiamo arrivare all'800 con il metodo Kasiski per trovare un algoritmo che decifrasse il tutto. Kakiski Method/Babbege È un matematico dell\'Ottocento che inventò probabilmente il primo robot, qual è il problema di questo cifrario? La debolezza è nella lunghezza della chiave. Se io prendo lo stesso gruppo di caratteri a una stessa distanza quindi con la stessa dimensione della chiave ho codificato il messaggio. Quindi cerco blocchi di carattere che si ripetono. Allora l\'attaccante va a cercare cosa? La probabilità che ci siano blocchi di carattere liberi, giocando sul fatto che nella lingua ci sono degli elementi che si ripetono molto bene. Quanto distanti sono questi? In questo caso quello che io sto cercando di attaccare non è la cifratura ma è la chiave. Cerco brevemente la chiave. La prima informazione che mi è utile per attaccare questo sistema è la lunghezza della chiave. Se io sapessi la lunghezza della chiave , sono in grado di trasformare questa cifratura polialfabetica in tante cifrature monoalfabetiche? Si, perché codifico sempre quei caratteri ripetuti con un altro blocco di caratteri quindi la lunghezza della chiave mi permette di decodificare facilmente tutto. L'idea di fondo è cercare di studiare questo testo per avere abbastanza informazioni per identificare la frequenza dell\'elemento. Per fare questo vado a cercare la ripetizione, giocando sul fatto che, per quanto possa essere lunga la chiave, la lingua originale c\'è un blocco di caratteri che sono abbastanza frequenti da poter capitare nella stessa posizione relativa alla lunghezza della chiave. Vengono fuori dei documenti abbastanza lunghi perché vengono fuori degli alfabeti significativi. Se sto parlando di messaggi brevi resta ad oggi tuttora un meccanismo estremamente robusto, ma se il documento mi diventa lungo io non riesco a trasformarlo in cifrari monoalfabetici a questo punto attacco i cifrari monoalfabetici, faccio le ipotesi che abbiamo detto e ovviamente iterativamente e qui devo ritornare indietro, ricostruire il messaggio originale, in base a quell\'ipotesi vedere se spunta fuori qualche cosa. Una volta trovata la chiave decifro tutto. La gestione delle chiavi è un aspetto fisico. Nei limiti del possibile, nei limiti degli strumenti che utilizzo, le chiavi dovrebbero essere gestite in maniera tale da non essere utilizzate più del necessario. Immagine che contiene testo, schermata, Carattere Descrizione generata automaticamente Per renderlo più robusto, è nato il cosiddetto **Vigenere autokey system**. Visto che la debolezza è nella definizione della chiave devo fare in maniera tale che la chiave non si ripeta. La chiave viene costruita sempre partendo da quella originale ma poi viene semplicemente concatenato il messaggio; il messaggio diventa contemporaneamente chiave e documento. Perché lo posso fare? Perché in fase di decifrazione nota la chiave io riesco a ricavarne via via le componenti del messaggio. Questo direi che è estremamente più robusto perché ha perso una parte che è il meccanismo con cui viene attaccato il cifrario, resta vulnerabile per le dimensioni molto grandi, sulle debolezze della chiave, sugli elementi di errore. ![Immagine che contiene testo, schermata, Carattere Descrizione generata automaticamente](media/image22.png) Vernam Cipher(One time Pad) Cifrario incondizionatamente sicuro. Ho bisogno di un generatore, mi limito a sommare questo generatore a questo, se la chiave è casuale, il cifrario è indecifrabile. Come li attacco questi schemi utilizzando qualsiasi caratteristica di tipo statistica della chiave, il cifrario polialfabetico ha eliminato la debolezza, del resto, perché in realtà faccio riferimento alla chiave ma se anche la chiave è completamente random quindi non ha caratteristiche statistiche a questo punto diventa indecifrabile. Quello moderno è stato presentato nel 1918. Dove la difficoltà ? Il problema è generare una chiave random, scambiare una chiave random e tenere sicuro una chiave di lunghezza dandogli un messaggio non è assolutamente semplice. La chiave è utilizzata per decifrare e non è mai riutilizzata. Ogni nuovo messaggio ha bisogno sempre di una nuova chiave. È stato formalizzato questo aspetto nel 1940, formalizzato perché si è riuscito matematicamente a dimostrare che questo cifrato è incondiziotamente sicuro. In figura si vede che qui venivano creati anche dei cifratori e dei scrambler perché noi tutti sappiamo che se aggiungo un determinato segnale o a uno scrambler basato proprio su questo cifrario aggiungo un ruolo casuale che poi viene utilizzato. Nella II guerra mondiale le autorità generava un libro, un taccuino, con una sequenza di caratteri. taccuino ovviamente veniva scambiato proprio per questo, io la persona fisica con le famose valigie che passano le cose, ogni volta che veniva decifrato un singolo carattere, si passava avanti, la distribuzione della chiave è di una difficoltà enorme ma è incondizionatamente sicuro. Tutto ora, se io lo utilizzo ho la certezza che non c\'è un approccio di tipo statistico, non ho un attacco consapevole, perché la chiave è infinita. La forza brutta è basata sul fatto che il numero di combinazione della chiave è N e quindi è 2 a N, 26 a L poco importa ma è finito. Qui invece stiamo dicendo che la chiave è infinita. Come tale il numero di prove che io dovrei fare per cercare di decifrare il messaggio è infinito. Ho distrutto la struttura statistica del messaggio e quindi non ho una crittoanalisi. Grazie alla potenza infinita non ho ripetizioni di parti della chiave, ho distrutto gli aspetti statistici della chiave e quindi non ho nessun algoritmo. Durante la Seconda guerra mondiale, i servizi segreti piuttosto che utilizzare il taccuino per la chiave utilizzavano la bibbia. Nel mondo anglosassone, la Bibbia la trovo sempre e resta sempre. E ha una caratteristica, la Bibbia, è uguale dappertutto. L\'informazione che giravo ulteriormente era il Salmo dove dovevo dire, dove inizio, è un sistema estremamente produttivo anche perché l\'attaccante anche se possedeva la Bibbia ma che non so da dove partire non riesco a decifrare il messaggio. Immagine che contiene testo, schermata, Carattere, diagramma Descrizione generata automaticamente Abbiamo parlato delle tecniche di sostituzione l\'altra, grande della famiglia, sono le tecniche di trasposizione non parlo di sostituzione, è una tecnica classica la differenza è che le tecniche di sostituzione certe volte i simboli sono gli stessi, ma sono sempre due, sostituiscono un carattere con un altro. Nelle tecniche di trasposizione, invece, in qualche maniera, scambio la posizione. Transposition Ciphers Prima di entrare in termini classici, è un cifrario che risale ai tempi di Alessandro Magno; quindi, stiamo parlando di un cifrario di circa 4.000 anni e tuttora è un cifrario molto complesso, praticamente che aveva la caratteristica di avere dimensioni prefissate, in particolare il passo per decifrare il cifrario è sempre lo stesso. Quindi l'unica prerogativa era avere un bastone che avesse la stessa circonferenza con cui era stato scritto il messaggio. Spesso veniva fatta la scelta di cuoio, perché veniva utilizzata come breccia dell\'elemento decorativo, cioè la competenza linguistica dell\'epoca non permetteva di capire che fossero caratteri di un messaggio, quindi era anche facile trasferirlo. Più uomini partivano con lo stesso messaggio e poi qualcuno di loro dopo mesi giungeva a destinazione con il messaggio da decifrare e possibilmente nessuno di loro sapeva che avesse addosso un messaggio, venivano motivati dando magari appezzamenti di terreno. ![Immagine che contiene testo, schermata Descrizione generata automaticamente](media/image24.png) Lezione 4 - 11/10/2024 Tra le tecniche classiche abbiamo visto tutte quelle di sostituzione e abbiamo cominciato a vedere quelle lì relative alla trasposizione, l\'esempio classico che è relativo all\'immagine che c\'è qui in basso della scitala cioè di questa striscietta essenzialmente avvolta intorno a un supporto che evidenzia come di fatto quello che facciamo è cambiare la posizione non c\'è più il concetto di variazione di alfabetico ma c\'è di variazione di posizione ovviamente come in tutti i casi in cui parliamo di cifrari dobbiamo definire una chiave cioè un meccanismo che ci consente in maniera in un tempo ragionevole con una fatica ragionevole sia di cifrare che di decifrare nel caso della scitala era la scitala stessa la stessa sostanzialmente il diametro o se preferite il passo di avvolgimento di questa striscietta intorno al bastone che la riusciva a rendere abbastanza robusto ovviamente considerato l\'epoca. Altri due semplici algoritmi semplici sempre al solito per provare a piazzarli in un contesto temporale sono algoritmi che sono stati utilizzati fino a cavallo tra la fine ottocento e le prime guerre del novecento, quindi sì sono classici ma restano definiti come classici per il tipo di approccio che abbiamo. Il confine tra classici e moderni è legato principalmente al fatto che si è passati da una codifica in cui erano gli alfabeti erano fatti da caratteri e si convertivano caratteri, parole, testi ad alfabeti in cui la codifica quindi il fatto che associamo un numero a un carattere o a un insieme di caratteri se preferiti e che poi vengono utilizzati degli algoritmi numerici cioè basati sul fatto che ci sono dei numeri o ancor più delle sequenze di bit perché poi rappresentiamo con bit nell\'andarli ad elaborare è uno dei passaggi che vanno un pochettino da quello che è la storia della cifratura e quella che comincia ad entrare nell\'epoca moderna della cifratura. L'altro passo essenziale è quello della meccanizzazione, cioè si passa da operazioni di cifratura e decifratura fatte da esseri umani, carta e penna per intenderci, dove lo strumento era la carta e la penna a macchine più o meno automatiche che mi consentiranno quindi di adottare dei meccanismi di combinazione polialfabetici, monoalfabetici, misti, prodotto, tutto quello che vogliamo sempre più complessi, sempre più difficili da interpretare. [Rail Fance Cipher]{.smallcaps} La traduzione di RailFance è staccionata. L'idea è veramente semplice , quello che io sto facendo è andare a scrivere decidere in quante righe voglio dividere il mio messaggio e poi andarlo a scrivere in diagonale quindi il messaggio originale che è sempre il "incontrami dopo la festa da ballo dopo il toga party" è scritto così ,qual è la chiave di questo cifrario? principalmente è una è il numero di righe che io utilizzo anche se in realtà potrei aggiungere un minimo il passo invece di spostarmi di un solo carattere sulla destra potrei spostarmi di due caratteri sulla destra cambierebbe qualcosa? Sì, ma non cambierebbe la logica del mio messaggio sotto vedete che c\'è quello che risulterebbe il testo scrambled cioè il testo così come lo avete il potenziale attaccante e che quindi sostanzialmente mi nasconde il contenuto del messaggio. La prima cosa che possiamo immediatamente vedere in questo cifrario che in qualche maniera non riesce a nascondere gli stessi aspetti statistici che abbiamo visto nel messaggio originale , ma che comunque ha una struttura diversa di codifica e che, come tale, potrebbe complicare la vita con approcci di tipo diverso. Resta comunque un approccio relativamente semplice. Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente Row transposition Cipher Un pochettino più complesso nel senso che distrugge di più quelli che sono gli aspetti così è il row transposition l\'idea anche in questo caso è abbastanza semplice. Il messaggio è quello originale sostanzialmente la chiave è una sequenza numerica in questo caso quella che vedete sotto sostanzialmente l\'ordine con cui riallineo le colonne. Quindi nel momento che io devo andare a gestire il mio messaggio lo scrivo in base alla matrice che ho messo, in questo caso si legge facilmente in figura: "L\'attacco è rinviato fino a domani." Questo è il contenuto del testo che abbiamo in questo caso. Quando io lo vado a convertire, principalmente non faccio altro, sembra in base alla chiave, a modificare l\'ordine di lettura delle colonne. Quindi la chiave mi dice come devo andare a leggere le diverse colonne in base a quel numero che io ho messo facile da convertire. Sono tutti meccanismi relativamente semplici da implementare e da tradurre. Lo potrei vedere al contrario invece scrivere il messaggio scrivo direttamente il messaggio in un ordine trasposto quindi scrivo prima il quarto carattere poi il quinto e via dicendo è chiaro che in questo caso la chiave è una combinazione ovviamente delle dimensioni del numero di righe di come divido sostanzialmente il mio testo e il resto vado davanti. Nell'esempio sto iniziando dalla colonna 2 da apt ,leggo la colonna ed è la prima parte del mio messaggio poi vedete quindi sto leggendo sto leggendo questo questa parte qui poi c\'è R a questo punto vado a leggere quello che è il successivo che è la T cosa c\'è dopo il 2 c\'è il 3 TS e così via la lettura dei miei messaggi. Quindi ho scritto per riga con la chiave stabilisco l\'ordine di lettura che comunico ci comunichiamo in qualche maniera e poi leggo per colonna. Di questi ce ne sono diversi , alcuni sfruttano dei semplici meccanismi di trasposizione uno di questi piuttosto diffusa nella Seconda guerra mondiale erano basate su due rotelle che giravano sostanzialmente dove il passo era dato dalla posizione iniziale , le due rotelle che giravano fra di loro avevano dei punti che andavano in corrispondenza quindi principalmente ci sono due ruote metalliche con alcune finestrelle a seconda la posizione si sovrapponevano alcuni buchi. La cosa dipendeva principalmente dalla posizione iniziale ,da quel momento in poi ogni rotazione veniva a cambiare quello che era la posizione finale. ![Immagine che contiene testo, schermata, Carattere, documento Descrizione generata automaticamente](media/image26.png) Cifrario prodotto Costruisco un cifrario abbastanza intuitivo che nessuno mi vieta di andare ad adottare più cifrari in cascata la prima volta cifro con cesare la seconda volta poi ce ne metto un altro e poi ce ne metto un altro ancora. La prima osservazione che possiamo fare è che se io applico la stessa tecnica di cifratura in altri termini se io utilizzo più cifrari per sostituzione in cascata, cosa ottengo? Di fatto ottengo esclusivamente un cifrario per sostituzione, alfabeto d\'origine, alfabeto finale di destinazione magari la costruzione della mappa è un pochettino più lunga ma alla fine se io considero tutti i cifrari in cascata, come se fosse una black box, che cos\'è? Nient\'altro che un numero per sostituzione dove la chiave, volendo, può essere riscritta come una combinazione delle chiavi precedenti. Cosa intendo dire? Che in realtà essendo lo stesso tipo di cifrario di fatto non sto aggiungendo elementi di complessità all\'attacco del cifrario un cifrario per sostituzione monoalfabetico, sempre monoalfabetico resta il fatto che io abbia applicato diversi algoritmi di cifratura me lo lascia totalmente attaccabile agli attacchi statistici né più né meno. Quindi non è tanto la trasformazione ma è perché indicano il cifrario stesso. La stessa cosa possiamo dire tranquillamente per i cifrari per trasposizione il fatto che io applico un rail fance prima e un cifrario per trasposizione delle righe dopo , quello che mi ha quello che abbiamo ottenuto è sempre un cifrario per trasposizione dove magari la costruzione della chiave è lì ma anche quella è una scatola nera. In realtà aver messo uno dietro l\'altro n cifrari dello stesso tipo non aumenta la complessità o la resistenza agli attacchi in maniera significativa. Chiaro la chiave diventa più complessa , forse lo spazio delle chiavi può aumentare in qualche misura ma la sostanza è che le debolezze dell\'algoritmo restano tali e quali. Il passaggio importante che avvenga più o meno all\'inizio del novecento è l\'idea è rendersi conto che se io metto in cascata un cifrario di sostituzione e un cifrario per trasposizione allora il cifrario risultante risulta più robusto dei precedenti; perché siccome hanno delle caratteristiche di funzionamento diverse in qualche maniera l\'uso di un cifrario copre le magagne del precedente e quindi rende più robusto l\'insieme dei due cifrari. Questo porta alla nascita di una serie di cifrari che in realtà mettono insieme o cercano di mettere insieme entrambi gli elementi non necessariamente con cifrari complessi, il fatto stesso di aggiungere un cifrario per sostituzione, anche il più banale che abbiamo, il primo che abbiamo visto aggiunge complessità. Quindi ho un cifrario polialfabetico molto forte che il Vigenère che abbiamo detto che è sicuramente un ottimo cifrario se a questo io aggiungo a valle un\'operazione di trasposizione questo diventa molto più robusto ai tempi di attacco più del doppio più robusto agli attacchi di crittoanalisi di quanto possono essere i singoli cifrari. Questo è un aspetto importante perché dà un ulteriore passaggio alle tecniche di cifratura a quale costo? Il costo che c\'è in questa operazione è che diventa sempre più lungo e complicato fare questa operazione. Una delle applicazioni più frequenti dei cifrari era quello lì, nell' uso dei campi di battaglia l\'ordine scritto, trasmesso o telegrafato quando è iniziato ad arrivare il telegrafo e quindi gli strumenti a disposizione erano il pezzo di legno o la canna per scrivere a terra o poco più quindi è chiaro che dall\'altro lato devo andare incontro alle esigenze pratiche di poter utilizzare quel cifrario in maniera adeguata. Ovviamente una sostituzione seguita da una trasposizione o viceversa attenzione l\'importante è che sia appunto un cifrario prodotto dei due ,un po\' il nome nasce da questo in realtà non è la somma o la combinazione o la concatenazione dei due cifrari risultate come se fosse il prodotto quindi un effetto amplificato dell\'uso. Da qui c\'è il passaggio principale della macchina enigma che è interessante per diversi punti di vista uno perché effettivamente è il primo passaggio di meccanizzazione pesante potremmo definirla, non è informatizzazione in senso stretto non stiamo utilizzando gli strumenti informatici. Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente Enigma Enigma è una calcolatrice a ruote dentate elettrificate mettiamola così, la costruzione è geniale sotto certi punti di vista, utilizza il top della tecnologia dell\'epoca. La cosa che rende forte questo tipo di macchine è che io di fatto implemento un cifrario polialfabetico molto complesso quindi qualcosa che sfrutta il meccanismo che abbiamo visto per Billionare, ma potendolo fare tramite una macchina con un numero di combinazioni molto maggiore è un cifrario di trasposizione che sfrutta il principio che è venuto fuori negli studi di inizio secolo che il cifrario prodotto è più forte. ![Immagine che contiene testo, schermata, Carattere, documento Descrizione generata automaticamente](media/image28.png) Perché è importante? Prima perché di fatto è stata la prima macchina funzionante al riguardo. Secondo, perché nel bene e nel male, l\'impatto sulla Seconda guerra mondiale di questa macchina è significativo. O meglio, l\'impatto della capacità di riuscire a trovare un modo per decifrarla si ritiene oggi con varie ragioni storiche che possano aver ridotto i tempi della guerra a più lustro dai tre ai cinque anni. La cosa che forse colpisce di più è come questo cifrario sia stato essenzialmente rotto per due motivi, uno la capacità di un grosso avanzamento tecnologico e un modo visionario di vedere il futuro, è nata l\'informatica in quel momento, l\'informatica moderna sostanzialmente, ma l\'altro la debolezza umana, è un fatto provato che Enigma non sarebbe stata violabile neppure con quegli strumenti che furono sviluppati, la famosa bomba, il calcolatore, se non ci fosse stata una serie di errori umani nell\'utilizzo di questo cifrario; il cifrario può essere robusto quando vogliamo, l\'algoritmo può essere ottimale ma gli attacchi avvengono dalla fonte meno prevedibile e attraverso i canali meno prevedibili; in questo caso un generale ha venduto le modalità di accesso di enigma. **Spiegazione Macchina (video):** Ogni volta che premi una lettera sulla tastiera, si illumina una lettera sulla Lamboard, ma sarà sempre diversa da quella premuta. Di solito ci sono due persone coinvolte nell\'uso della macchina. Una per digitare le lettere e un\'altra per annotare le lettere che appaiono sulla Lamboard. Digita ogni lettera e annota le lettere sulla Lamboard. Ora abbiamo il messaggio criptato, le lettere mescolate che nessuno può leggere. Questo messaggio viene spesso inviato via radio con il codice MOS. Chi lo possiede possiede una macchina enigma uguale. Per decifrarlo, digita le lettere su una tastiera e annota quelle sulla lamboard per ottenere il messaggio originale. La macchina Enigma serviva sia per cifrare che per decifrare i messaggi. Chi invia e chi riceve il messaggio dovevano entrambi avere una macchina per leggerlo. Quindi, come fa la macchina Enigma a sapere quali lettere darti? Premi una A e esce una H. Parte della risposta sta nell'elettricità, a seconda dell\'interruttore che attiviamo c\'è un percorso diverso tra i fili. Ma se incrociamo questi fili, l\'interruttore A accende la lampadina C e C accende la lampadina B. Il termine vuol dire incrociare i fili, vuol dire che stiamo adottando un vario monoalfabetico per una sostituzione. La tastiera ha 26 tasti. Quando premi uno di questi, si crea un circuito che accenderà una delle 26 lampadine. Le lampadine illumineranno la lettera sopra di esse sulla tavola delle lampade. Quando si rilascia il tasto, il circuito si interrompe e la lampadina si spegne. Ogni tasto connette un percorso diverso, accendendo una lampadina diversa. Diamo un\'occhiata a uno dei rotori, ha i numeri da 1 a 26 per tutte le lettere quindi 1 corrisponde alla A, 2 alla B, 3 alla C e così via fino a 26 per la Z sul lato noterai 26 punti di contatto metallici con altrettanti sul lato opposto. Unendo due rotori, i contatti metallici si collegano permettendo il passaggio di corrente. Nei tre rotori ci sono molti fili che connettono i due lati, ma come puoi vedere è tutto mescolato. Quindi, passiamo al perno per il primo rotore. Segui il filo e vedrai che esce dal perno per il quattro. Quindi, in questo caso, una A è diventata una D. Quando l\'elettricità attraversa un rotore, la lettera cambia una volta. Abbiamo tre rotori con cablaggi diversi. Quando l\'elettricità li attraversa tutti e tre, la lettera cambia tre volte. Allora, alla fine abbiamo il riflettore. Ha 26 contatti metallici. All\'interno c\'è il cablaggio, che collega le lettere a coppie. Quindi entra come una lettera ed esce come un\'altra. Qui a destra c\'è la ruota d\'ingresso. Ha 26 fili che si collegano ai 26 contatti metallici. Mettiamo insieme il tutto. La corrente scorre attraverso uno dei 26 fili. Diciamo il filo per la lettera I. Poi viene cambiata in un\'altra lettera in tutti e tre i rotori. Poi colpisce il riflettore, che cambia nuovamente la lettera. E infine torna indietro attraverso i rotori che la modificano altre tre volte e esce su un filo che rappresenta una lettera completamente diversa se stai contando la lettera è stata cambiata sette volte questo è solo un esempio di come le lettere potrebbero essere criptate ma il percorso può e ognuno di questi tre rotori può ruotare in 26 posizioni diverse. Quando uno di essi cambia posizione , questo cambierà il percorso della corrente elettrica, rendendo difficile prevedere quali lettere usciranno. I 26 fili dalla ruota d\'ingresso scendono lungo il lato destro della macchina fino alla tavola di connessione nella parte anteriore. La tavola di connessione offriva un altro modo per scambiare le lettere, permettendo di sostituirne due. Quindi diciamo che vogliamo scambiare la tab U con la J. Prendi uno di questi cavi e inseriscilo nello spazio della U e l\'altro al posto della J. Sul retro del quadro di connessione i fili entrano nella parte superiore di ogni presa ed escono dalla parte inferiore di ciascuna. Se la lettera non è collegata a nulla, la spina della tastiera non ha cambiato la lettera, poiché è entrata come la O ed è uscita con la O. Quando si inserisce una spina , inserirla nella barra del cortocircuito per evitare il contatto. Ora l\'elettricità scorre dalla parte superiore, esce dal polo superiore della spina, attraversa il cavo ed esce dal lato inferiore. Quello che è entrato come O ora esce a E. Spesso usano fino a dieci cavi. Nota che alcune lettere sono ancora senza spina. Esaminiamo il meccanismo della tastiera. Ogni tasto è collegato a un lungo stero sottostante e a molle che lo fanno tornare in alto quando lo rilasci. L\'ultima fila di tasti ha le molle collegate in alto. Accanto a tutti questi tasti, la maggior parte dello spazio è occupata dai 26 interruttori. Questi interruttori sono più complessi dei semplici on-off visti prima. L\'interruttore ha tre linguette rame diverse. I fili sono collegati qui dietro e il flusso di elettricità è controllato dall\'altro cavo. Quando si preme un tasto, questo scende e colpisce l\'estremità nella gomma della lingua centrale, modificando il percorso dell\'elettricità. Prima di premere un tasto, le due linguette superiori sono collegate. Dopo aver premuto il tasto, le due linguette inferiori si connettono. Ci sono 26 interruttori a chiave ed ecco tutti i fili connessi ad essi. Le linguette superiori sono collegate alle lampadine. I fili vanno verso sinistra e salgono fino alle corrispondenti 26 lampadine. Le linguette centrali si collegano alla scheda di connessione e passano attraverso i fili al lato destro della macchina e raggiungono le lettere sulla scheda dei collegamenti. Un filo dalla batteria entra direttamente nelle linguette di ogni interruttore. Quindi ogni interruttore ha tre linguette e tre diversi punti in cui sono collegati. Prima di premere un tasto, la lingua inferiore non è collegata a nulla, quindi l\'elettricità non ha un percorso. Questo vale per tutti i 26 interruttori dei tasti. Nessun circuito, quindi tutte le lampadine sono spente. Ora, premiamo il tasto X. La batteria e la piastra di connessione sono ora collegate, completando un circuito più complesso rispetto a prima. L\'elettricità fluisce dalla batteria alla linguetta inferiore e poi a quella centrale dell\'interruttore per la lettera X. Poi va direttamente al quadro di distribuzione. In questo caso non c\'è nulla collegato per la lettera X, quindi ritorna fuori come X. Risale in lato ed entra nella ruota d\'ingresso attraverso tre rotori in riflettore e di nuovo indietro attraverso i rotori cambiando lettere ad ogni passaggio iniziato come X è ora la lettera K torniamo alla tavola di connessione per la seconda volta la K viene sostituita con una C quindi attraverso la K un accordo poi fuori per la C ,poi torna dal quadro di connessione al contatto centrale del tasto C. Ricorda, siamo partiti come la lettera X, ma siamo tornati come la lettera C. Poi esce dal filo della linguetta superiore e arriva alla lampadina a forma di C. La corrente scorre nella piastra metallica della lampadina a questo filo sottile che si ricollega alla batteria. Così si completa il circuito. Appena si rilascia la chiave, il circuito si interrompe e la lampadina si spegne. **Quindi, per riassumere, premendo una chiave si attiva l\'elettricità dall\'interruttore specifico collegato alla batteria**. Poi la tavola di connessione, i rotori e di nuova la tavola. Poi l\'interruttore della chiave per la nostra nuova lettera criptata, la lampadina corrispondente e di nuova la batteria. **La lettera cambia sette volte grazie ai rotori**. E poi forse altre due volte al quadro connettori. La lettera non cambia sempre quando passa al quadro connettori. Ma c\'è ancora un po\' che voglio mostrarti. Ogni volta che premi un tasto, almeno uno dei tre rotori girerà. Premi un tasto e il rotore gira. Questo significa che se premi due volte lo stesso tasto, otterrai due lettere diverse. Se continua a prendere la stessa lettera, si accende una luce diversa ogni volta, rendendo Enigma potente. Il codice cambiava sempre, quindi era difficile prevedere quali lettere sarebbero uscite. I rotori girano in modo completamente meccanico, senza bisogno di elettricità. Anche senza batteria, premendo un tasto, il rotore girerebbe comunque. Sul fondo della macchina c\'è una grande lastra metallica chiamata barra al rotore. Funziona come un\'altalena o un dondolo. Premendo uno qualsiasi dei tasti lo passa da questo lato, il che lo solleva dall\'altro. Sul retro è dove avviene la magia. Questo usa un meccanismo a cricchetto e rocchetto. Questo è l\'ingranaggio a cricchetto e questo è il rocchetto. Quando il cricchetto viene spinto verso l\'alto fa girare il rotore e poi ritorna giù. Puoi vedere come questo farebbe girare in una sola direzione? Questo movimento su e giù continuerà a far girare i rotori di una tacca ogni volta. I prossimi due rotori funzionano diversamente. Diamo un\'occhiata al secondo. Spesso il cricchetto non può toccare i denti dell\'ingranaggio a cricco, bloccato da un bordo intorno al primo rotore. Il primo rotore ha una piccola tacca qui intorno. Quando il rotore gira, la tacca si sposta lungo il bordo. Quando riappare dall' altro lato il cricchetto si incastra nell\'attacco e il secondo rotore può girare, ma solo una volta. La prossima volta sarà bloccato di nuovo e solo il primo rotore potrà girare. Il bordo sul primo rotore deve completare un giro prima che il secondo possa girare di nuovo, ogni 26 pressioni del tasto. Lo stesso vale per il terzo rotore. C'è un altro bordo sul secondo rotore che deve fare un giro completo prima che il terzo possa girare. Infine, ma non meno importante, le tre leve sul retro di indice all\'estremità scorrono lungo il bordo esterno dei denti degli ingranaggi del rotore, facendoli fermare sempre sul numero successivo, per garantire l\'allineamento costante dei contatti elettrici tra i rotori. Prima di usare Enigma, configurarla con le impostazioni corrette. Ci sono quattro da impostare. Primo è l\'ordine dei rotori. Ogni Enigma aveva 5 rotori. Scegline 3. E decidi l\'ordine di inserimento. Poi c\'è la regolazione dell\'anello per ogni rotore, che consiste nello spostamento delle ruote numeriche e della tacca sul lato. Questo significa che cambierà quando i rotori più a sinistra passeranno al numero successivo. C\'è la posizione iniziale di ogni rotore. Puoi impostarla tramite queste finestrelle qui sopra. L\'ultima impostazione è la configurazione della tavola di commutazione qui davanti. Quindi tutti nell\'esercito tedesco avevano queste impostazioni in anticipo, distribuite su carta per sapere quali impostazioni usare in ogni giorno. Anche se la parte avversaria ha una macchina Enigma, non potrà leggere i messaggi senza conoscere le impostazioni del giorno. Link video: [[https://www.youtube.com/watch?v=ybkkiGtJmkM]](https://www.youtube.com/watch?v=ybkkiGtJmkM) Allora è chiaro che sono un cifrario prodotto a tutti gli effetti dove la parte di sostituzione è un cifrario polialfabetico. Il cifrario polialfabetico è quello lì che sostanzialmente è gestito dai rotori il fatto che i rotori siano concatenati fra di loro con quel meccanismo cioè sostanzialmente il secondo gira solo dopo che il primo ha completato le 26 rotazioni , mi permette sostanzialmente di aumentare in maniera estremamente ampia quello che è la complessità della mappatura. La cosa interessante di questo cifrario è che è un numero molto grande, 26 fattoriali, andrebbe bene anche oggi per molti aspetti di cifratura. La debolezza era connessa al problema degli eventuali attacchi statistici. Per questo interviene il fatto, come lo risolve Billionare? passando dal monoalfabetico al polialfabetico. Cosa vuol dire? Cambiare l\'alfabeto ogni volta che faccio un carattere. Cosa fa Enigma? Stiamo cambiando l\'alfabeto ad ogni rotazione. Ma non ne abbiamo 26. Ne abbiamo 26 per 26 per 26. Quindi prima di ritornare all\'alfabeto originale, perché ci torna, stiamo passando un numero piuttosto grande 26 x 26 x 26 , quindi un messaggio di più di 8000 caratteri è cifrato sempre con un alfabeto differente. La modalità di attacco di Kasiski è legata sulla ripetizione della chiave qui stiamo dicendo che se va bene andiamo nell\'ordine di un testo abbastanza ampio. A seguirli abbiamo il riflettore è vero che tutte le enigmi hanno umane lo stesso riflettore non è qualcosa che cambia ma mi consente sostanzialmente di shakerare di nuovo i caratteri perché siamo tornati indietro quindi in realtà anche ammesso che il riflettore fosse una mappa A con A entro ed esco non è così anche perché fisicamente non è possibile se il filo entra da un connettore deve uscire per forza da un altro ma anche se questo fosse il più banale degli alfabeti di Cesare shifting di una posizione, di due posizioni, di tre posizioni poi che fa? rientra nelle ruote e quindi le combinazioni che noi abbiamo seppure non del tutto statisticamente indipendenti sono 26x26x26 , stiamo parlando di numeri enormi la macchina ce la fa noi non ce la facciamo. Quindi se ci concentriamo su quello che è il cifrario per sostituzione di tipo polialfabetico però con un ampio range di movimento difficile da attaccare seppure attaccabile. Quella roba che c\'è messa davanti il pad o la tastiera sono invece un banalissimo cifrario per trasposizione il più banale possibile stiamo scambiando alcune coppie di carattere da 3 a 10 , però mi consente di fare il passo successivo è diventato un cifrario prodotto quindi in qualche maniera l\'idea del progettista di questa macchina: è inutile che vada a mettere qui un altro meccanismo particolarmente complicato la complessità l\'ho già messa nell\'insieme geniale della gestione dei rotori però mettendoci un cifrario per trasposizione diventa cifrario prodotto, essendo cifrario prodotto siamo saltati, abbiamo detto più della somma delle singole difficoltà quindi quello che è il cifrario per trasposizione oltre ad intervenire per un fattore moltiplicativo che comunque non è tanto significativo come l\'altro interviene perché cambiamo tipologia di cifrario. Altri due aspetti prima di passare alla tecnologia. Allora, anni 20-30 il progetto della macchina unica. Siamo agli albori dell\'elettricità. Oggi immaginare un rotore con i fili opportunamente isolati, accettabilmente resistenti alle angherie del tempo perché deve poter funzionare comunque, la plastica non esisteva infatti sono fatti in bakelite che è un materiale relativamente fragile e non banale da gestire quindi i componenti utilizzati con la tecnologia di oggi non sono particolarmente complessi con le tecnologie dell\'epoca lo erano. Qui stiamo agli albori della macchina da scrivere elettrica quindi ci sono degli aspetti tecnologica estremamente interessante : l\'idea del rotore completamente meccanico perché la batteria come sempre si esaurisce quindi c\'è il problema di consumarla il meno possibile ovviamente le lampadine non sono dei led ma sono delle lampadine a incandescenza le batterie, la macchina, come l\'avete visto lì era realmente portabile, seppure abbastanza pesante. Per la matematica se potevamo capire qual è lo spazio delle chiavi, quindi, quant\'è la resistenza alla forza bruta di questa macchina enigma il conto lo si può fare così simbolicamente parlando il numerino che esce di sotto è il risultato di questo prodotto. essenzialmente se noi con P denotiamo le trasformazioni quindi quante sono le possibili variazioni della plug board quella davanti dipende da quanti cavi abbiamo messo da quanti ne possiamo mettere al massimo a pensare che c\'è un massimo perché chiaramente io riempio sempre due buchi quindi il 10 è più o meno il massimo che posso mettere, sarebbe 26 e potrei mettere 13 se faccio la trasformazione tra tutti ma mi cambia relativamente poco così come abbiamo detto prima. U denota la complessità introdotta dal riflettore L, M ed R, le complessità rispettivamente del rotore di sinistra, ,centro e destra, quindi le complessità di ognuno di questi. Allora, visto il processo che ora è chiaro, che cosa succede sostanzialmente? Noi andiamo, prima siamo passati dalla plugboard, quindi introduciamo tutte le possibili varianti della chiave è un calcolo combinatorio quante sono le coppie che possiamo mettere rispetto a 26? ci sono quante coppie posso sopportare? è quello che denotiamo n fattoriale tra le parentesi è un calcolo combinatorio poi che cosa succede? passiamo la prima volta tra i vari rotori. Ogni rotore abbiamo detto che ha una complessità di 26 fattoriale. Poi da un riflettore che ha un ingresso e un\'uscita più o meno l\'ordine di grandezza della sua complessità è simile a quello della plugboard, solo che avviene su tutte e 13 gli elementi. Abbiamo 13 combinazioni, 13 possibili variazioni. A questo punto vi è indicato come L^-1^, ma non va inteso in senso matematico, è la trasformazione immersa del rotore in F. Infine, ripassiamo dal plug board cioè rientriamo e usciamo di nuovo dal possibile cambio della plug board. Qui vi è la possibilità che nell\'esempio che portavamo nell\'animazione, nell\'ingresso del video la plug board non cambiava niente ma comunque non cambiare è una possibilità ma poi quando rientra, ripassa dalla plug board e cambia carattere; quindi, viene applicata due volte sostanzialmente a questo cifrario. Immagine che contiene testo, schermata, Carattere, design Descrizione generata automaticamente I rotori 3 su 5 è un\'altra ulteriore combinazione che stiamo introducendo; quindi, supponiamo che io riesca a rubare una macchina enigma io non so quali sono tutti questi presi, quindi già questo introduce le complessità. Se devo analizzare il numero di varianti possibili , sono tutte le terne su 5 elementi che posso andare a pigliare. Quindi il numero di combinazioni è piuttosto grande, talmente grande che i crittoanalisti dell\'epoca lo considerarono inattaccabile. Poi furono i polacchi molto più vicini al confine tedesco e molto più coscienti del fatto che c\'erano pieni tedeschi di invasione, quindi molto più attivi. Vi ricordo giusto per capire, per raccontare al minimo della storia che c\'è intorno alla macchina, l\'Inghilterra degli anni 20 sembra era pacifista; quindi, sembra un\'investita su quelle che potrebbero essere tutti il resto; quindi, anche i finanziamenti dei loro servizi segreti e l\'attenzione non ce n\'erano. Sostanzialmente, pur essendosi resi conto che c\'era un cifrario, non ci investivano , lo dichiaravano essenzialmente non attaccabile, e continuavano ad utilizzare le tecniche di spionaggio tradizionale. Nell\'anno dello spionaggio tradizionale, più o meno negli anni 30, i piani costruttivi di Enigma vengono fuori, nel modo più tradizionale possibile, un ufficiale tedesco insoddisfatto se l\'è venditi. Quindi la robustezza di un cifrario non deve stare sull\'algoritmo. I piani furono acquisiti dall'intelligence , chiamiamoli servizi segreti, sempre polacca, che ci ha lavorato, riuscì a costruire una macchina enigma equivalente, allora l\'unico modo per poter approcciare i tentativi di attacco a questa macchina è da meccanizzare anche l\'attacco. La Polonia, fu invasa, questo lavoro dei polacchi fu salvato per miracolo , comincia la storia quella di leggere i pacchi e sfruttarono questa conoscenza per andare avanti e lì c\'è la storia di un passaggio, se volete, importante che avvenne fu proprio nell\'idea che invece con le macchine cablate si doveva cominciare a provare a programmarle e lì è nata la storia della famosa bomba , una macchina meccanica che faceva un rumore bestiale. Quindi nasce il primo calcolatore programmabile. La prima idea di fondo che è stata portata era quella che conosciamo tutti, istruzioni e dati codificati nella stessa maniera, in maniera tale che io posso volta per volta programmare. Era un calcolatore mirato, principalmente l\'obiettivo del calcolatore era, mi metto lì, faccio tentativi fino a quando non ottengo il testo. C\'era una chiave del giorno, perché anche questa è una traccia comune in qualsiasi approccio crittografico. Le chiavi devono essere effimere, cioè devono durare il meno possibile, in maniera tale che se il potenziale attaccante riesce a rompere il cifrario, il numero di messaggi a cui può accedere è limitato. **Quindi il primo approccio è la chiave che si cambia ogni giorno**. Per rendere una cosa più difficile, la chiave, chiamiamola primaria per ora, quindi questa chiave che era scritta nel documento, come veniva utilizzata? Veniva utilizzata per cifrare la chiave del messaggio. Quindi nel protocollo di uso di enigma c\'era scritto io operatore centralinista decido una nuova chiave, la chiave che cos\'è? La chiave è la combinazione dei tre rotori che sto utilizzando e questo era nel blocchetto che scrivevo ,nel plug board che metto lì è quella più facile da modificare rapidamente qual è? La posizione iniziale, perché a seconda della posizione iniziale dei rotori che si inserisce sto partendo con un alfabeto differente. Quello è in una chiave a tutti gli effetti, perché il punto iniziale è comunque partire, se non lo so, io non sapevo mai aggiustare le tre rotelle nella posizione iniziale e quindi non è in grado di funzionare. Quindi, alcuni elementi erano costanti e scritti , tipo la chiave da utilizzare è "il 10 ottobre". L\'operatore doveva scegliere una posizione per il messaggio e codificare con la chiave di giornata questa posizione. Il ricevente quindi cosa faceva? riceveva il messaggio decodificava i tre caratteri riposizionava ed era un\'operazione rapida le tre lettere e poi riusciva a decodificare il messaggio. È il meccanismo con cui tutt\'oggi utilizziamo per i cifrari abbiamo appunto una chiave principale che utilizziamo esclusivamente per generare delle chiavi effimere che poi hanno una durata per il numero di caratteri estremamente limitata nel tempo in modo tale che il potenziale attaccante che riesce a violare il cifrario viola la chiave effimera e non riesce a risalire perché c\'è un\'altra chiave. Non solo la chiave primaria viene utilizzata pochissimo e su un numero limitatissimo di elementi anche se io mando 100 messaggi differenti sto codificando 300 caratteri, 3 nuove posizioni per ogni uno dei messaggi che è un cambiamento statistico estremamente basso difficilissimo da attaccare in maniera statistica. Quindi il protocollo di utilizzo di enigma era pensato in maniera robusta. Poi sono intervenuti alcuni fattori, primo che per ovviare un errore di trasmissione decisero di mettere nel protocollo che la chiave, quella di messaggio, quella di effetto, venisse codificata due volte. Quindi in realtà l'operatore mandava due volte la nuova sequenza ecco questo è un punto di debolezza non assicurabile perché non è a tutti gli effetti una conoscenza della sorgente ma è una conoscenza della struttura del sorgente, perché so che i primi X caratteri rappresentano le chiavi di messaggio questa informazione tramite canali spionistici, uso queste informazioni che fanno parte del manuale di utilizzo di enigma. E quindi chi cominciò a studiare questo cifrario come prima informazione aveva veramente un valore importante e consentiva all\'attaccante cifrare il messaggio. Un\'altra debolezza del sistema, i tedeschi e i militari messi insieme sono estremamente precisi ed estremamente dettagliati, in altri termini i messaggi avevano una struttura molto ben definita, la maggior parte dei messaggi aveva una struttura molto ben definita e quindi per me lo attaccavo, una volta che lo identificavo ero in grado di immaginare certi elementi tra quelli con una struttura più definita e di cui era possibile avere un\'idea del contenuto c\'era il bollettino meteorologico che trasmetteva ogni mattina come tutti i bollettini meteorologici è assolutamente schematico , volutamente schematico perché serve con facilità ad essere trasmesso ed eventualmente perdo tutta l\'informazione al volo, la so solo di quale parte faccio l\'errore che d\'altro canto però è il miglior modo per cercare di aiutare un critto analista non solo sa quale è lo schema, ma in realtà un minimo sarà anche contenuto perché è chiaro che le previsioni del tempo non erano quelle di oggi, ma se pioveva in un determinato luogo lo sapeva, quindi si poteva aspettare un sotto insieme che diceva quello che era di oggi, alta, bassa, quello che sia. La macchina, la famosa bomba che faceva la mattina quando si veniva switchata la nuova chiave veniva messa in moto e gli si dava in pasto tutti i messaggi che si riuscivano ad intercettare , nel 1924 non ci riuscivo, la domanda alla fine è troppo grande, anche se ne so la struttura, anche se lo so, anche se so che erano troppi caratteri e tutto il resto e quando andava bene riuscivo a rompere il cifrario a tarda da serata, quando già era vecchio il messaggio. Chi ha visto i film si ricorda qual è stato l\'altro elemento umano in questo caso che aiutava nel rompere il sistema, che in qualche maniera riduceva in maniera sistematica le prove per consentire di romperlo in qualche ora e quindi quando era utile principalmente intercettare i messaggi diretti, l'errore umano era legato sul fatto che molti centralinisti tendevano ad utilizzare sempre lo stesso codice dei codici ripetitivi per la chiave di messaggio. Con queste informazioni, con un calcolatore programmabile, in poco tempo, riuscivo a decifrare il messaggio. I polacchi riuscirono a trovare, un meccanismo matematico per cui riuscì a separare l\'influenza dell\'alfabeto per sostituzione da quella per trasposizione. Si riuscì a rompere il concetto di prodotto. Non avevo un unico cifrario prodotto. Avevo un cifrario per trasposizione che poi mandavo a un cifrario per sostituzione avendo i due pezzi, riuscendo a separare i due effetti, potevo attaccare lo specifico cifrario per sostituzione a tentativi più che abbassando la complessità eliminando l\'effetto determinante quindi il primo venne tolto e poi con tutto questo all\'inizio di tutti i messaggi alcuni operatori che ripetevano o utilizzavano con più frequenza quello che era il codice, di fatto erano quelli che avevano consentito di attaccare in maniera efficace tanto da essere strategicamente significativo il cifrario enigma. Chi decideva come usare queste informazioni? Un aspetto fondamentale era quello di non far capire, in questo caso ai tedeschi, che il cifrario noto. L\'altro è dalla parte dell\'intelligence tedesca e in particolare nella parte più alta dell\'intelligenza tedesca c\'è stata una sottovalutazione. La storia ha provato, legge gli documenti, che in realtà una parte significativa dell\'intelligence tedesca aveva intuito che qualcosa si riusciva a decifrare e che quindi il cifrario enigma non doveva essere più considerato sicuro in assoluto. Però è stato sottovalutato. Tenete presenti gli strumenti c'erano , per esempio tutte le messaggi che venivano scambiati a livello di comando più alto e da guerra nautica non erano accattate, sapete perché? Perché venivano utilizzati in ogni macchina 5 rotori piuttosto che 3. Quell\'aumento di combinazioni era sufficiente a non permettere, con la te