Protocolli per la sicurezza

Esistono diversi protocolli generati dalla combinazione delle trasformazioni base a seconda delle proprietà che si vogliono garantire:

Firma digitale

Esempio di utilizzo della funzione $S$, in cui la sorgente deve dimostrare che il messaggio inviato proviene da essa stessa, la sorgente invia alla destinazione

$$C = S(H(M))$$

La funzione di sign garantisce che un attaccante non sia in grado di replicare il messaggio mentre la computazione sulla funzione $H$ garantisce un miglioramento delle prestazioni dato che $H(M) \lt M$. Inoltre la funzione $S$ e eseguibile solo dalla sorgente, questo garantisce il non ripudio

flowchart LR subgraph source A((S)) B{{H}} F{{S}} end subgraph destination C{=?} D{{H}} E((D)) G{{V}} end A --M--> B B --> F F --h su canale sicuro --> G G & D--> C C --risultato--> E A --M--> E & D

Hash di un segreto

In questo schema la sorgente invia $M$ e $H(M|S)$ dove $S$ e un segreto condiviso dalle due parti, la destinazione e in grado di ricalcolare l’hash partendo dal messaggio ricevuto dal canale e dal segreto, a differenza dello schema di firma digitale qui viene utilizzato solo una trasformazione invece che 2 tuttavia essendo presente un segreto condiviso la firma risulta ripudiabile in quanto il documento può essere generato sia dalla destinazione che dalla sorgente

flowchart LR subgraph source A((S)) B{{chain}} F{{H}} end subgraph destination C{=?} D{{H}} E((D)) G{{pipe}} end A --S--> B E --S--> G G --> D A --M--> G & E B --> F F & D--> C C --risultato--> E

Cifratura di messaggio e segreto condiviso

In questo esempio la sorgente invia un messaggio cifrato contenente il messaggio e l’hash di un segreto (schema utilizzato in SSL)

$$ c = E(m|H(m|s)) $$

Questa soluzione non può essere considerata una soluzione di autenticazione, e se la cifratura utilizza chiavi simmetriche non e considerabile non ripudiabile. Inoltre questo schema costringe il destinatario a decifrare prima di autenticare il messaggio, che e una caratteristica non sempre desiderabile.

Hash di segreto e cifratura di messaggio

In questo schema la sorgente invia:

$$ \displaylines{ c= E(m)|H(m|s) \space (es. \space SSH) \ c= E(m)|H(E(m)|s) \space (es. \space IPSEC) \ } $$

In questo modo la destinazione può autenticare un messaggio prima di decifrarlo, tuttavia e necessario che la funzione $H$ sia sicura per impedire all’attaccante di risalire al segreto

ToC

Link map