slides - Enrico Zimuel

Crittografia è sinonimo
di sicurezza?
di Enrico Zimuel ([email protected])
5 Luglio 2003 – RoboCup 2003 – Padova
Note sul copyright (copyfree):
Questa presentazione può essere utilizzata liberamente
a patto di citarne la fonte e non stravolgerne il contenuto.
Questa presentazione è stata creata con OpenOffice 1.0
www.openoffice.org
ed è disponibile su internet all'indirizzo
http://www.enricozimuel.net/documenti/conference/robocup2003.sxi
!
"
Sommario
La crittografia é sinonimo di sicurezza?
I principi della sicurezza e gli ambiti d'utilizzo della crittografia:
identificazione, autenticazione, riservatezza, integrità, anonimato
I limiti dei sistemi proprietari e la crittografia open source
Lunghezza della chiave e sicurezza
I sistemi di autenticazione a due fattori: smart card, token, sistemi biometrici
I protocolli crittografici in Internet
Esempi di software crittografici open source: GnuPG, OpenSSL, OpenSSH,
OpenCA, FreeSWAN
!
"
# $%
"
&'
&
%
"
"
)
"
"
"
""
(
*
&
""
+
,
&
-%
./
' 0
!
"
'
"
1
+
" +
"
0
(
%
(
&
"
+
"
+
2
&
+"
+
4
+
3+
"
"
# ""
5
""6
"
"
"
&
$
!
"
""
/
"
"
""
"
"
+
3
" &
./
7
""6
4
'
' 0
*
"
""
0
""
"
89:
; < +
". >
&
"
+
"
"
"
@
2
"
"
-
&
"
+
4
"
6
& =""
" "
3 " 5
0
"
"
" ?&
"
"
!
"
A
B
;9
# $ =""
C
"
"
"
"
0
"
&&&
&
6
0
1
&'
"
""
6
0
'
;'
#D+
>
"
"
*
+ "6 "
"
&&&
"
E
+
?&
!
"
"
; "
;
;
"
4
""6
$
0
&
+
"
0
" +
'
G
"
0
"
1
""
"
0
"
F
"
2 ?
!
"
D
0
"
"
""6
" &&& 1
,
"
%
/
"
&&& 1
"
"
"
,
4"
0
&&&
.+
"
"
4" 4#
"
"
4"
"
,
,
"+
2 "
"
&
A
"
*
"
!
"
0
%
5"
0 ; 0
5
0
1
""6
"
(H
4
+
&
""
>
,
"
"
?&
7
"
+
7
0
,
"
"
+
"
5
"
9
"
"6
"
9
"&
"
""
"
0
&
I
"
F
>
"
?&
!
"
=
"
"
,
"
"
0
="
&
"
F
+ %
0
F+ 0
0
" J C
""
,
"
""6
0
&
'
0
,
"
"
%
C
9&
+ %
"
"6
,
JJJ
0
"
F
" &
,
1
"
"
"
0
+ "
,
&
!
"
"
,
"
-
"
"
0
,
"
""
+
>
)
(
.
F
(
?&
+
F
F
0
"
"
) "
+
+
&
"
&
D"
"
"
"
"
4#+
"
"
+
,
0
+
&
!
"
6
"
0
0
,
%
0
*
$
I
"
0
""
0 & =
""6
0 +"
0
"+ "
4
0
"6
3
"
+
1
""6
&
3
&
=
0
"
1
"
"
2
,
"
( 4#
B
"6
&
!
"
"
"
"6
"
"" I
"
""
" 3
(4 &
,
" 3
I
I
1
""
""6
KII
KII
"
I
'AI
""
$ $
'AI
!
"
!"# !
'AI
I
4
)G
KII
I
4
!
"
$
%
=
"6
%
"
&
1
0
,
1
# $=
0
&
0
" G = >G
"
0
"
"6 "
" >
"
"?
+
"
"
+
? 0
&
0
"
"
+
"6
= "
""6
"
,
0
,
L
A
"
"
+
"
"
"
&
A
"
""
0
"
"
"
*
+
" 9
"
C
*
5
0
""
&
""
&&&
!
"
4"
""
"
"
"
>
""
""64
4
8
?+ 0
4 M
*-
1
0
.
"
&
%
4 >4 '
+
?
"
"
2
4
4 ?
0
4
4
>
%
0
4 '
N=#
4 '
""6
"
" 3
4
%=#+
&
"
3
+
>
?&
4 &
"
" 0
+
> "
0
"" 4 2
""
""
+
0
?+
"
"
" "
+
&
!
"
="
6
"
4 '
3
4
2
" "
O
=
4
" 3
O
"
3
O
""
"
P
A "
"
%
0
O
5
(
"" 4 +
*
"
"
4 '
"
1
"
&
!
"
''% >'
" 9JJM+ "
'
F
%
?
&
'
"" #
" 9JJQ&
"
4
R "
+ ""6
I%' >I
"
%
''% &9+
"" ''%&
" I%'
"
I%'
"6
"
"
?2
1
"
+
"
"
"" I
"
" >0
?&
*
''%
E
"
4 I >?
%
'
"
" &
,
""6
+
"+
&
!
"
'
(
4"
9JJ:
H
N
H >H#)
S 0+
"
D
'
""
%6
"
"
"
+ "
"
G
D
G
N
?
"
&
"
2 H (%
P+ A N
D + /'G4+ 4 4T+
&
H)42 H
, +
/'G+
+ SG + A
&
'
= '+ G '+ /" ,
98
I4H
%
"
+
H
&
"
5
/'G+ =4T+ '
"
, +
) !"# !
"
0+ I,
"
0+
"H
"+ G'=+
='IQ+ AGQ+ 'K= 9+ 4
'=+
AG
" 9& &9
!
"
*
"6
"
''%
(
%
'
""
I%' 9 >I
/
"" "
U& K
I
% "
6
''%
"
" 3
'
F
"
%
?
=& L
H %
"
+
" >
%
"
"
*
" "
"
0 ?&
=
&J&: >9 A
?&
"" "
"
0
'
>'
?&
&
0
' "
)+
H
(%
,
&J&8
P+ A N
&
, + EA'&
!
"
,
)+
''K >
9& +9&Q
%
I
L"V
#
+
""6
"
"6
"
& ?&
9& &9
"
"
D
"
""6
D
0
"
&8&9&
/'G+
/'G
"
""
" &
"
D
''K
0 "
+
+
+ 0 F
+
""
""
0
"2"
> G '+ /" , 0?+ T99
,
= 0
> F+
,
>'
" '
?+
%
"
-
"
&8O
+
+
,
,
+'
?+ =
+F
0
"
"2 "
0 +
0
+
0
&
!
"
,
() +
4"
D
=
=
"
D
D
,.
&
=
%G= + D
"
''%+ =
0
W
4"
S4
4"
"6
+=
"
"
0
"
""
"
0
"
&
"
" %=/'
+A
&
Y %=/' A
4"
"
" +
0
"
%
2
X "&
2"
,
0
&
"
"
"
&J&9 >
?&
!
"
/
0."
1 "
21
"
*
"6
"" 4 '
*
"
%
"
"
6
"
4S
"
"
34
P&
E #
&
N=#
"
" N=#
"
, ""2 %
PA
+'
+ A " + %='=I
'
+
+S
+
#
"
"
, F
%
P
=
%
P+ %
P, ""+ '
0N ""+
G "%
P+ N "
&
H
0
0
W
>
+
"
?&
%
"
"
"
& > Z=
"
?&
!
"
5
-'
" .
-'
=
/ ""
/
' 0
""
N
"
/
.
0 #
"
&
.
N ""
' ""
+
& %
+
&
+ ="
&
0
-'
=
+I
=
+ =
'
"
.
+
+ '
&
A
.
&
&H
+ =&A
+
&!
"+ =
&
-
Y'
"
.
.
-'
%& /
'
'
0+
"
+ =&/
"
0
.
A&
&
+
+
=
"
&A
+
&
& "
+ =
&
!
"
.
666
,,,&
0 &
,,,&
&
(
,,,&
&
(
,,,&
,,,&
0" F &0
Q&0
"&0
"
"
"
&"
&
&
&
([
(
&0
"
&
,,,&
""
,,,&
&
,,,&
(
&
&
0
(
&
"&
&
&
(
"
( 0 ""
(
(
&0
"
(
!
"