Ingegneria Feed RSS2 della guida Ingegneria

di avatar 1439
Pubblicato in: Crittografia

Attacchi ai Protocolli

Spesso l’attacco di un’area protetta è perpetrato piuttosto che direttamente sulla struttura del cifratore, sulla sua implementazione software o sul sistema che lo ospita. Ecco alcuni esempi. L'articolo è tratto dalla tesi di laurea in "Applicazione delle tecniche di crittografia nella trasmissione ed elaborazione dati" redatta dall'ingegnere Federico Gennari nell'anno accademico 2000/2001.

Appendice 3: Attacchi ai Protocolli

Spesso l’attacco di un’area protetta è perpetrato piuttosto che direttamente sulla struttura del cifratore, sulla sua implementazione software o sul sistema che lo ospita. Ecco alcuni esempi:

Attacchi alle implementazioni:

- Attacchi temporali: sfruttano il fatto che può variare consistentemente il tempo di esecuzione di alcune operazioni, ad esempio l’alternarsi tra piccoli e grandi numeri, oppure la variazione del numero di istruzioni da eseguire se nel codice sono presenti molte istruzioni di tipo IF…THEN. Se si conoscono le operazioni necessarie al cifratore, si desume la grandezza degli operandi basandosi sul tempo trascorso nella cifratura

- Attacchi all’alimentazione: simile al precedente, ma si misura la potenza consumata; è molto efficace sulle smartcards, dove si può modificare il lettore.

- Analisi differenziale degli errori: è un tipo di attacco sulle implementazioni hardware in cui si inducono deliberatamente errori sui singoli bit e i risultati vengono osservati e comparati, quindi usati per evincere informazioni su quali valori devono essere stati usati.

Attacchi ai protocolli:

- Attacco a chiave nota: in questa tecnica un avversario ottiene alcune chiavi usate precedentemente e quindi usa queste informazioni per determinare nuove chiavi

- Replica: questo attacco prevede la registrazione di una sessione di comunicazione e replica l’intera sessione, o solo una porzione opportuna, nei momenti ritenuti opportuni.

- Impersonificazione: qui un avversario assume l’identità di uno dei legittimi componenti del network.

- Dizionario: questo generalmente si riferisce alle password. Tipicamente una password è registrata in un file come l’immagine di un hash senza chiave (si veda il capitolo 3 per la questione). Quando un utente si collega e inserisce la password, ne viene fatta l’hash e l’immagine viene comparata col valore immagazzinato. Un avversario può prendere una lista di password probabili, fare l’hash di tutti gli ingressi della lista, e quindi confrontate con la lista delle password reali cifrate con la speranza di trovare qualche coincidenza.

- Ricerca in avanti: lo spirito di questo attacco è simile al dizionario ed è usato per decifrare messaggi. Poniamo che una banca elettronica registri i valori delle proprie transazioni usando uno schema di cifratura a chiave pubblica a 32 bit. Si possono calcolare semplicemente tutte le 232 possibili entrate che potrebbero essere un messaggio in questo campo e cifrare usando la chiave pubblica, che per definizione è disponibile a tutti, anche ad eventuali malintenzionati. Comparando ognuno dei 232 testi cifrati con uno che è stato effettivamente cifrato per la transazione, un avversario può determinare il testo in chiaro. Qui non è compromessa la cifratura, ma l’uso improprio.

Peeplo News

Attualità e Notizie su Peeplo News.

Cercale ora!

Le categorie della guida

Ultimi interventi

Vedi tutti

Link correlati

© 2011 DADA S.p.A. P. IVA e C.F. 04628270482. Tutti i diritti riservati.