| Indice
Prefazione XIII
Capitolo 1 Introduzione 1
1.1 Servizi, meccanismi e attacchi 3
Servizi 3
Meccanismi 4
Attacchi 5
1.2 L’architettura di sicurezza OSI 5
Servizi di sicurezza 7
Autenticazione 7
Meccanismi di sicurezza 11
Attacchi alla sicurezza 11
1.3 Un modello per la sicurezza della rete 14
1.4 Contenuti del volume 17
1.5 Letture consigliate 17
1.6 Internet e le risorse Web 18
Siti Web per questo volume 18
Altri siti Web 18
I gruppi di discussione USENET 19
Parte prima Cifrature asimmetriche 21
Capitolo 2 Tecniche di crittografia classiche 23
2.1 Il modello di cifratura simmetrico 23
Crittografia 26
Analisi crittografica 26
2.2 Tecniche di sostituzione 29
Cifratura di Cesare 30
Cifratura monoalfabetica 31
Cifratura Playfair 35
Cifratura Hill7 37
Cifratura polialfabetica 40
One-Time Pad 43
2.3 Tecniche di trasposizione 44
2.4 Macchine a rotazione 462.5 Steganografia 48
2.6 Letture e siti Web consigliati 49
2.7 Termini chiave, domande di ripasso e problemi
Capitolo 3 Cifratura a blocchi e standard di crittografia dei dati 55
3.1 L’algoritmo DES semplificato 55
Panoramica 56
La generazione della chiave S-DES 57
Crittografia S-DES 59
Analisi della tecnica DES semplificata 61
Relazioni con DES 62
3.2 Principi della cifratura a blocchi 63
Cifratura di flussi e cifratura a blocchi 63
La struttura della cifratura di Feistel 63
La cifratura di Feistel 66
3.3 L’algoritmo DES (Data Encryption Standard) 72
La cifratura DES 73
Decrittografia DES 79
Effetto valanga 81
3.4 La potenza di DES 81
L’uso di chiavi a 56 bit 82
La natura dell’algoritmo DES 83
Attacchi temporizzati 83
3.5 Analisi crittografica differenziale e lineare 84
Analisi crittografica differenziale 84
Analisi crittografica lineare 86
3.6 Principi di progettazione della cifratura a blocchi 86
Criteri progettuali di DES 87
Numero di fasi 88
Progettazione della funzione F 89
Algoritmo di programmazione della chiave 91
3.7 Modalita' di funzionamento della cifratura a blocchi 91
La modalita' di funzionamento Cipher Block Chaining 93
La modalita' di funzionamento Counter 99
3.8 Letture e siti Web consigliati 100
3.9 Termini chiave, domande di ripasso e problemi 101
Capitolo 4 I campi finiti 105
4.1 Gruppi, anelli e campi 105
Gruppi 106
Anelli 107
Campi 107
4.2 Aritmetica modulare 108
Proprieta' dell’aritmetica modulare 111
4.3 L’algoritmo di Euclide 114
Il massimo comune divisore 114
Ricerca del massimo comune divisore 114
4.4 Campi finiti nella forma GF(p) 116
4.5 Aritmetica polinomiale 118
4.6 Campi finiti della forma GF(2n) 124
4.7 Letture e siti Web consigliati 131
4.8 Termini chiave, domande di ripasso e problemi 131
Capitolo 5 Lo standard AES (Advanced Encryption Standard) 135
5.1 Criteri di valutazione per lo standard AES 135
Le origini di AES 135
Valutazione di AES 136
5.2 La cifratura AES1 140
Trasformazione Substitute Bytes 145
La trasformazione Shift Rows 150
La trasformazione Mix Columns 151
La trasformazione Add Round Key 155
Espansione della chiave AES 155
Cifratura inversa equivalente 157
Aspetti implementativi 159
5.3 Letture e siti Web consigliati 162
5.4 Termini chiave, domande di ripasso e problemi 162
Appendice 5.A Polinomi con coefficienti in GF(28) 164
Capitolo 6 Cifrature simmetriche contemporanee 167
6.1 Triple DES 167
Double DES 167
Triple DES con due chiavi 170
Triple DES con tre chiavi 172
6.2 Blowfish 173
Generazione della sottochiave e della S-Box 173
Crittografia e decrittografia 174
6.3 RC5 177
I parametri di RC5 178
Espansione della chiave 179
Crittografia 181
Le modalita' di RC5 182
6.4 Caratteristiche delle cifrature simmetriche a blocchi piu' avanzate 183
6.5 La cifratura di flussi RC4 185
La struttura di una cifratura di flussi 185
L’algoritmo RC4 187
6.6 Letture e siti Web consigliati 189
6.7 Termini chiave, domande di ripasso e problemi 191
Capitolo 7 Segretezza e crittografia simmetrica 195
7.1 Posizionamento della funzionalita' di crittografia 195
Potenziali punti di attacco alla segretezza 195
Crittografia del collegamento o punto-a-punto 198
7.2 Segretezza del traffico 204
L’approccio a crittografia del collegamento 204
Approccio a crittografia punto-a-punto 204
7.3 Distribuzione della chiave 205
Un esempio di distribuzione delle chiavi 208
Controllo gerarchico della chiave 209
Durata di una chiave di sessione 210
Lo schema a controllo trasparente della chiave 210
Controllo della chiave decentralizzato 211
Controllo dell’utilizzo delle chiavi 212
7.4 Generazione di numeri casuali 214
L’uso dei numeri casuali 215
Generatori di numeri casuali 217
Numeri casuali generati in modo crittografico 218
Il generatore Blum Blum Shub 221
7.5 Letture e siti Web consigliati 222
7.6 Termini chiave, domande di ripasso e problemi 223
Parte seconda La crittografia a chiave pubblica e le funzioni hash 227
Capitolo 8 Introduzione alla teoria dei numeri 229
8.1 I numeri primi 229
8.2 I teoremi di Fermat e di Eulero 232
Il teorema di Fermat4 232
La funzione toziente di Eulero 233
Il teorema di Eulero 234
8.3 Test di primalita' 236
Considerazioni probabilistiche 237
8.4 Il teorema cinese del resto 238
8.5 Logaritmi discreti 240
Le potenze di un intero modulo n 240
Calcolo dei logaritmi discreti 244
8.6 Letture e siti Web consigliati 245
8.7 Termini chiave, domande di ripasso e problemi 246
Capitolo 9 La crittografia a chiave pubblica e RSA 249
9.1 I principi dei sistemi crittografici a chiave pubblica 250
Sistemi crittografici a chiave pubblica 251
Applicazioni dei sistemi crittografici a chiave pubblica 256
Requisiti della crittografia a chiave pubblica 257
Analisi crittografica della chiave pubblica 259
9.2 L’algoritmo RSA 259
Descrizione dell’algoritmo 260
Aspetti computazionali 263
La sicurezza di RSA 266
9.3 Letture e siti Web consigliati 270
9.4 Termini chiave, domande di ripasso e problemi 271
Appendice 9.A La complessita' degli algoritmi 275
Capitolo 10 La gestione della chiave: altri sistemi crittografici
a chiave pubblica 279
10.1 La gestione della chiave 279
Distribuzione delle chiavi pubbliche 279
Distribuzione delle chiavi segrete tramite chiave pubblica 284
10.2 Lo scambio di chiavi Diffie-Hellman 287
10.3 Aritmetica a curva ellittica 290
I gruppi abeliani 290
Curve ellittiche sui numeri reali 291
Curve ellittiche su Zp 294
Curve ellittiche su GF(2m) 297
10.4 Crittografia a curva ellittica 298
L’analogo dello scambio di chiavi Diffie-Hellman 299
Crittografia/decrittografia a curva ellittica 299
Sicurezza della crittografia a curva ellittica 301
10.5 Letture e siti Web consigliati 302
10.6 Termini chiave, domande di ripasso e problemi 302
Capitolo 11 L’autenticazione dei messaggi e le funzioni hash 305
11.1 I requisiti per l’autenticazione 305
11.2 Le funzioni di autenticazione 306
La crittografia dei messaggi 307
Il codice MAC (Message Authentication Code) 311
La funzione hash 315
11.3 I codici MAC (Message Authentication Code) 318
Requisiti per i codici MAC 318
Codici MAC basati su DES 321
11.4 Le funzioni hash 322
Semplici funzioni hash 323
Attacchi a compleanno 326
Tecniche di concatenamento a blocchi 327
11.5 La sicurezza delle funzioni hash e dei codici MAC 328
Attacchi a forza bruta 328
Analisi crittografica 330
11.6 Letture e siti Web consigliati 332
11.7 Termini chiave, domande di ripasso e problemi 333
Appendice 11.A Le basi matematiche dell’attacco a compleanno 335
Il problema correlato 335
Il paradosso del compleanno 335
Il caso generale delle duplicazioni 338
Sovrapposizione fra due insiemi 339
Capitolo 12 Algoritmi hash 341
12.1 L’algoritmo MD5 341
La logica di funzionamento di MD5 342
La funzione di compressione MD5 346
MD4 349
La resistenza di MD5 350
12.2 L’algoritmo SHA 351
La logica di funzionamento di SHA-1 351
La funzione di compressione SHA-1 353
Confronto fra SHA-1 e MD5 355
Revisione di SHA 356
12.3 RIPEMD-160 357
La logica di funzionamento di RIPEMD-160 359
La funzione di compressione in RIPEMD-160 361
Decisioni progettuali di RIPEMD-160 363
Confronto fra MD5 e SHA-1 365
12.4 HMAC 365
Obiettivi progettuali di HMAC 367
L’algoritmo HMAC 367
La sicurezza di HMAC 369
12.5 Letture e siti Web consigliati 371
12.6 Termini chiave, domande di ripasso e problemi 372
Capitolo 13 Le firme digitali e i protocolli di autenticazione 375
13.1 Le firme digitali 375
Requisiti 375
Firma digitale diretta 376
Firma digitale arbitrata 377
13.2 I protocolli di autenticazione 379
Autenticazione reciproca 379
Autenticazione monodirezionale 385
13.3 Lo standard DSS (Digital Signature Standard) 387
L’approccio DSS 388
L’algoritmo DSA (Digital Signature Algorithm) 389
13.4 Letture e siti Web consigliati 391
13.5 Termini chiave, domande di ripasso e problemi 391
Parte terza Applicazioni per la sicurezza della rete 395
Capitolo 14 Applicazioni per l’autenticazione 397
14.1 Kerberos 397
Motivazioni 398
Kerberos versione 4 399
Kerberos versione 5 409
14.2 Il servizio di autenticazione X.509 415
I certificati 415
Procedure di autenticazione 420
X.509 versione 3 422
14.3 Letture e siti Web consigliati 424
14.4 Termini chiave, domande di ripasso e problemi 425
Appendice 14.A Le tecniche di crittografia Kerberos 427
Trasformazione della password in chiave 427
La propagazione nella modalita' CBC 429
Capitolo 15 Sicurezza della posta elettronica 431
15.1 PGP (Pretty Good Privacy) 431
Notazione 432
Descrizione operativa 433
Chiavi crittografiche e key ring 438
Gestione della chiave pubblica 445
15.2 S/MIME 450
Il documento RFC 822 451
MIME (Multipurpose Internet Mail Extensions) 451
Le funzionalita' di S/MIME 456
Messaggi S/MIME 460
Elaborazione dei certificati S/MIME 464
Servizi di sicurezza avanzati 467
15.3 Letture e siti Web consigliati 467
15.4 Termini chiave, domande di ripasso e problemi 467
Appendice 15.A Compressione dei dati con ZIP 469
L’algoritmo di compressione 470
L’algoritmo di decompressione 471
Appendice 15.B La conversione radix-64 472
Appendice 15.C Generazione di numeri casuali in PGP 474
Veri numeri casuali 474
Numeri pseudocasuali 474
Capitolo 16 La sicurezza IP 477
16.1 Panoramica sulla sicurezza IP 477
Le applicazioni di IPSec 478
I vantaggi di IPSec 479
Le applicazioni di routing 480
16.2 L’architettura di IPSec 480
I documenti di IPSec 480
I servizi di IPSec 482
Le associazioni di sicurezza 482
Le modalita' transport e tunnel 485
16.3 Authentication Header 486
Il servizio anti-replay 488
Il valore Integrity Check 488
Le modalita' transport e tunnel 490
16.4 L’intestazione ESP 492
Il formato dell’intestazione ESP 492
Gli algoritmi di crittografia e autenticazione 493
Padding 493
Le modalita' transport e tunnel 494
16.5 Combinazione di piu' associazioni di sicurezza 497
Autenticazione e segretezza 498
Combinazioni di base delle associazioni di sicurezza 499
16.6 Gestione della chiave 500
Il protocollo Oakley 501
ISAKMP 506
16.7 Letture e siti Web consigliati 511
16.8 Termini chiave, domande di ripasso e problemi 512
Appendice 16.A Protocolli di interconnessione fra reti e Internet 514
Il ruolo di un protocollo IP 514
Il protocollo IPv4 516
Il protocollo IPv6 518
Capitolo 17 La sicurezza nel Web 523
17.1 Considerazioni sulla sicurezza del Web 523
Minacce alla sicurezza del Web 524
Approcci alla sicurezza del traffico Web 525
17.2 I protocolli SSL (Secure Socket Layer)
e TLS (Transport Layer Security) 526
L’architettura SSL 526
Il protocollo SSL Record 528
Il protocollo Change Cipher Spec 531
Il protocollo Alert 531
Il protocollo Handshake 532
Calcoli crittografici 538
Transport Layer Security 539
17.3 Transazioni elettroniche sicure 544
Panoramica su SET 544
Doppia firma 548
17.4 Letture e siti Web consigliati 555
17.5 Termini chiave, domande di ripasso e problemi 556
Parte quarta La sicurezza del sistema 559
Capitolo 18 Intrusioni 561
18.1 Intrusioni 561
Tecniche di intrusione 563
18.2 Rilevamento delle intrusioni 565
Record di auditing 567
Rilevamento statistico delle anomalie 568
Rilevamento delle intrusioni in base a regole 572
Gli errori di valutazione del livello base 573
Sistemi distribuiti di rilevamento delle intrusioni 574
Honeypot 577
Il formato di scambio dei sistemi di rilevamento delle intrusioni 577
18.3 Gestione delle password 578
Protezione delle password 578
La vulnerabilita' delle password 578
Strategie per la scelta della password 584
18.4 Letture e siti Web consigliati 588
18.5 Termini chiave, domande di ripasso e problemi 589
Appendice 18.A Errata valutazione del livello base 592
Probabilita' condizionale e indipendenza 592
Il teorema di Bayes 593
Dimostrazione dell’errore di valutazione del livello base 594
Capitolo 19 Software pericoloso 597
19.1 I virus e altre minacce correlate 597
Programmi pericolosi 597
Trap door 598
Bombe logiche 599
Cavalli di Troia 599
Zombie 600
La natura dei virus 600
I vari tipi di virus 603
Virus a macro 604
Virus nei messaggi di posta elettronica 606
I worm 606
19.2 Contromisure contro i virus 608
Approcci antivirus 608
Tecniche antivirus avanzate 610
Software a bloccaggio del comportamento 612
19.3 Letture e siti Web consigliati 613
19.4 Termini chiave, domande di ripasso e problemi 613
Capitolo 20 I firewall 615
20.1 I principi progettuali dei firewall 615
Le caratteristiche dei firewall 616
I vari tipi di firewall 617
Configurazioni del firewall 625
20.2 Sistemi fidati 627
Il controllo dell’accesso ai dati 627
Il concetto di sistema fidato 628
Difesa contro i cavalli di Troia 630
20.3 Letture e siti Web consigliati 633
20.4 Termini chiave, domande di ripasso e problemi 633
Indice analitico 635 | 
