|
|
CONSIGLIATO DA LIBRINFORMATICA
Crittografia e sicurezza delle reti - seconda edizione
|
| Editore | Mc Graw Hill |
| Autore | Stallings William |
| Titolo originale | Cryptography and network security: principles and practices, fourth edition |
| Editore originale | Prentice Hall |
| Collana | Istruzione scientifica |
| Pagine | 694 |
| Volumi | 1 |
| Livello | Intermedio-Avanzato |
| Lingua | Italiano |
| Data pubblicazione | 01 - 2007 |
| ISBN | 8838663777 |
|
|
| Prezzo di copertina |
| Euro 43,00 |
|
Prefazione XV
Capitolo 0 Guida alla lettura 1
0.1 Contenuti generali del volume 1
0.2 Struttura generale 2
0.3 Risorse su Internet e sul Web 3
Siti Web per questo volume 3
Altri siti Web 4
I gruppi di discussione USENET 4
Capitolo 1 Introduzione 5
1.1 Tendenze nella sicurezza 8
1.2 L’architettura di sicurezza del modello OSI 8
1.3 Attacchi alla sicurezza 11
1.4 Servizi di sicurezza 15
Autenticazione 16
1.5 Meccanismi di sicurezza 18
1.6 Un modello per la sicurezza di rete 20
1.7 Letture e siti Web consigliati 23
1.8 Termini chiave, domande di ripasso e problemi 24
Parte prima Cifratura simmetrica 27
Introduzione alla Parte prima 27
Capitolo 2 Tecniche di crittografia classiche 29
2.1 Il modello di cifratura simmetrico 30
Crittografia 32
Analisi crittografica 33
2.2 Tecniche di sostituzione 36
Cifratura di Cesare 36
Cifratura monoalfabetica 39
Cifratura Playfair 42
Cifratura Hill 43
Cifratura polialfabetica 46
One-Time Pad 50
2.3 Tecniche di trasposizione 51
2.4 Macchine a rotazione 53
2.5 Steganografia 55
2.6 Letture e siti Web consigliati 56
2.7 Termini chiave, domande di ripasso e problemi 57
Termini chiave 57
Domande di riepilogo 58
Problemi 58
Capitolo 3 Cifratura a blocchi e algoritmo DES 65
3.1 Principi della cifratura a blocchi 66
Cifratura a flussi e cifratura a blocchi 66
Le motivazioni della struttura di Feistel 66
La cifratura di Feistel 69
3.2 L’algoritmo DES (Data Encryption Standard) 75
La cifratura DES 77
Decrittografia DES 84
Effetto valanga 84
3.3 La potenza di DES 86
L’uso di chiavi a 56 bit 86
La natura dell’algoritmo DES 87
Attacchi temporizzati 87
3.4 Analisi crittografiche differenziale e lineare 87
Analisi crittografica differenziale 88
Analisi crittografica lineare 89
3.5 Principi di progettazione della cifratura a blocchi 91
Criteri progettuali di DES 91
Numero di fasi 92
Progettazione della funzione F 93
Algoritmo di programmazione della chiave 95
3.6 Letture e siti Web consigliati 95
3.7 Termini chiave, domande di ripasso e problemi 96
Termini chiave 96
Domande di ripasso 96
Problemi 96
Capitolo 4 I campi finiti 101
4.1 Gruppi, anelli e campi 102
Gruppi 102
Anelli 103
Campi 104
4.2 Aritmetica modulare 104
Divisori 105
Proprietà delle congruenze 106
Operazioni dell’aritmetica modulare 107
Proprietà dell’aritmetica modulare 108
4.3 L’algoritmo di Euclide 110
Il massimo comune divisore 111
Ricerca del massimo comune divisore 111
4.4 Campi finiti nella forma GF(p) 113
Campi finiti di ordine p 113
Ricerca dell’inverso moltiplicativo in GF(p) 114
Riepilogo 115
4.5 Aritmetica polinomiale 116
Aritmetica polinomiale ordinaria 116
Aritmetica polinomiale con coefficienti in Zp 117
Ricerca del massimo comune divisore 120
Riepilogo 122
4.6 Campi finiti della forma GF(2n) 122
Motivazione 122
Aritmetica polinomiale modulare 124
Ricerca dell’inverso moltiplicativo 126
Considerazioni computazionali 127
L’impiego di un generatore 129
Riepilogo 131
4.7 Letture e siti Web consigliati 132
4.8 Termini chiave, domande di ripasso e problemi 132
Termini chiave 132
Domande di ripasso 133
Problemi 133
Problemi di programmazione 136
Capitolo 5 Lo standard AES (Advanced Encryption Standard) 137
5.1 Criteri di valutazione per lo standard AES 138
Le origini di AES 138
Valutazione di AES 138
5.2 La cifratura AES 143
Trasformazione Substitute Bytes 148
La trasformazione Shift Rows 152
La trasformazione Mix Columns 154
La trasformazione Add Round Key 157
Espansione della chiave AES 157
Cifratura inversa equivalente 160
Aspetti implementativi 161
5.3 Letture e siti Web consigliati 164
5.4 Termini chiave, domande di ripasso e problemi 165
Termini chiave 165
Domande di ripasso 165
Problemi 165
Appendice 5.A Polinomi con coefficienti in GF(28) 167
Appendice 5.B AES Semplificato 170
Capitolo 6 Approfondimenti sulla cifratura simmetrica 181
6.1 Crittografia multipla e Triple DES 182
Double DES 182
Triple DES con due chiavi 184
Triple DES con tre chiavi 186
6.2 Modalità di funzionamento della cifratura a blocchi 187
La modalità di funzionamento Electronic CodeBook 188
La modalità di funzionamento Cipher Block Chaining 189
La modalità di funzionamento Cipher Feedback 191
La modalità di funzionamento Output Feedback 193
La modalità di funzionamento Counter 193
6.3 La cifratura a flussi e RC4 195
La struttura delle cifrature a flussi 196
L’algoritmo RC4 198
6.4 Letture e siti Web consigliati 200
Sito Web consigliato 202
6.5 Termini chiave, domande di ripasso e problemi 202
Termini chiave 202
Domande di ripasso 202
Problemi 202
Capitolo 7 Segretezza e crittografia simmetrica 209
7.1 Posizionamento della funzionalità di crittografia 210
Potenziali punti di attacco alla segretezza 210
Crittografia di canale o end-to-end 212
7.2 Segretezza del traffico 218
Approccio a crittografia di canale 218
Approccio a crittografia end-to-end 219
7.3 Distribuzione delle chiavi 219
Un esempio di distribuzione delle chiavi 222
Controllo gerarchico delle chiavi 223
Durata di una chiave di sessione 224
Uno schema trasparente di controllo della chiave 225
Controllo della chiave decentralizzato 226
Controllo dell’utilizzo delle chiavi 226
7.4 Generazione di numeri casuali 229
L’uso dei numeri casuali 229
Generatori di numeri pseudo casuali 230
Generatori a congruenza lineare 231
Numeri casuali generati in modo crittografico 232
Il generatore Blum Blum Shub 235
I generatori di numeri realmente casuali 236
Skew 237
7.5 Letture e siti Web consigliati 237
Siti Web consigliati 238
7.6 Termini chiave, domande di ripasso e problemi 238
Termini chiave 238
Domande di ripasso 238
Problemi 239
Parte seconda Crittografia a chiave pubblica e funzioni hash 243
Capitolo 8 Introduzione alla teoria dei numeri 245
8.1 I numeri primi 245
8.2 I teoremi di Fermat e di Eulero 248
Il teorema di Fermat 248
La funzione toziente di Eulero 249
Il teorema di Eulero 250
8.3 Test di primalità 252
Algoritmo di Miller-Rabin 252
Due proprietà dei numeri primi 252
Algoritmo deterministico per il test di primalità 254
8.4 Il teorema cinese del resto 255
8.5 Logaritmi discreti 257
Le potenze di un intero modulo n 257
I logaritmi dell’aritmetica modulare 259
Calcolo dei logaritmi discreti 261
8.6 Letture e siti Web consigliati 262
Sito Web consigliato 263
8.7 Termini chiave, domande di ripasso e problemi 263
Termini chiave 263
Domande di ripasso 263
Problemi 264
Capitolo 9 Crittografia a chiave pubblica e RSA 267
9.1 I principi dei sistemi crittografici a chiave pubblica 268
Sistemi crittografici a chiave pubblica 269
Applicazioni dei sistemi crittografici a chiave pubblica 275
Requisiti della crittografia a chiave pubblica 276
Analisi crittografica della chiave pubblica 277
9.2 L’algoritmo RSA 278
Descrizione dell’algoritmo 278
Aspetti computazionali 281
La sicurezza di RSA 285
9.3 Letture e siti Web consigliati 290
Siti Web consigliati 292
9.4 Termini chiave, domande di ripasso e problemi 292
Termini chiave 292
Domande di ripasso 292
Problemi 292
Appendice 9.A - Dimostrazione dell'algoritmo RSA 297
Appendice 9.B La complessità degli algoritmi 298
Capitolo 10 La gestione delle chiavi; altri sistemi crittografici a chiave pubblica 303
10.1 La gestione delle chiavi 303
Distribuzione delle chiavi pubbliche 304
Distribuzione delle chiavi segrete tramite crittografia a chiave pubblica 309
10.2 Lo scambio di chiavi Diffie-Hellman 311
10.3 Aritmetica a curva ellittica 315
I gruppi abeliani 316
Curve ellittiche sui numeri reali 317
Curve ellittiche su Zp 320
Curve ellittiche su GF(2m) 323
10.4 Crittografia a curva ellittica 325
L’analogo dello scambio di chiavi Diffie-Hellman 325
Crittografia/decrittografia a curva ellittica 326
Sicurezza della crittografia a curva ellittica 328
10.5 Letture e siti Web consigliati 328
Sito Web consigliato 329
10.6 Termini chiave, domande di ripasso e problemi 329
Termini chiave 329
Domande di ripasso 329
Problemi 330
Capitolo 11 Autenticazione dei messaggi e funzioni hash 333
11.1 I requisiti per l’autenticazione 334
11.2 Le funzioni di autenticazione 335
La crittografia dei messaggi 335
Il codice MAC (Message Authentication Code) 340
La funzione hash 344
11.3 I codici MAC (Message Authentication Code) 346
Requisiti per i codici MAC 348
Codici MAC basati su DES 350
11.4 Le funzioni hash 350
Semplici funzioni hash 352
Attacchi a compleanno 354
Tecniche di concatenamento a blocchi 356
11.5 La sicurezza delle funzioni hash e dei codici MAC 357
Attacchi a forza bruta 357
Analisi crittografica 359
11.6 Letture e siti Web consigliati 360
11.7 Termini chiave, domande di ripasso e problemi 361
Termini chiave 361
Domande di ripasso 361
Problemi 362
Appendice 11.A Le basi matematiche dell’attacco a compleanno 363
Un problema correlato 363
Il paradosso del compleanno 364
Il caso generale delle duplicazioni 366
Sovrapposizione fra due insiemi 367
Capitolo 12 Algoritmi hash e MAC 369
12.1 L’algoritmo SHA 370
La logica di funzionamento di SHA-512 371
La funzione di fase di SHA-512 373
12.2 Whirlpool 375
Struttura hash di Whirlpool 377
Algoritmo di cifratura a blocchi W 379
Livello di permutazione SC 384
Le prestazioni di Whirlpool 386
12.3 HMAC 386
Obiettivi progettuali di HMAC 386
L’algoritmo HMAC 387
La sicurezza di HMAC 389
12.4 CMAC 391
12.5 Letture e siti Web consigliati 393
Siti Web consigliati 393
12.6 Termini chiave, domande di ripasso e problemi 393
Termini chiave 393
Domande di ripasso 394
Problemi 394
Capitolo 13 Firme digitali e protocolli di autenticazione 397
13.1 Le firme digitali 397
Requisiti 397
Firma digitale diretta 398
Firma digitale arbitrata 399
13.2 I protocolli di autenticazione 401
Autenticazione mutua 402
Autenticazione monodirezionale 408
13.3 Lo standard DSS (Digital Signature Standard) 410
L’approccio DSS 410
L’algoritmo DSA (Digital Signature Algorithm) 411
13.4 Letture e siti Web consigliati 413
Sito Web consigliato 413
13.5 Termini chiave, domande di ripasso e problemi 414
Termini chiave 414
Domande di ripasso 414
Problemi 414
Parte terza Applicazioni per la sicurezza delle reti 419
Capitolo 14 Applicazioni per l’autenticazione 421
14.1 Kerberos 421
Motivazioni 422
Kerberos versione 4 424
Kerberos versione 5 433
14.2 Il servizio di autenticazione X.509 440
I certificati 441
Procedure di autenticazione 446
X.509 versione 3 448
14.3 L’infrastruttura per la chiave pubblica 450
Le funzioni di gestione PKIX 451
Protocolli di gestione PKIX 452
14.4 Letture e siti Web consigliati 453
Siti Web consigliati 453
14.5 Termini chiave, domande di ripasso e problemi 453
Termini chiave 453
Domande di ripasso 454
Problemi 454
Appendice 14.A Le tecniche di crittografia Kerberos 455
Trasformazione della password in chiave 456
Modalità PCBC 457
Capitolo 15 Sicurezza della posta elettronica 459
15.1 PGP (Pretty Good Privacy) 459
Notazione 460
Descrizione operativa 461
Chiavi crittografiche e key ring 467
Gestione della chiave pubblica 474
15.2 S/MIME 479
Il documento RFC 822 479
MIME (Multipurpose Internet Mail Extensions) 480
Le funzionalità di S/MIME 487
Messaggi S/MIME 489
Elaborazione dei certificati S/MIME 493
Servizi di sicurezza avanzati 495
15.3 Letture e siti Web consigliati 496
15.4 Termini chiave, domande di ripasso e problemi 496
Termini chiave 496
Domande di ripasso 497
Problemi 497
Appendice 15.A Compressione dei dati con ZIP 498
L’algoritmo di compressione 499
L’algoritmo di decompressione 500
Appendice 15.B La conversione radix-64 500
Appendice 15.C Generazione di numeri casuali in PGP 503
Veri numeri casuali 503
Numeri pseudocasuali 503
Capitolo 16 La sicurezza IP 507
16.1 Panoramica sulla sicurezza IP 508
Le applicazioni di IPSec 508
I vantaggi di IPSec 510
Le applicazioni di routing 510
16.2 L’architettura di IPSec 511
I documenti di IPSec 511
I servizi di IPSec 512
Le associazioni di sicurezza 513
Le modalità transport e tunnel 515
16.3 Authentication Header 517
Il servizio anti-replay 518
L’Integrity Check Value 519
Le modalità transport e tunnel 520
16.4 Encapsulating Security Payload 521
Il formato dei pacchetti ESP 521
Gli algoritmi di crittografia e autenticazione 523
Padding 524
Le modalità transport e tunnel 524
16.5 Combinazione di più associazioni di sicurezza 527
Autenticazione e segretezza 528
Combinazioni di base delle associazioni di sicurezza 529
16.6 Gestione delle chiavi 531
Il protocollo Oakley 532
ISAKMP 536
16.7 Letture e siti Web consigliati 542
Siti Web consigliati 542
16.8 Termini chiave, domande di ripasso e problemi 542
Termini chiave 542
Domande di ripasso 543
Problemi 543
Appendice 16.A Protocolli di interconnessione fra reti e Internet 544
Il ruolo di un protocollo IP 544
Il protocollo IPv4 546
Il protocollo IPv6 548
Capitolo 17 La sicurezza nel Web 553
17.1 Considerazioni sulla sicurezza del Web 553
Minacce alla sicurezza del Web 554
Approcci alla sicurezza del traffico Web 555
17.2 I protocolli SSL (Secure Socket Layer) e TLS (Transport Layer Security) 556
L’architettura SSL 556
Il protocollo SSL Record 558
Il protocollo Change Cipher Spec 561
Il protocollo Alert 562
Il protocollo Handshake 563
Calcoli crittografici 569
Transport Layer Security 570
17.3 SET (Secure Electronic Transaction) 574
Panoramica su SET 575
Doppia firma 578
17.4 Letture e siti Web consigliati 585
Siti Web consigliati 586
17.5 Termini chiave, domande di ripasso e problemi 586
Termini chiave 586
Domande di ripasso 586
Problemi 587
Parte quarta Sicurezza di sistema 589
Capitolo 18 Intrusioni 591
18.1 Intrusioni 592
Tecniche di intrusione 593
18.2 Rilevamento delle intrusioni 595
Record di auditing 597
Rilevamento statistico delle anomalie 599
Rilevamento delle intrusioni in base a regole 602
Base rate fallacy: la stima dei falsi allarmi 604
Sistemi distribuiti di rilevamento delle intrusioni 605
Honeypot 607
Il formato di scambio delle informazioni tra sistemi di rilevamento delle intrusioni 608
18.3 Gestione delle password 608
Protezione delle password 608
La vulnerabilità delle password 609
Strategie per la scelta della password 614
18.4 Letture e siti Web consigliati 619
Siti Web consigliati 620
18.5 Termini chiave, domande di ripasso e problemi 620
Termini chiave 620
Domande di ripasso 620
Problemi 621
Appendice 18.A Base rate fallacy: la stima dei falsi allarmi 623
Probabilità condizionale e indipendenza 623
Il teorema di Bayes 624
La base rate fallacy 625
Capitolo 19 Software doloso 627
19.1 I virus e altre minacce correlate 627
Programmi dolosi 628
Backdoor 629
Bombe logiche 629
Cavalli di Troia 630
Zombie 630
La natura dei virus 631
I vari tipi di virus 634
Virus a macro 635
Virus di posta elettronica 636
I worm 636
Stato della tecnologia dei Worm 638
19.2 Contromisure contro i virus 639
Strategie antivirus 639
Tecniche antivirus avanzate 640
Software di bloccaggio del comportamento 643
19.3 Gli attacchi DoS distribuiti 644
Descrizione degli attacchi DDoS 644
Messa in opera della rete di attacco 646
Contromisure agli attacchi DDoS 648
19.4 Letture e siti Web consigliati 648
Sito Web consigliato 649
19.5 Termini chiave, domande di ripasso e problemi 649
Termini chiave 649
Domande di ripasso 650
Problemi 650
Capitolo 20 I firewall 651
20.1 I principi progettuali dei firewall 651
Le caratteristiche dei firewall 652
I vari tipi di firewall 654
Configurazioni firewall 661
20.2 Sistemi fidati 663
Il controllo dell’accesso ai dati 664
Il concetto di sistema fidato 665
Difesa contro i cavalli di Troia 668
20.3 Criteri comuni per la valutazione della sicurezza
delle tecnologie dell’informazione 668
20.4 Letture e siti Web consigliati 673
Siti Web consigliati 675
20.5 Termini chiave, domande di ripasso e problemi 675
Termini chiave 675
Domande di ripasso 675
Problemi 676
Bibliografia 677
Indice analitico 689
|
|
|
|
