Dueotto Duezero

Si, davvero. Pensavo che dopo l’esame avessi ancora voglia di mettere roba qui dentro, invece basta.
Se mi va, tutt’al più farò qualche commento.

Rossano

Cari amici,

Gianni Viardo Vercelli é stato più che magnanimo; se la firma digitale e Wikipedia/Wikisun vi hanno già impegnato, dateci dentro al meglio con questo blog, e Internet e-government avrà la coccardina rossa (o la pennetta blu) sul vostro libretto.
Dal canto mio, pur essendo già gestore, proprietario e scribacchino di questo, continuerò magari ad aggiornare in qualche modo anche questo.

Ah, e non dimenticate di mandare i vostri migliori filmati QUI.

In questo articolo - presentato all’interno di un forum on line dieci anni fa esatti, a fine maggio del 1997 - l’avvocato Giorgio Rognetta ci parla, lamentandosene, di come per l’allora attuale ordinamento giuridico (ma penso sia in parte così anche dopo due lustri) , risulti difficile sbarazzarsi dell’idea della necessità di una materialità cartacea perché i documenti abbiano valore legale.
Ci racconta che, con l’aiuto di un cifrario basato sull’algoritmo RSA, s’é generato tutto da solo, da autodidatta, una coppia di chiavi: quella segreta - da lui tenuta “dentro l’imbottitura del materasso”, e l’altra pubblica, da sparpagliare in giro. La certezza che il documento inviato é stato spedito da lui e solo da lui deriva, come sappiamo,dal fatto che soltanto un determinato mittente (in quel caso il nostro avvocato Rognetta) ha potuto apporre al testo inviato quella e solo quella chiave segreta.
Poi Rognetta accenna come l’allora Autorità per l’informatica nella pubblica amministrazione (AIPA, oggi CNIPA) avesse proposto una bozza normativa sugli “atti e documenti in forma elettronica”, che si proponeva (e questo proposito, pur con tutte le sue evoluzioni, continua a trascinarsi negli anni) un rinnovamento delle nozioni di forma scritta, documento elettronico e firma digitale basandosi sul principio della crittografia asimmetrica, le cui chiavi di codifica era previsto fossero rilasciate da diverse autorità di certificazione, destinate anche a controllare le possibili falle d’identità dei mittenti, e altri problemi relativi all’autenticità legale dei messaggi. Ci ricorda Rognetta questo di interessante: che la bozza di legislazione AIPA era stata sottoposta alla comunità di internet.
In un altro passo dell’articolo l’autore vede poi un paradosso relativo alla pubblica amministrazione informatizzata secondo un ordinamento giuridico non adeguato all’evoluzione tecnologica e ancora legato all’antico valore di autenticità dato dalla carta: ci si avvale, infatti, di un computer anche e soprattutto per stampare documenti, aumentando così la mole di carta anziché diminuirla. Rognetta vede come una grave limitazione questo aggrapparsi alla molto falsificabile sottoscrizione cartacea per provare la paternità di un documento e sottostimare la firma digitale, che evita ogni contraffazione, infatti il documento cifrato non può che provenire da chi ha la chiave segreta utilizzata per la sua cifratura, e inoltre si ha l’assoluta certezza che il testo non é stato modificato, sennò la sua decodifica sarebbe impossibile.
Infine, l’autore accenna ai soliti USA, dove alcuni stati come lo Utah, già dal 1995 avevano una legislazione in materia di autenticazione elettronica dei documenti.
Per chiudere, come si suol dire, in bellezza mostra anche la sua chiave pubblica (spero per lui non l’abbia confusa con quella privata), che riporto:

—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: 2.6.2i

mQBNAzL1I+0AAAECAK5gRzivkwswO

+Yfr177gAud6+iJkZQLjc15ZJdIkFS5eWem

P//A4tr0XtAKCQpYVjjw6/yKweYoh3

+obhPmS60ABRG0Jkdpb3JnaW8gUm9nbmV0

dGEgPGhlcm1hbm5AbWJveC52b2wua

XQ+iQBVAwUQMvUkh4d/qG4T5kutAQHY/AH5

AdfPH5Fmh4GGlyLnCs1h7+9xbE+K+Ju

b4B4vYmfkbP0KXpX+4UWUcgEQUx7pYADF

II75xOFyGOB4vjE3Pp8bSw==

=fw9R

—–END PGP PUBLIC KEY BLOCK—–

Rewind.
Riavvolgiamo un attimo il nastro e torniamo alla crittografia simmetrica, quella che lo so che vi piace di più perchè é così tanto semplice da capire (o forse non vi piace per le stesse ragioni) vi é, infatti, solo una chiave di codifica/decodifica privata, io mittente cripto il mio bel messaggio con la chiave privata, gliela butto al destinatario che così lo decripta con lo stesso algoritmo, e siamo tutti felici e contenti, e senza mali di testa.
Però c’é da dire che tanto più la mia chiave segreta (in sostanza é una sequenza di caratteri) é lunga tanto più é difficile “forzare” il messaggio criptato nel passaggio tra mittente & destinatario, cioé decifrarlo in tempo utile.

• 40 bit = 4 caratteri = chiave debole = può venire decrittata con un margine di tempo accettabile con un sistema adeguato
• 180 bit = 13 caratteri = chiave forte = solo sofisticatissimi sistemi riservati ai più elevati ambiti militari possono forzarla in tempo utile

E’ perciò superfluo, quindi, aggiungere che oggi come oggi é caldamente raccomandato l’uso di codifiche a 128 bit e sconsigliato l’uso di algoritmi a 40 bit.

Facendo un po’ il Piero Angela della situazione, pensate che i messaggi con codifica a 128 bit sono 309.485.009.821.345.068.724.781.056 volte più difficili da decifrare rispetto a quelli con codifica a 40 bit. Conseguentemente, ricorrendo alla stessa tecnologia utilizzata per decodificare un messaggio a 40 bit, per decodificarne uno a 128 bit sarebbero necessari 1 trilione x 1 trilione di anni, vale a dire un tempo di diversi trilioni di anni superiore all’età della Terra.

Un divertente cartone animato per far capire una volta per tutte a chiunque come funziona la macchinosissima crittografia asimmetrica:

Jerry chiude la scatola con un lucchetto e la invia ad Tom. Tom non può aprire la scatola, quindi la chiude con un altro lucchetto e la rimanda a Jerry. Ora manco Jerry può aprire la scatola, ma può togliere il suo lucchetto. Fatto questo, rispedisce la scatola, che ora é chiusa solo dal lucchetto messo da Tom, allo stesso Tom che adesso la può aprire come niente fosse. Nessun’altro può essere stato in grado di aprire la scatola, dato che non c’é stato nessun scambio di chiavi tra Tom e Jerry.

That’s all folks!

Voi tutti vi domanderete: ma che ci fa quello lì di sabato sera a scrivere cose sul suo blog invece di andare in disco?
La risposta la lascio cadere nel vuoto, e passo subito a farvi una rivelazione.
Sono convinto che pensavate che le uniche due crittografie ad uso e consumo informatico di cui noi possiamo disporre al giorno d’oggi fossero quella simmetrica e quella asimmetrica, ormai arcinote dagli aficionados di questo blog.
Invece no, sorpresa!, ce n’é una terza in cui:
Io mittente ho una chiave pubblica e privata
Tu destinatario hai una chiave privata e pubblica
Ogni qualvolta si deve codificare il messaggio viene generata una cosiddetta chiave simmetrica di sessione tirata fuori a random dal sistema, quindi la chiave simmetrica viene criptata con la chiave pubblica del destinatario (che la può leggere solo lui), e quindi allegata assieme al messaggio.
Una volta che io destinatario ricevo il tuo messaggio, caro mittente, uso la mia chiave privata per decifrare la chiave simmetrica di sessione che mi hai mandato assieme al messaggio, e la uso per decodificare quest’ultimo.
Cosa ci offre questo metodo?

• una maggiore sicurezza data dall’utilizzo di una coppia di chiavi per ogni utente (cosa che abbiamo già visto nella crittografia asimmetrica)
• una maggiore velocità di codifica e decodifica (propria della simmetrica)

L’integrità, la sicurezza e l’autenticità dei dati sono garantiti da una specie di fort Knox consistente nel numero di bit di cui consistono le chiavi private e pubbliche: 1024 bit, una serie di zeri e uni assai lunga, tanto che anche utilizzando un supercomputer (per esempio un Cray in logica EECL, non chiedetemi di che si tratta) con una frequenza di clock pari a 1.000 Mhz e una capacità di calcolo di 10^9 tentativi per secondo, questo impiegherebbe (57 seguito da 290 zeri) anni per trovare la chiave cercata. Pensate.

Su tutto quello che vi ho detto si basa ciò che trovate a questo link

See you soon!

COMUNICAZIONE DI SERVIZIO: Se queste diavolerie moderne non vi convincono, e volete invece fare un tuffo nella crittografia lungo i secoli preinformatici, visitate Luca Maragliano’s blog.

Come si dice in questi casi, non “la prudenza non é mai troppa” ma “facciamo un passettino indietro”, dimentichiamoci che esista qualcosa chiamato, per puro snobismo, crittografia asimmetrica, facciamo finta che non sia mai entrato nelle nostre menti, e fingiamo che ci sia soltanto l’altra, quella simmetrica.
Abbiamo visto come gli algoritmi a chiave segreta (o privata) sono algoritmi in cui la stessa, medesima, chiave privata serve sia per la funzione di codifica sia per quella di decodifica
I nostri due eroi, che conosciamo ormai bene, ovvero il mittente e il destinatario (eroi con cui, a differenza di Tom Cruise o Harrison Ford, é facilissimo identificarsi) devono, sono costretti, come da una forza simmetrica superiore a utilizzare la stessa medesima chiave.
La patata bollente, in questo caso, non é - come qualcuno di voi, lo so, potrebbe pensare - la complessità della chiave segreta o la farraginosità dell’algoritmo utilizzato, no, il punto debole é che se, facciamo il caso, io sono il superdirettore megagalattico di una grande azienda con mezzo milione di dipendenti, e voglio impartire loro una mia segretissima benedizione urbi et orbi per il Santo Natale, come faccio? Sarò mica costretto a creare mezzo milione di canali comunicativi sicuri a prova di hacker o, peggio, di cracker, per mandare ad ognuno dei miei inferiori la chiave privata? Ebbene sì, cari amici, sono costretto a fare proprio così e, infatti, questo é uno dei punti deboli della crittografia simmetrica; cioé quindi io, supermegadirettore, non solo dovrei farmi il mazzo (di chiavi private) per mandarne una a ognuno dei ragionieri/geometri, ma devo stare anche attento ai vari maledetti criptoanalisti in giro che possono intercettare l’algoritmo in un amen. Ma chi me lo fa fare?
C’é da dire, infatti, che di solito la crittografia simmetrica viene utilizzata più che altro per rendere sicuri i documenti che non devono essere trasmessi ad altri (soprattutto a tanti). Documenti anche molto grandi, come una Bibbia o un’immagine di un’isola tropicale coi palmizi, visto che con un algoritmo simmetrico é possibile decodificare una gran massa di byte.
E Lo sapevano bene, in Colombia, i narcotrafficanti di uno dei famigerati “cartelli della coca”, di Medellin, che si scambiavano informazioni tra loro inviandosi immagini bitmap dei tropici.
Con il cosiddetto scrambling il mittente criptava un testo dentro il codice dell’immagine, attraverso un apposito algoritmo di codifica, e col discrambling il destinatario decodificava l’immagine, tirando fuori il testo.
Per fare questo basta un piccolo applicativo scaricabile dalla rete, utilizzando una chiave segreta.
Sfortunatamente ho dimenticato il link di dove si scarica questo softwarino…

La crittografia simmetrica, dunque, utilizza la stessa chiave segreta, sia per la codifica, sia per la decodifica.
Io, mittente, e tu, destinatario, dobbiamo conoscere entrambi la stessa sola chiave di cifratura, per poter crittografarci simmetricamente i nostri messaggi. Però c’é un però: se facciamo così siamo un po’ a rischio perchè dobbiamo a tutti i costi mettere su un canale di comunicazione sicuro per trasmetterci la chiave, e dobbiamo stare attenti che sia davvero sicuro, perché sennò qualcuno può intercettare quello che ci scambiamo. E la sicurezza in questi casi non é mai troppa, anzi, a volte é troppo poca perché, anche se di Kevin Mitnich non ne é pieno il mondo, qualche furbetto del quartierino che riesce a carpire la chiave col nostro bell’algoritmo di codifica/decodifica può capitare. E allora? Allora niente, possiamo risolvere questo grattacapo con la straordinaria possibilità che al giorno d’oggi c’è offerta su un piatto d’argento dalla tecnica di crittografia a chiavi asimmetriche, introdotta nel 1976.
Con questa tecnica, io mittente e tu destinatario, facciamo uso di ben due chiavi di cifratura: una serve a cifrare e una a decifrare il nostro messaggio (che può essere una lettera d’insulti come una cartolina dall’Arizona); il messaggio, poi, cifrato con la prima chiave, lo si decifra esclusivamente solo con la seconda.
Be’, che c’é di così tanto spettacolare? vi sento già ribattere.
A me gli occhi, please: le due chiavi non solo possono essere scambiate (si cifra con la seconda e si decifra con la prima) ma inoltre - simsalabim - da una chiave non si può ricavare l’altra!
Naturalmente non vi posso svelare il trucco, anche perché questo tipo di crittografia, chiamata asimmetrica, é basata su cervellotici algoritmi matematici che forse nemmeno quelli di ingegneria conoscono, tuttavia la cosa più degna di nota di tutta la faccenda è il fatto di poter fare in modo che sia pubblica una delle due chiavi. Io, mittente, posso generarmi la mia bella coppia di chiavi e decidere di renderne pubblica una. Cosicché se ho intenzione di spedire il mio bel messaggio segreto a chi voglio non devo far altro che cifrarlo con la chiave pubblica del destinatario: soltanto tu, destinatario, puoi, perciò, decifrarlo con la chiave che hai solo tu e nessun altro nell’universo; tale chiave é detta chiave privata, deve rimanere a tutti i costi segreta e, dunque, tu destinatario, stai attento ad avere le tasche ben cucite, perché se la perdi e te la trova qualcuno (non necessariamente uno degli hacker che puoi trovare descritti qui: http://blogs.sdf.unige.it/wordpressMU121/s2857572/) sono […] amari.

Bene, questa non é una formula di Einstein ma quella che fa capire come un messaggio si cripta attraverso una chiave che ha la funzione di codifica. Vi ricordate l’altra volta (ieri, mi sembra) quando vi illustravo tutti quei problemi che tanto angustiano chi manda messaggi in giro? Ok, la soluzione di quelle problematiche sta in una magica parola: crittografia. Vi ricordate ieri quando vi dicevo dell’algoritmo di codifica? Magnifico, con questo algoritmo si cripta un messaggio ( M orig, cioé un testo o anche una cartolina delle vacanze) attraverso una chiave di codifica (K): tutto questo si chiama funzione di codifica (F cod), e cripta quindi il nostro bel messaggio, che da M orig passa a essere M c.

Qui sopra vedete una specie di “elezione” un po’ strana; infatti voi infilate la vostra scheda elettorale dentro l’urna n°1, e subito sopra c’é uno scrutatore che applica la funzione di codifica tramite una chiave che, attraverso un ben determinato algoritmo di codifica cripta il vostro voto.
Il voto criptato viaggia fino a quando va a finire tra quelli che devono vedere chi avete votato e comportarsi di conseguenza per la salute della democrazia. Perciò il voto entra nell’urna n°2, e c’é un altro scrutatore che applica la funzione di decodifica tramite un’altra chiave che decifra il codice segreto con cui é stato criptato il vostro voto, un codice segreto che qualcuno, o “qualcosa” deve avere deciso. La chiave deve essere proprio quella, bisogna stare attenti, perché se la si cambia, diciamo, con un’altra che doveva decifrare un altro voto, non si può risalire al contenuto originale del messaggio, e la scheda rimane bianca.
Come prima, all’inizio, ho fatto vedere la formula della codifica, adesso mostro quella della decodifica.

Questa é la formula di decodifica, che riproduce il messaggio originale non criptato, nel nostro caso il vostro voto.
Badate bene che se voi non conoscete la chiave con cui é stato codificato un messaggio, questo non lo decifrate manco se pregate in ginocchio. Non a caso lo scopo del nostro famoso “cattivone”, il bieco criptoanalista, é quello di riuscire a carpire la chiave segreta, perché ci mette senz’altro meno che a scervellarsi nel decodificare il messaggio.

Alla prossima volta.

Il nostro osservatore che ci vuole rompere le uova nel paniere, come si dice, per principio, quali tipi di minaccia ci può portare allo scambio dei messaggi?

• Uno é l’intercettazione, cioé la banale, semplice, lettura del contenuto del messaggio, vuoi perché in chiaro o vuoi perché é cifrato in modo troppo noto o troppo fregabile.
  Però l’intercettazione diciamo che può essere anche legale, é giusto che un magistrato possa permettersi di decrittare i messaggini che si mandano tra loro i criminali…
• L’altro problema é quando uno non solo intercetta il messaggio, ma ha anche l’idea di modificarne il contenuto. Anche questo però può non essere di tipo criminoso, pensiamo infatti ai programmi antivirus che modificano quegli allegati che ci arrivano “ogni tanto”. In questo caso si modifica il messaggio ma il nostro computer é sano e salvo.
• Poi uno si può inventare di inviare un messaggio sotto falso nome, non solo, allora, lo intercetta e lo modifica (e basta), no, crea anche un falso mittente del messaggio, e magari un falso messaggio, prende le credenziali del mittente e si fa credere lui. Bisogna stare attenti.
• Dunque, il nostro simpaticone, ha intercettato il nostro messaggio, lo ha modificato, s’é fatto credere un altro, e si ferma lì? No, non si ferna lì, ma dice anche che non é stato lui, ripudia la paternità e la potestà del messaggio. Ma io lo frego come niente perché so che si lascia sempre una specie di “orma elettronica” quando viene mandato qualcosa via internet. Il fatto che qualcuno si sia spacciato per un altro il più delle volte non ce l’ha, ma ci può essere quella volta che ha rilevanza penale.

Dunque, ricapitolando, il primo problema riguarda la confidenzialità del messaggio, il secondo l’integrità, il terzo il non ripudio, e il quarto l’autenticazione del mittente.

Avete delle domande?