|
|||||||
|
|
|
 |
|
|
Strumenti |
09-06-2005, 09:10
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/14780.html
Vi proponiamo questo articolo relativo alle tecnologie SSL Secure Socket Layer 3.0, a cui oggi giorno è affidata la sicurezza di gran parte dei dati traferiti in internet Click sul link per visualizzare la notizia. |
|
|
|
09-06-2005, 09:20
|
#2 |
|
Senior Member
Iscritto dal: Sep 2001
Città: Caltanissetta
Messaggi: 898
|
...
...
molto interessante ... |
|
|
|
|
09-06-2005, 09:33
|
#3 |
|
Senior Member
Iscritto dal: Mar 2004
Città: al nord
Messaggi: 3873
|
Complimenti!
|
|
|
|
|
09-06-2005, 09:49
|
#4 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Catania
Messaggi: 3774
|
Ora vado a leggere l'articolo, spero che risponda a una mia domanda. cioé durante l'handshake ci si tresmettono le chiavi in modalità nn protetta? E nn possono essere intercettate?
|
|
|
|
|
09-06-2005, 09:55
|
#5 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Catania
Messaggi: 3774
|
la domanda è sicuramente stupida, ma cmq nn ho avuto risposta.
|
|
|
|
|
09-06-2005, 10:20
|
#6 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Provincia di Monza e Brianza
Messaggi: 2640
|
x Firefraw
a parte che io non sono proprio sicuro che venga usata una chiave simmetrica con SSL, mi ricordavo che facesse uso esclusivamente di chiavi asimmetriche (pubblica+privata)... ma in ogni caso ci sono algoritmi per scambiarsi una chiave su un canale non protetto, un esempio è il Diffie Hellman. L'algoritmo è piuttosto sicuro, fa uso di calcolo logaritmico e impedisce di scoprire in tempo utile la chiave che ci si scambia (occorrerebbero probabilmente anni per decrittare i dati).
Ultima modifica di aLLaNoN81 : 09-06-2005 alle 10:24. |
|
|
|
|
09-06-2005, 10:31
|
#7 |
|
Member
Iscritto dal: Sep 2000
Messaggi: 54
|
Non ci si trasmettono mai "le chiavi" almeno quelle private.
La prima fase di SSL è lo scambio di Diffie-Hellman (o varianti ed equivalenti) con cui si riesce a generare una nuova chiave simmetrica sui due lati senza doversela scambiare e senza scambiare informazioni che permettano ad uno che è in ascolto di generarla identica. Poi di solito si usa questa chiave di sessione per cifrare simmetricamente il traffico ed all'interno del canale cifrato ci si scambiano chiavi pubbliche o certificati e quant'altro. |
|
|
|
|
09-06-2005, 10:35
|
#8 |
|
Member
Iscritto dal: Sep 2000
Messaggi: 54
|
mi correggo SSL non usa comunque Diffie-Hellman, almeno non solo
cmq come al solito la wikipedia è utilissima quando non ti ricordi le cose  http://en.wikipedia.org/wiki/Secure_Sockets_Layer
|
|
|
|
|
09-06-2005, 10:39
|
#9 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Provincia di Monza e Brianza
Messaggi: 2640
|
ottimo
hai rinfrescato la memoria pure a me, sono decisamente arrugginito
|
|
|
|
|
09-06-2005, 10:40
|
#10 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Trieste
Messaggi: 1661
|
Scambio di chiavi
Una volta completato l'handshake tutto il traffico viene crittato tramite chiave privata (simmetrica) perchè più veloce. Questa chiave privata(simmetrica) è stata "spedita" da un client all'altro non in chiaro ma crittografata usando la crittografia a chiave Pubblica; cioè una volta che un client ha generato una chiave privata(simmetrica) la critta usando la chiave pubblica del destinatario e gliela spedisce. In questo modo nessuna chiave è mai transitata in chiaro sul canale.
La proprietà fondamenttale della crittografia a chiave pubblica è proprio il fatto che per comunicare in modo "sicuro" non devo mai spedire la chiave in chiaro (e anzi non la devo spedire proprio!) |
|
|
|
|
09-06-2005, 11:56
|
#11 |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
Vorreste far capire anche a me che in crittografia sono molto indietro ?
Io non comprendo come è possibile accordarsi su una chiave senza che un eventuale ascoltatore non riesca a fare altrettanto. Cioè, a livello teorico: la due macchine si trovano in uno stato iniziale noto al terzo ascoltatore che può replicare sulla sua terza macchina. La prima macchina invia dati alla seconda e qusta cambia stato in base a questi dati e alo stato iniziale. Perchè anche la terza macchina non può cambiare il suo stato nella stesso modo della seconda avendo stesso stato iniziale e stesso input, e quindi sostituirsi ad essa ? Anche se l'operazione avviene in più passi, la terza macchina dovrebbe sempre poter replicare la situazion della seconda macchina basando sullo stato iniziale e sugli input. Grazie di eventuali chiarimenti. |
|
|
|
|
09-06-2005, 12:10
|
#12 | |
|
Senior Member
Iscritto dal: Oct 2002
Città: San Jose, California
Messaggi: 11782
|
Quote:
In una versione molto semplificata, il server, ad esempio, sceglie una chiave in base ad un qualche algoritmo di generazione di numeri random non riproducibile (ad esempio basandosi sulla temperatura nel case in quel momento). Generata la chiave, il server la crittografa con la chiave pubblica del client e la trasmette. Il client riceve la chiave crittografata che puo' essere letta solo se in possesso della sua chiave privata che nessun altro puo' avere. Quando la chiave di trasmissione e' stata scambiata, puo' iniziare la trasmissione sicura dei contenuti crittografati.
__________________
"We in the game industry are lucky enough to be able to create our visions" @ NVIDIA |
|
|
|
|
|
09-06-2005, 12:12
|
#13 |
|
Senior Member
Iscritto dal: Apr 2005
Città: Napoli
Messaggi: 6808
|
La crittografia asimmetrica si basa su queste proprietà:
Esiste un algoritmo per generare, a partire da una chiave privata, una chiave pubblica, che appunto deve esssere nota, per cui crittografando con questa chiave, solo chi possiede la chiave privata può decrittografare. E' teoricamente possibile ottenere la chiave privata dalla pubblica, ma occorre moltissimo tempo... E' per questo che i certificati (che contengono le chiavi pubbliche) scadono... |
|
|
|
|
09-06-2005, 12:13
|
#14 |
|
Senior Member
Iscritto dal: Apr 2005
Città: Napoli
Messaggi: 6808
|
oopps.. abbiamo risposto assieme...
|
|
|
|
|
09-06-2005, 12:14
|
#15 | |
|
Senior Member
Iscritto dal: Oct 2002
Città: San Jose, California
Messaggi: 11782
|
Quote:
(devo studiare crittografia)
__________________
"We in the game industry are lucky enough to be able to create our visions" @ NVIDIA |
|
|
|
|
|
09-06-2005, 12:24
|
#16 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Provincia di Monza e Brianza
Messaggi: 2640
|
x magilvia
non ho mica capito bene il tuo discorso... cmq ti spiego brevemente un algoritmo usato (il diffie hellman)... saltando un po' si passaggi si arriva ad avere una cosa di questo tipo:
Ka = (Yb)^Xa = (a^Xb)^Xa = (a^Xa)^Xb = (Ya)^Xb = Kb dove Ka=Kb=K è la chiave condivisa per criptare (è il modo che usano i due computer che si scambiano informazioni per criptare i dati), a è la radice primitiva di un numero primo molto grande, Ya e Yb sono le rispettive chiavi pubbliche e Xa e Xb sono le rispettive chiavi private. Da questo si osserva che pur usando chiavi diverse, i due terminali cifrano i dati allo stesso modo. Alla fine si deduce che per poter risolvere l'equazione e quindi per poter decifrare i dati, bisogna essere in possesso di almeno 3 elementi: le due chiavi pubbliche ed una privata, così girando l'equazione si può ottenere l'altra chiave privata... I due terminali coinvolti hanno la propria e l'altra chiave pubblica ed hanno entrambi la propria chiave privata; per una terza parte è impossibile risolvere l'equazione (se non andando per tentativi e sicuramente non in tempo utile) siccome non ha nemmeno una delle due chiavi private. Ultima modifica di aLLaNoN81 : 09-06-2005 alle 15:29. |
|
|
|
|
09-06-2005, 12:25
|
#17 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Provincia di Monza e Brianza
Messaggi: 2640
|
m'avete preceduto
|
|
|
|
|
09-06-2005, 13:00
|
#18 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Singularity
Messaggi: 894
|
Quote:
Comunque è sempre possibile, agendo sui DNS (qualche buco si trova sempre  ) redirigere la comunicazione di un client su un altro host che si spaccia come server. In questo caso servono i certificati, che permettono di identificare in modo univoco l'host. Anche in questo caso c'entrano le chiavi pubbliche/private, in particolare il certificato contiene una firma (codificata con la chiave privata di una società di certificazione, come verisign) che viene controllata dal browser (con la chiave pubblica della società di c.) prima di essere accettata.
__________________
echo 'main(k){float r,i,j,x,y=-15;while(puts(""),y++<16)for(x=-39;x++<40;putchar(" .:-;!/>"[k&7])) for(k=0,r=x/20,i=y/8;j=r*r-i*i+.1, i=2*r*i+.6,j*j+i*i<11&&k++<111;r=j);}'&>jul.c;gcc -o jul jul.c;./jul |Only Connect| "To understand is to perceive patterns" Isaiah Berlin "People often speak of their faith, but act according to their instincts." Nietzsche - Bayesian Empirimancer - wizardry |
|
|
|
|
|
09-06-2005, 13:59
|
#19 |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
aLLaNoN81 adesso mi leggo con clalma la tua risposta e cerco di capirla per bene. Per gli altri che mi hanno risposto grazie a tutti però mi rimane un dubbio. Per quello che so io, le chiavi private delle due macchine devono essere preventivamente concordate in altre sede fra i due. Eppure dalle vostre risposte questa condizione non si evince. Non capisco quindi se sono io che faccio confusione oppure è una condizione necessaria ma passata sempre sottobanco perchè fa cadere la possibilità di una comunicazione sicura tra due host che non si sono mai conosciuti.
|
|
|
|
|
09-06-2005, 14:02
|
#20 | |
|
Senior Member
Iscritto dal: Nov 2003
Messaggi: 1825
|
OK ancora non ho capito bene ma questa frase mi lascia perplesso:
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:14.
