La segretezza della comunicazione e l’attacco man in the middle

La segretezza della comunicazione e l’attacco man in the middle

In realtà il problema della sicurezza riguardante la segretezza della comunicazione non è del tutto risolto con la crittografia (simmetrica o asimettrica) in quanto quetsa passibile di  attacchi di tipo man in the middle. Infatti, non si può essere certi infatti che la chiave (per esempio una chiave presente sul keyserver) appartenga davvero alla persona nominata nell’intestazione della chiave stessa apportando così attacchi di tipo spoofing in assenza di un meccanismo di autenticazione tra le parti in causa. Una soluzione resta sempre il contatto fisico tra i due interlocutori, i quali, scambiandosi le chiavi pubbliche hanno una reciproca autenticazione.

Pretty Good Privacy (PGP)

PGP (Pretty Good Privacy), rappresenta il primo sistema crittografico di massa che si avvale delle idee della crittografia asimmetrica consiglia, dopo essersi scambiati le chiavi per e-mail o altro mezzo, di telefonarsi e di leggersi i fingerprint (letteralmente impronte digitali), ovvero un codice (codice di hash) associabile in modo sicuro alla chiave stessa, ma da cui non si può ricavare la chiave; in questo modo, riconoscendo le rispettive voci, si certifica anche la validità della chiave ottenuta.

Un altro problema da non escludere è quello dell’effettiva protezione della chiave privata: questa infatti risiede nel disco rigido del proprietario ed è generalmente cifrata con una password (quindi con crittografia simmetrica). Data la relativa semplicità di accesso alla chiave (basta inserire una password per sbloccarla), con particolari trojan/keylogger programmati ad-hoc è quindi possibile ricavare dal PC della vittima sia il file contenente la chiave privata sia la password per utilizzarla, violando a tutti gli effetti l’efficienza della crittografia asimmetrica.

Precedente Sicurezza informatica: Crittografia forte e debole Successivo Zimmermann e il sistema Pretty Good Privacy (PGP)

Lascia un commento

*