Per rispondere a tutta la lista, utilizzate il comando 'Rispondi a tutti' o 'Rispondi alla lista'. Con il comando 'Rispondi', invece, risponderete solo all'autore del messaggio. ----------------------------------------------- Vi riporto un post tratto dalla mailing list di sikurezza.org (quindi siamo al di sopra di ogni sospetto). E' divertente e rende l'idea di cosa significhi falsificare una firma digitale.
____________________________ Definiamo Alice, Bob e Eve. Alice deve mandare due (o piu') documenti importanti a Bob. Eve vuole interferire su quei documenti e/o su altri. Alice firma con la sua Montblanc il primo doc, digitalmente il secondo e li spedisce con mezzi consueti... supponiamo per posta ordinaria il primo e per posta elettronica il secondo. In qualche maniera Eve entra in possesso di entrambi i doc e li vuole modificare, oppure crearne altri fasulli. Per il documento cartaceo, Eve puo' procurarsi una penna e una buona mano e tentare la riproduzione della firma di Alice. Se Bob non ha motivo di sospettare nulla, ossia se il documento falso è abbastanza vicino all'originale che aspettava, Bob accettera' come autentico il documento e ci lavorera' sopra. Ha vinto Eve, nel senso che ormai il danno è fatto. La questione sara' risolta, eventualmente, in futuro e davanti a un magistrato in una situazione dove non esiste piu' il torto e la ragione, ma una combinazione percentuale di entrambi. Adesso vediamo il caso elettronico. Posto che Alice sia stata cosi' imprudente da non cifrare il documento con la chiave pubblica di Bob (caso in cui Eve si attacca, perche' non legge un bel niente), avrà un documento legato a una "firma" costituita da una sequenza di bit che, per definizione di funzione hash, cambia del 50% se cambio un bit del doc stesso. Quindi e'(statisticamente) impossibile provare a cambiare il doc mantenendo la stessa firma. Inoltre Bob può facilmente effettuare un controllo (ed è tenuto a farlo) sulla validità della firma di Alice e può bloccarsi alla minima anomalia. Invece, Eve dovrebbe riuscire a ricostituire una firma valida... ossia a cifrare con una chiave di almeno 1024 bit una stringa di 128 bit che è l'hash del documento modificato. ***** L'unico modo è di COPIARE FURTIVAMENTE la chiave, perchè se Eve rubasse la smartcard Alice se ne accorgerebbe e potrebbe prendere le opportune contromisure. E' il principio del possesso di oggetto per l'identificazione. ***** Quindi Eve deve scoprire dove Alice nasconde la chiave, sottrargliela, copiare la smart card (non basta una fotocopia della stessa :-) e rimetterla a posto SENZA lasciare tracce o si comprometterà. Supponiamo che Eve sia "in gamba" e lo faccia... anche se non è tanto semplice. Resta il problema dell'avere il PIN/password della smartcard, in base al principio di personalizzazione dell'oggetto utilizzato per l'identificazione. In tempi informatici questa potrebbe essere una preoccupazione relativa: esiste il metodo della forza bruta, ma... cos'e' una chiave? Una stringa di tot bit la qui sequenza è praticamente casuale. Cosa ottengo dalla decrittazione a forza bruta di un cifrato? Una sequenza di bit casuali, che in un solo caso coincide con la CORRETTA sequenza di bit. Quindi Eve ha bisogno di: - copia della smartcard - una firma valida e nota da confrontare - parecchi tentativi di riprodurre quella firma tentando di firmare il documento originale con la copia della smartcard e tutte le password con un attacco mirato (data di nascita, nome della figlia), a dizionario o a forza bruta. Nel frattempo è facile che la firma da clonare... scada di validità temporale :-) Attenzione però: se la password è "password" oppure se può essere letta/ottenuta/rubata, Eve vince... se riesce a superare i limiti di sicurezza fisica legati al procurarsi una copia della smartcard all'insaputa di Alice. Se Eve vince... non è che imita la firma di Alice, ma appone proprio la firma originale di Alice!!! Ricordiamoci che potra' anche essere facile rubare un portafogli, ma rimetterlo a posto senza che il padrone si accorga di nulla? Oppure introdursi in un appartamento/ufficio, perquisirlo senza lasciare tracce e uscirne inosservati? Ed ancora più difficile farlo in un contesto limitato, come il portafogli o l'ufficio di Alice. Se poi Alice ha "bisogno" di sicurezza per l'incarico che riveste... diventa un lavoro da servizi segreti. Senza contare che proprio QUEL giorno la mitica smart card potrebbe non essere dove avrebbe dovuto essere :-) Sintetizzo: rubare una smartcard non serve a nulla, perche' il legittimo proprietario potrà "bloccare" le firme future, rendendo invalida QUELLA firma. La copia di una smartcard del genere, a meno che non si ottenga la massima collaborazione da parte del proprietario che DEVE commettere una foltissima serie di idiozie contro ogni minimo principio di sicurezza, ve la vendo a 100000 contro 1 per essere generoso. _________________________________ Ora, venendo a noi: quand'anche qualcuno si prendesse la briga di falsificare la mia firma digitale e ci riuscisse, poi che se ne fa? Firma a nome mio le sue opere? :-D Saluti, n.a.g. _______________________________________________ Questa è la lista Community ([email protected]) Per informazioni su questa lista visitate http://creativecommons.it/mailman/listinfo/community
