Integrità dei dati in crittografia
Fino ad ora, abbiamo discusso l'uso di schemi di chiavi pubbliche e simmetriche per ottenere la riservatezza delle informazioni. Con questo capitolo, iniziamo la nostra discussione sulle diverse tecniche crittografiche progettate per fornire altri servizi di sicurezza.
Il focus di questo capitolo è sull'integrità dei dati e sugli strumenti crittografici utilizzati per ottenere lo stesso risultato.
Minacce all'integrità dei dati
Quando vengono scambiate informazioni sensibili, il destinatario deve avere la certezza che il messaggio è arrivato intatto dal mittente previsto e non viene modificato inavvertitamente o in altro modo. Esistono due diversi tipi di minacce per l'integrità dei dati, vale a direpassive e active.
Minacce passive
Questo tipo di minacce esiste a causa di modifiche accidentali nei dati.
È probabile che si verifichino questi errori di dati a causa del rumore in un canale di comunicazione. Inoltre, i dati potrebbero essere danneggiati mentre il file è archiviato su un disco.
Codici di correzione degli errori e semplici checksum come i controlli di ridondanza ciclica (CRC) vengono utilizzati per rilevare la perdita di integrità dei dati. In queste tecniche, un digest di dati viene calcolato matematicamente e aggiunto ai dati.
Minacce attive
In questo tipo di minacce, un utente malintenzionato può manipolare i dati con intenti dannosi.
Al livello più semplice, se i dati sono senza digest, possono essere modificati senza essere rilevati. Il sistema può utilizzare tecniche per aggiungere CRC ai dati per rilevare qualsiasi modifica attiva.
A un livello di minaccia più elevato, l'attaccante può modificare i dati e provare a derivare un nuovo digest per i dati modificati dall'uscita dal digest. Ciò è possibile se il digest viene calcolato utilizzando meccanismi semplici come CRC.
Meccanismi di sicurezza come le funzioni hash vengono utilizzati per affrontare le minacce di modifica attive.