Oltre all’inserimento di messaggi e informazioni all’interno di file immagine, gli utenti possono mascherare qualsiasi dato anche utilizzando altri formati ed estensioni. Per esempio è possibile generare file steganografici in formato HTML, PDF oppure MP3, come vedremo un questo articolo.
L’ormai completa diffusione del formato audio MP3 ha interessato anche la steganografia e ha spinto gli sviluppatori a produrre software in grado di utilizzare questi file per trasformare altre preziose informazioni.
Tra l’altro questo meccanismo permette di inserire all’interno di file MP3 informazioni riguardanti il copyright, per esempio per scoprire rapidamente se qualcuno sta utilizzando senza autorizzazione un brano da noi prodotto.
In ogni caso, senza entrare nel merito delle finalità per le quali si utilizza la steganografia, la rete rende disponibili una varietà di software, anche per sistemi operativi differenti.
Continua »
Nel primo appuntamento, ieri, abbiamo illustrato in modo molto breve cosa significa steganografia e qual è la tecnica più diffusa. In questo e nel post che segue andiamo a vedere in che modo questi concetti possono essere velocemente applicati.
Abbiamo detto che la steganografia è l’arte di nascondere la presenza di un messaggio in un altro oggetto, non a caso deriva dall’unione dei due vocaboli greci steganos (nascondo) e grafein (scrivere). Tra le applicazioni principali di questo concetto troviamo l’inclusione di informazioni e più in generale dai, all’interno di un’immagine.
Continua »
Dal momento stesso in cui la scrittura fu inventata, qualcuno iniziò a pensare a tutti i possibili modi per nascondere informazioni all’interno della codifica della scrittura stessa.
In questa mini serie di post è mia intenzione riassumere alcuni aspetti che riguardano il mondo della steganografia, ovvero l’arte di nascondere un messaggio segreto all’interno di una comunicazione che sembra trasportare un altro messaggio o informazione.
In questo senso la steganografia può essere considerata come sorella della crittografia, nel senso che la prima cerca di nascondere l’esistenza dell’informazione, mentre la seconda ha in qualche modo l’intento di nasconderne il contenuto. Per fare un esempio banale scrivere una lettera con l’inchiostro simpatico è un tentativo steganografico, scriverla con caratteri apparentemente incomprensibili è un tentativo crittografico.
Continua »
Con il termine crittoanalisi si intende l’analisi di un testo cifrato nel tentativo di decodificarlo senza possedere la chiave, ossia di “effrangere” un sistema crittografico.
È caratterizzata da un’assunzione fondamentale, proposta per la prima volta da Dutchmann A. Kerckhoffs: il crittoanalista conosce l’algoritmo crittografico utilizzato.
Quindi il crittoanalista è libero di utilizzare tutti i mezzi a sua disposizione per risalire al testo in chiaro: un tentativo di “effrazione” prende il nome di attacco.
Continua »
Dopo aver visto alcuni esempio di algoritmi di crittografia a chiave simmetrica e a chiave pubblica, vedremo in questo articolo di fare un confronto tra i due sistemi, partendo comunque dal presupposto che queste operano in due ambiti diversi e che la crittografia a chiave pubblica non rappresenta il sostituto di quella a chiave segreta.
Il primo e più evidente vantaggio portato dalla crittografia a chiave asimmetrica riguarda la gestione delle chiavi (scambio e conservazione).
Nella crittografia a chiave simmetrica, la chiave di decodifica coincide (o può essere facilmente ricavata) da quella di codifica, cosicché questa non può essere di pubblico dominio. I due interlocutori quindi devono necessariamente concordare la chiave da utilizzare. Questo implica una fase di scambio delle chiavi, che può avvenire tramite l’incontro dei due interlocutori o attraverso la spedizione su un canale assolutamente sicuro.
Continua »
Esistono differenti strumenti disponibili in rete che potrebbero metterci al riparo da occhi e sistemi informatici indiscreti. Il problema è che spesso vengono poco pubblicizzati e altrettanto spesso sono troppo difficili da utilizzare.
Tra l’altro la cronaca recente dimostra che non sono mai troppi i tentativi, più o meno riusciti, di curiosi che si intrufolano nei PC e nelle comunicazioni altrui alla ricerca di questa o quella informazione sensibile.
Continua »
In questo articolo presenteremo l’implementazione originale e la più semplice dell’algoritmo di crittografia a chiave pubblica Diffie-Hellman, che porta proprio il nome dei “padri” della crittografia asimmetrica.
Nel 1976 Diffie ed Hellman hanno descritto un protocollo per lo scambio di una chiave segreta sopra un canale insicuro; tale meccanismo era stato inteso essenzialmente per risolvere il problema dell’avvio di un normale sistema di cifratura a chiavi simmetriche, quale il DES, ma in realtà ha posto le basi della crittografia a chiavi pubbliche.
Continua »
Presentiamo in questo articolo un primo esempio di algoritmo di crittografia a chiave pubblica: RSA.
Nel 1978 Ronald Rivest, Adi Shamir e Leonard Adleman, tre giovani professori del MIT, sviluppano la prima applicazione pratica basata sulle tecniche di crittografia a doppia chiave, che prenderà il nome di algoritmo RSA, dalle iniziali dei suoi tre inventori.
L’idea di RSA è molto semplice e si basa sulla difficoltà di fattorizzare “grandi” numeri (“large numbers”): mentre è molto facile moltiplicare tra di loro due “grandi” numeri primi, risulta difficile fattorizzare il loro prodotto. In questo modo, il prodotto può essere reso pubblico insieme alla chiave di codifica.
Continua »
L’IBM, che per molti anni ha dominato incontrastata il mondo dei computer, introdusse nel 1975, anche se l’algoritmo fu pubblicato nel 1977, un suo cifrario espressamente progettato per l’uso informatico: il Data Encryption Standard o DES.
In realtà, l’algoritmo inizialmente si chiamava DEA (Data Encryption Algorithm) e fu presentato al bando di concorso richiesto dall’NSA (National Security Agency, l’agenzia governativa americana preposta alla sicurezza dei dati governativi) al National Bureau of Standars (NBS), oggi divenuto NIST (National Institute of Standard and Technology) per trovare un algoritmo da adottare come standard per la crittografia dei dati riservati del Governo Americano.
Continua »
La crittografia a chiave pubblica rappresenta una rivoluzione rispetto alla crittografia tradizionale.
Proprio con queste parole (“Siamo all’inizio di una rivoluzione nella crittografia”) infatti, nel Maggio 1976, Whitfield Diffie e Martin Hellman, due ricercatori della Stanford University, annunciano la nascita della crittografia a chiave pubblica nell’articolo “New Direction in Cryptography“, pubblicato su “IEEE Transactions on Information Theory” del Novembre 1976.
Contrariamente alla crittografia a chiave segreta, la crittografia a chiave pubblica prevede l’utilizzo di due chiavi distinte: una detta chiave pubblica e l’altra detta chiave privata.
Continua »
