Get in touch

via S.Lucia 143
Napoli, ITALY

Tel.: 081 011 85 17
Fax: 081 011 36 67
P.Iva IT 08591891216
REA NA 969849

Contattaci

Italian Italian
it Italianzh-CN Chinese (Simplified)en Englishfr Frenchde Germanel Greekiw Hebrewja Japanesept Portugueseru Russianes Spanish
  • Home
  • News
  • Libro: La crittografia da Cesare ai quanti

Libro: La crittografia da Cesare ai quanti

Scritto il .

"La crittografia da Cesare ai quanti" è viaggio, un percorso formativo durante il quale vengono forniti tutti gli strumenti necessari a comprendere cosa accade ai nostri dati durante le frequenti connessioni in rete, ad esempio dai messaggi inviati sui social network, scambiati su Whatsapp, durante una call Skype oppure in una conference Zoom.

È il libro dove gli algoritmi vengono svelati in modo semplice ma rigoroso.

Come funziona la sicurezza del nostro online banking? e su quali principi matematici? Che succede quando attiviamo il bluetooth sul nostro smartphone? In che misura possiamo essere tranquilli? Cos'è un hash (da non confondere con un "hashtag") e perchè è tanto importante per la sicurezza delle nostre password? Che impatto hanno avuto sulla nostra vita e nella storia il calcolo combinatorio, i numeri primi e pseudoprimi oppure i fotoni? E cosa sono? Che si intende per blockchain e come funziona? Che riservatezza offrono e su che principi funzionano diffusissime applicazioni di call conference e messagging come Skype, Whatsapp e Zoom? Cos'è il dark web e su che tipo di crittografia funziona?

Queste e tante altre domande trovano qui risposta, un percorso formativo dove non viene data come premessa alla lettura alcuna conoscenza pregressa: tutto viene spiegato dalle basi e quindi approfondito.

Articoli ed interviste sul libro

SoloTablet      Seeweb      Key4biz      Spreaker    SocialStation    Red Hot Cyber    Il Libraio.it    Agenda Digitale    Il Denaro

Il libro inizia fornendo la definizione di algoritmo e quindi di algoritmo crittografico. Vengono poi esaminati una pluralità di algoritmi crittografici di uso comune che, magari inconsapevolmente, utilizziamo ogni giorno e più volte al giorno, affidandogli così gran parte dei nostri dati sensibili e quindi della nostra vita digitale, familiare e lavorativa.

Vengono innanzitutto esaminati gli algoritmi crittografici simmetrici, altrimenti detti a chiave privata e successivamente gli algoritmi crittografici asimmetrici, altrimenti detti a chiave pubblica e privata.
Per ognuno degli algoritmi esposti è riportato nel libro un Qr-Code per il download di uno script (un programma per computer) in modo da consentire al lettore di fare esperienza diretta con gli algoritmi descritti nel libro.
Si passa quindi ai diffusissimi algoritmi digest che si applicano, ad esempio, anche alle password e le cui differenti implementazioni consentono di verificare che file, programmi per computer o altri dati, non siano stati compromessi.

Vengono poi descritti possibili scenari futuri, come la crittografia frattale e quella quantistica, la prima legata alla Teoria del Caos e l'altra basata sull'indeterminazione strutturale al mondo subatomico.

Una volta introdotti gli algoritmi e tutti gli strumenti, anche matematici, per una piena comprensione, vengono descritti i protocolli di rete (una serie di regole condivise) su cui si basa il nostro mondo moderno, fatto di interconnessione continua, e si vede come in questi protocolli siano intimamente integrati gli algoritmi crittografici.

Descritti i protocolli si passa quindi all'analisi di alcune diffusissime applicazioni, come Skype, Zoom, Whatsapp e naturalmente il browser web.
Uno spazio è dedicato alla definizione di cosa sia un malware, ovvero un programma informatico che utilizza la crittografia non a tutela dei nostri dati ma contro di noi e vengono esaminati alcuni casi eclatanti e regole di buon senso per difendersi.

Un intero capitolo è dedicato alla blockchain che, forti dell'approfondimento iniziale sugli algoritmi crittografici ed i protocolli di rete, ci permetterà di comprendere gli elementi costitutivi di questa nuova ed affascinante tecnologia basata sulla crittografia. Ne verranno quindi descritte modalità di funzionamento e possibili scenari di applicazione, indicando anche che cosa si intenda per ledger, wallet, criptovaluta e smart contract.

Nell'appendice sono riportati esempi di calcolo numerico, utili per comprendere, cifre alla mano, come funzionano operativamente alcuni degli algoritmi.

Indice degli argomenti

PREFAZIONE

CAPITOLO 1 · GLI ALGORITMI
	1.1 Cosa sono gli algoritmi
		1.1.1 Approfondimento
	1.2 Cos’è la crittografia?
	1.3 Tipologia sintetica degli algoritmi crittografici

CAPITOLO 2 · ALGORITMI CRITTOGRAFICI SIMMETRICI - QUANDO LA CHIAVE È PRIVATA
	2.1 Introduzione
		2.1.1 Cifrario di Cesare (I sec. a.C.) - monoalfabetico
			2.1.1.1 Approfondimento
		2.1.2 Cifrario di Vigenère - polialfabetico
			2.1.2.1 Approfondimento
			2.1.2.2 Cifrario di Vernam - OTP
			2.1.2.3 Cifrari a flusso
				2.1.2.3.1 La macchina Enigma – WW2
					2.1.2.3.1.1 Approfondimento Enigma e Calcolo combinatorio
						Permutazioni
						Disposizioni
						Combinazioni
				2.1.2.3.2 Algoritmo RC4
					Operatori logici
						NOT
						AND
						OR
						XOR
				2.1.2.3.3 Algoritmo E0
		2.1.3 Tecniche di crittoanalisi, l’antagonista della crittografia
			2.1.3.1 Analisi delle frequenze - attacco al monoalfabetico
			2.1.3.2 Distribuzione delle frequenze - attacco al polialfabetico
				2.1.3.2.1 Approfondimento informatico sull’attacco al polialfabetico
		2.1.4 Crittografia frattale FNA - Fractal Numerical Algorithm
			2.1.4.1 Le curve patologiche
			2.1.4.2 Dimensioni frattali
			2.1.4.3 Algoritmo FNA
					Array o vettori
				2.1.4.3.1 Le proprietà delle curve di {F}
				2.1.4.3.2 La bellezza dagli algoritmi: grafico di alcune curve di {F}
				2.1.4.3.3 L’algoritmo crittografico basato su FNA
				2.1.4.3.4 Resistenza di Crypt::FNA alla crittoanalisi di Babbage
				2.1.4.3.5 Approfondimento
		2.1.5 Cifrari a blocchi
			2.1.5.1 DES - Data Encryption Standard - e Triple DES
			2.1.5.2 Blowfish
			2.1.5.3 AES - Advanced Encryption Standard
				2.1.5.3.1 Approfondimento
			2.1.5.4 Algoritmo SAFER
				

CAPITOLO 3 · ALGORITMI ASIMMETRICI A CHIAVE PUBBLICA E PRIVATA
	3.1 Introduzione
		3.1.1 Le funzioni principali utilizzate nei sistemi di crittografia asimmetrica
			3.1.1.1 Il problema della fattorizzazione dei numeri interi
				Numeri primi
			3.1.1.2 Il problema del logaritmo discreto
				3.1.1.2.1 I Gruppi
					3.1.1.2.1.1 I Gruppi Ciclici
				3.1.1.2.2 Aritmetica modulare ed operazione modulo
				3.1.1.2.3 Il logaritmo discreto in ambito crittografico
		3.1.2 Il problema dello scambio sicuro della chiave: il protocollo DH - Diffie, Helmann, Merkle
			3.1.2.1 Attacco al Diffie-Hellmann
				Man-in-the-middle
			3.1.2.2 Approfondimento
		3.1.3 Algoritmo RSA - Rivest, Shamir, Adleman
				Numeri coprimi
				Funzione di Eulero
				Relazione di congruenza
				Piccolo Teorema di Fermat
				MCD e Teorema di Eulero in aritmetica modulare
			3.1.3.1 Procedimento RSA
			3.1.3.2 Approfondimento
		3.1.4 Algoritmi crittografici in curve ellittiche - ElGamal
			3.1.4.1 Il problema del logaritmo discreto in curve ellittiche
				Algoritmo di cifratura ElGamal
				Algoritmo di decifratura ElGamal
			3.1.4.2 Considerazioni sul logaritmo discreto in curve ellittiche
		3.1.5 Firma digitale - DSA
		3.1.6 DRM - Digital Rights Management
		3.1.7 Sicurezza dei dati nel mondo reale

CAPITOLO 4 · ALGORITMI DIGEST
	4.1 Introduzione
	4.2 A cosa servono gli algoritmi digest
		4.2.1 Salvataggio delle password sui database
			Attacco a dizionario
			4.2.1.1 Approfondimento sugli attacchi a dizionario
		4.2.2 L’autenticazione dei messaggi: il MAC “Message Authentication Code”
			4.2.2.1 AES-CMAC
	4.3 MD5
		4.3.1 Come funziona l’algoritmo di hash MD5
		4.3.2 Approfondimento
	4.4 SHA - Secure Hash Algorithm
		4.4.1 Collisioni in SHA-1/2 e la soluzione SHA-3
		4.4.2 Approfondimento
	4.5 FNA digest
		4.5.1 Approfondimento
		
CAPITOLO 5 · I PROTOCOLLI E LE APPLICAZIONI
	5.1 Il protocollo su cui si basa il mondo: TCP/IP
	5.2 HTTP
		5.2.1 La request
		5.2.2 La response
	5.3 I protocolli legati alle e-mail: SMTP e POP3/IMAP
		5.3.1 SMTP - Simple Mail Transport Protocol
		5.3.2 POP3 - Post Office Protocol v3
		5.3.3 IMAP - Internet Message Access Protocol
		5.3.4 PEC - Posta Elettronica Certificata
	5.4 SSL e TLS: rendere sicuri i dati sul livello di trasporto
		5.4.1 Handshake
	5.5 JWT - JSON Web Token - Autenticazione veloce ed efficiente
		5.5.1 Approfondimento
	5.6 I protocolli di rete LAN - Local Area Network
		5.6.1 Ethernet e lo sniffing e spoofing dei dati
				Reti LAN non commutate (non switched)
				Reti LAN commutate (switched)
			5.6.1.1 MACsec - la crittografia su Ethernet
		5.6.2 Le reti Wi-Fi - Protocollo IEEE 802.11
			5.6.2.1 La crittografia nel mondo Wi-Fi
				5.6.2.1.1 WEP - Wired Equivalent Privacy
				5.6.2.1.2 WPA e WPA2 - Wi-Fi Protected Access
		5.6.3 Un caso di vulnerabilità del Wi-Fi
	5.7 Il Bluetooth e le micro reti
	5.8 Il protocollo RDP ed il desktop remoto
	5.9 VPN - Virtual Private Network
			OpenVPN
			VPN PPTP
			L2TP/IPSec
		5.9.1 IPsec - la connessione intrinsecamente sicura su rete IP
	5.10 Il malware e le falle nei protocolli
			Virus
			Worm
			Trojan
			Spyware e Adware
		5.10.1 Ransomware, il lato oscuro della crittografia
			Wannacry
		5.10.2 L’Italia sotto l’attacco della crittografia: il ransomware FTCODE
	5.11 Alcune applicazioni di uso comune
		5.11.1 Skype
		5.11.2 Zoom
		5.11.3 WhatsApp
	5.12 TOR, il protocollo del dark web
	5.13 Gli algoritmi crittografici supportati dal nostro browser

CAPITOLO 6 · LA BLOCKCHAIN
	6.1 Come nasce la blockchain
		Ledger
		Smart contract
	6.2 I miners
		Criptovalute
		Wallet
	6.3 Come funziona la blockchain
		Proof of Work
		Proof of Stake
			Casuale
			Sull'anzianità
			Sulla velocità
		Blockchain "private"
	
CAPITOLO 7 · LA CRITTOGRAFIA QUANTISTICA
		Il quanto
	7.1 Su cosa si basa la crittografia quantistica?
		Principio di Indeterminazione di Heisenberg e perturbazione
	7.2 Il qubit
	7.3 Algoritmo di scambio della chiave BB84
		Polarizzazione
		Filtri polarizzatori
	7.4 Applicabilità della crittografia quantistica

CAPITOLO 8 · CONCLUSIONI E RINGRAZIAMENTI

CAPITOLO 9 · APPENDICE
	9.1 FNA: Teorema dell'unicità dei vertici
		9.1.1 Distanza tra due vertici successivi
		9.1.2 Lacci di {F}
	9.2 DH: esempio di calcolo numerico
	9.3 RSA: esempio di calcolo numerico
	9.4 ElGamal su curve ellittiche: esempio di calcolo numerico

BIBLIOGRAFIA

Dove acquistare il libro

Mondadori      Hoepli      Feltrinelli      IBS      Amazon      Libreria Universitaria      Unilibro      Rizzoli      Librerie Coop      Google Books      Themis Edizioni

eBook

Unilibro      Libreria Universitaria      Libraccio      StreetLib     Librerie Coop

Biblioteche

In questa sezione sono riportate le biblioteche cui è entrato a far parte "La crittografia da Cesare ai quanti".

Biblioteca Parco tecnologico, ente di promozione ricerca e innovazione tecnologica "Sardegna Ricerche"     

Video della presentazione con l'autore




0-day su Apache Web Server

Apache è il secondo webserver al mondo come numero di installazioni: ne deriva che i problemi di sicurezza su Apache possono impattare sensibilmente su una gran parte dell'universo "web" e non solo....

Leggi tutto

Pillole di sicurezza digitale - i webinar di Programma il Futuro

Mario Rossano, CEO/CTO Netlogica, e la dott.ssa Isabella Corradini, Presidente e Direttore Scientifico "Centro Ricerche Themis", hanno tenuto due webinar rivolti agli insegnanti di ogni ordine e grado intitolati: "Pillole di sicurezza digitale".

Leggi tutto

Phishing, Malware e Ransomware: difendersi con SPF

Da alcuni giorni una nuova versione del ransomware FTCODE ha come obiettivo gli utenti di lingua italiana. Come altri ransomware, l'azione principale svolta da FTCODE è quella di criptare i files della vittima, lasciandole come possibilità per il recupero l'acquisto della chiave di decifratura previo pagamento di un "riscatto" in bitcoin al malintenzionato (v. anche dal blog Netlogica "Ransomware, il lato oscuro della crittografia").

L'azione svolta da FTCODE non si ferma però alla sola cifratura dei files, ma si estende alla lettura delle password salvate nel browser ed, in alcuni casi, a quelle inserite nel programma di posta elettronica...

Leggi tutto

Classifica Top Shop - Clienti Netlogica nei top 200 e-commerce italiani

Netlogica è da sempre attenta alle ottimizzazioni software ed infrastrutturali per i suoi clienti e-commerce e nella fattispecie Prestashop: un negozio online che non garantisca adeguati livelli di sicurezza nei dati di pagamento che transitano o che risulti lento, è destinato a perdere terreno (e fatturato) con i suoi competitors.

L'articolo "Pagamenti sicuri e consegne rapide 200 store online promossi con lode" pubblicato su "la Repubblica", sezione Affari&Finanza, indica che l'Istituto Tedesco di Qualità e Finanza (ITFQ)  ha inserito uno dei nostri clienti e-commerce, Sampey, tra i migliori 200 siti italiani, al 9° posto nella sua categoria.

Leggi tutto

PrestaShop - Come reindicizzare il database prodotti in modo efficace

Prestashop è uno dei principali CMS specializzati per e-commerce (commercio elettronico). Tra i suoi punti di forza la semplicità, dovuta ad un'interfaccia utente intuitiva e leggera; la possibilità di personalizzazione del negozio elettronico mediante un'ampia disponibilità di estensioni, plugin e temi; le funzionalità avanzate come la gestione integrata del mail-marketing, differenti modalità di spedizione, rispondenza delle modalità di pagamento alla normativa europea con gestione delle tasse in funzione della nazione, gestione dei coupon, statistiche di vendita e tanto altro ancora.

Tuttavia un punto sensibile esposto da Prestashop è la necessità di re-indicizzare periodicamente i prodotti, al fine di generare sul database la tabella aggiornata per una ricerca veloce sul sito. L'operazione di reindicizzazione sin dalle prime versioni di Prestashop, come pure nelle ultime, è particolarmente heavy (gravosa), tanto che solitamente il processo PHP sul server va in timeout, con il risultato di produrre un database incompleto impedendo de facto una ricerca efficiente dei prodotti agli utenti/clienti. Questa circostanza non favorisce di certo gli acquisti che sono l'obiettivo finale dei nostri clienti hosting Prestashop.

Leggi tutto

Server IMAP - Rubrica contatti: come generarla dalla posta in arrivo

La rubrica contatti, specialmente per alcune categorie professionali, riveste un'importanza cruciale nel lavoro.

Come per tutte le informazioni su database, Netlogica provvede ad effettuare backup verificati per un eventuale recupero su richiesta del cliente ma in alcuni casi, spesso a valle di un trasferimento dominio con annesso servizio di posta elettronica, dove già prevediamo di trasferire sul nuovo mailserver tutti i messaggi di posta in giacenza sul precedente mailserver, può essere utile riprodurre sul webmail anche la rubrica.

Leggi tutto

Linux Day Napoli 2017 - JSON Web Tokens - RFC 7519 - Programma il Futuro

Slide del talk di Mario Rossano CTO/CEO Netlogica durante il Linux Day presso l'Aula Magna "Leopoldo Massimilla" di Ingegneria - Univ. Federico II.

JSON Web Tokens (JWT) è una tecnologia utilizzata per l'autenticazione utente che non necessita di sessioni - e quindi di frequenti query al database - con conseguente incremento della scalabilità e riduzione della complessità a vantaggio anche della cybersecurity del sistema.

Leggi tutto

Riavvio dei servizi? Automatico è meglio!

E' inutile negarlo! I processi in esecuzione su un server prima o poi si interrompono inaspettatamente. La questione non è quindi SE ma nemmeno QUANDO: la vera questione è COSA fare in una situazione di discontinuità di servizio.

Leggi tutto

ePub3 - l'ebook come app per i licei in rete di Napoli

Netlogica web agency and software engineering, progetta e rilascia per i licei in rete di Napoli (Liceo Garibaldi,  Liceo Genovesi, Liceo Umberto I, Liceo Vittorio Emanuele II) la collana di ebook "Engaging the future - Il futuro ha radici antiche" come supporto multimediale ed interattivo alla didattica.

Gli ebook, progettati nello standard open ePub3, comprendono funzionalità tipiche delle app come il salvataggio delle risposte ai moduli questionario integrati negli ebook e la verifica delle risposte negli stessi ebook previo inserimento di password OTP (one time password), generate con un algoritmo progettato da Netlogica, attingendo all'esperienza maturata in ambito cybersecurity, per cui le password cambiano istante per istante ed una volta generate hanno una validità di 10 minuti.

Leggi tutto

Ransomware: il lato oscuro della Crittografia - "wannacry" il virus che tiene in scacco mezzo mondo

È notizia di queste ultime ore che un nuovo ransomware, “wannacry”, si sia diffuso molto rapidamente in tutto il mondo, infettando decine di migliaia di computer.

Diciamolo subito: il ransomware “wannacry” attacca solo i sistemi basati su Microsoft Windows e non i sistemi Linux, FreeBSD, OSX, ecc.

Un ransomware è un software che viene installato nel computer dell’utente e che, una volta in esecuzione, cripta i documenti che trova: foto, video, documenti pdf, fatture, atti, ecc. 

Leggi tutto

Rilasciato online ReputationAgency.eu

Rilasciato online il nuovo portale dell'agenzia di comunicazione Reputation Agency, tra le cui attività vi è la comunicazione del progetto Programma il Futuro (del MIUR - CINI) e la pubblicazione della rivista Reputation Today, la prima rivista di reputation in Italia con interviste, analisi, news dal mondo della comunicazione e del mercato.

Leggi tutto

Italian Cybersecurity Report 2016

Netlogica, tramite il suo CEO/CTO Mario Rossano, è stata accreditata all'Italian Cybersecurity Report 2016.

Leggi tutto

Netlogica rilascia netShield ver. 0.3

Security is never too much.

Netlogica sta sviluppando un tool software di sicurezza (cyber security) il cui core sarà rilasciato open source non appena superata la fase iniziale di beta testing.

Leggi tutto

Camera dei Deputati - Relazione di progetto Programma il Futuro

Presentata alla Camera dei Deputati la relazione "Professioni, arti e mestieri al tempo del coding" sui risultati raggiunti nei primi due anni da "Programma il Futuro", il progetto congiunto dal MIUR e dal CINI. Nella sala Aldo Moro anche il CEO/CTO di Netlogica, Mario Rossano, che ha curato lo sviluppo della piattaforma software di "Programma il Futuro".

Leggi tutto

Cyber security - intervento Netlogica su SIOI e ROMUNSIOI - United Nations in Rome

Completati gli interventi infrastrutturali a protezione dei siti web della SIOI (Società Italiana per l'Organizzazione Internazionale, Associazione Italiana per le Nazioni Unite) e ROMUNSIOI (The Official Model United Nations in Rome, official partner United States Diplomatic Missions).

Leggi tutto

App Android e iOS per il quotidiano ildenaro.it

Pronta la app per i nuovi servizi su mobile per il quotidiano ildenaro.it.

Leggi tutto

Intervista a Mario Rossano su Ora del Codice e Pensiero Computazionale

Il valore del Pensiero Computazionale, l'Ora del Codice e l'attività svolta da Programma il Futuro, questi i temi dell'intervista fatta da Chiara Grande di Seeweb a Mario Rossano CTO/CEO di Netlogica.

Leggi tutto

In HP per il progetto Edoc@Work

Mario Rossano CTO/CEO Netlogica presso il quartier generale di HP Italia per discutere delle linee relative alla consulenza che Netlogica dovrà fornire per il progetto Edoc@Work.

Leggi tutto

Pubblicato online il nuovo web del quotidiano ildenaro.it

Netlogica è lieta di annunciare il suo rilascio online del nuovo progetto del quotidiano online "ildenaro.it"

Leggi tutto

Pubblicato WhazART - the Professional Social Network of Contemporary Art

Netlogica è lieta di comunicare di aver rilasciato sulla sua infrastruttura cloud il progetto congiunto del social network WhazART per cui ha progettato ed implementato il software.

Leggi tutto

La buona scuola italiana, dove si programma (divertendosi)

Intervista al prof. Enrico Nardelli, del Dipartimento di Matematica dell'Università di Roma "Tor Vergata" ed al prof. Giorgio Ventre, del Dipartimento di Ingegneria delle Telecomunicazioni dell'Università degli Studi di Napoli "Federico II", promotori del progetto Programma il Futuro del CINI.

Leggi tutto

Netlogica software recensito su Tom's Hardware

"Programmazione nelle scuole italiane: un successo senza precedenti", così il titolo dell'articolo apparso sul prestigioso portale di settore "Tom's Hardware" entrato a far parte anche della famiglia di "Repubblica".

Leggi tutto

Linux Day 2014 - Napoli - Programma il Futuro: una scelta open source

Presentazione di Mario Rossano CTO/CEO Netlogica e di Marco Ferrigno (IT Security Manager) del progetto Programma il Futuro durante il Linux Day presso la sede dell'Osservatorio Astronomico di Capodimonte - Napoli.

Leggi tutto

Programma il Futuro - MIUR CINI Code.org

Online il progetto di sviluppo software di Netlogica (sistema di registrazione / bridge verso code.org e hourofcode.com e dei servizi software annessi al portale programmailfuturo.it) per il CINI (Consorzio Interuniversitario Nazionale per l'Informatica http://www.consorzio-cini.it/) e il MIUR (Ministero dell'Istruzione, Università e Ricerca http://www.istruzione.it) in vista della settimana europea del codice (#codeeu codeweek.eu) e per la diffusione del pensiero computazionale come previsto dal piano del CdM #labuonascuola.

Leggi tutto

Il sito della Netlogica utilizza cookie tecnici e di terze parti anonimizzati, per fornire servizi in linea con le tue preferenze. Se prosegui con la navigazione accetti di ricevere i cookie.

Per non far apparire più questo avviso clicca su "Approvo" | Per saperne di piu'

Approvo

netlogica logo webtitle phone small

telefono 081 011 85 17

via S.Lucia 143
Napoli, ITALY

P.Iva IT 08591891216
REA NA 969849

X

Right Click

No right click