23.3.2 Cifratura a chiave simmetrica

La cifratura a chiave simmetrica utilizza una sola chiave sia per la fase di cifratura che per quella di decifratura dell’informazione. Quindi solo il mittente ed il destinatario devono conoscere entrambi la stessa chiave per potersi scambiare informazioni cifrate, per questo tale metodo è detto anche cifratura a chiave segreta.

Il messaggio viene cifrato dal mittente per mezzo di una chiave ed inviato al destinatario, il quale è in grado di decifrarlo soltanto se è a conoscenza della chiave utilizzata dal mittente (v. fig. 23.2).

Figura 23.2: Schematizzazione della comunicazione con cifratura a chiave simmetrica.

Il problema relativo a questo tipo di cifratura, consiste essenzialmente nella modalità di scambio della chiave tra il mittente ed il destinatario. Infatti essa deve necessariamente essere scambiata attraverso un canale sicuro, altrimenti anche il nemico conoscerebbe la chiave potendo così decifrare agevolmente le informazioni cifrate trasmesse dal mittente.

Il più semplice esempio di sistema a cifratura simmetrica è quello a lettere permutate: ogni lettera dell’alfabeto del messaggio in chiaro viene fatta corrispondere ad un’altra lettera in modo biunivoco. La chiave è la relazione tra le lettere in chiaro e quelle permutate. Il sistema può sembrare inespugnabile: la totalità delle chiavi (tutte le permutazioni possibili di ogni letera) è 26! ovvero circa 4 × 10²⁶. Se il nemico impiegasse anche soli 1 s per provarne una, provarle tutte vorrebbe dire avere a disposizione un tempo dell’ordine di 13 × 10¹² anni. In realtà il sistema non è robusto quanto sembra. Infatti, considerando la regolarità statistica delle lettere della lingua, ad esempio, inglese, si hanno le frequenze di impiego riportate nella tab. 23.2.

Tabella 23.2: Frequenza statistica di alcune lettere nella lingua inglese.

La cifratura simmetrica si distingue anche in base all’applicazione dell’algoritmo sul testo in chiaro. Si parla di cifratura a flusso² (stream cipher o state cipher) quando l’algoritmo di cifratura viene applicato ad un bit o ad un byte alla volta. Se l’algoritmo viene applicato a gruppi di bit o di byte sempre della stessa dimensione, si parla di cifratura a blocchi (block cipher). La cifratura più utilizzata è quella a blocchi.

Gli algoritmi di cifratura a blocchi si suddividono ulteriormente nelle seguenti categorie

• ECB - Electronic CodeBook è la categoria che raccoglie la cifratura a blocchi più semplice ma anche meno affidabile: ogni blocco viene cifrato sempre con la stessa chiave in successione. A questa categoria appartengono lo stragrande maggioranza degli algoritmi di cifratura utilizzati ad oggi;
• CBC - Cipher Block Chaining i metodi di cifratura che appartengono a questa categoria collegano i blocchi cifrati ai precedenti nel seguente modo: il blocco cifrato corrente viene ottenuto dalla cifratura del blocco di testo in chiaro considerato in XOR con il blocco cifrato precedente;
• CFB - Cipher FeedBack anche gli algoritmi appartenenti a questa categoria collegano i blocchi con i precedenti ma lo fanno nel seguente modo: il blocco cifrato corrente viene ottenuto dallo XOR di parte del blocco in chiaro considerato con il blocco cifrato precedente (l’idea è quella di elaborare i dati non appena sono disponibili anziché aspettare che sia completata l’elaborazione di un intero blocco);
• OFB - Output FeedBack a questa categoria appartengono le codifiche a blocchi più veloci: i blocchi sono sempre collegati con i precedenti, ma il collegamento avviene tra l’output del passo precedente ed il blocco considerato. Viene utilizzato nelle comunicazioni ad alta velocità (come quelle dei satelliti);

23.3.2.1 Algoritmi di cifratura

Di seguito sono riportati alcuni tra gli algoritmi più utilizzati per la cifratura a chiave simmetrica.

• DES / DEA (Data Encryption Standard / Data Encryption Algorithm) creato dall’IBM nel 1977 e modificato dalla NSA (National Security Agency) per essere adottato come standard federale negli Stati Uniti (FIPS - Federal Information Processing Standard - 46-3). Il DEA³ è una versione migliorata del DES, tant’è che spesso si fa riferimento a quest’ultimo come DES. È l’algoritmo a chiave simmetrica più studiato, conosciuto ed utilizzato in tutto il mondo.

  Si basa su una chiave composta da 64 bit, suddivisa in blocchi da 8 bit (l’ultimo bit di ogni blocco è considerato come codice di controllo ed ignorato durante la fase di cifratura/decifratura).

  La cifratura di un messaggio viene effettuata suddividendo lo stesso in blocchi di 64 bit. Se il blocco da cifrare non raggiunge i 64 bit, viene effettuato un padding, considerando i bit mancanti come tutti a 0, oppure ci sono versioni che integrano il blocco di bit con il valore opposto a quello dell’ultima parte del blocco, e versioni che riempiono i bit mancanti con valori casuali, inserendo nell’ultimo byte il numero di bit casuali aggiunti.

  Un blocco da cifrare viene innanzitutto permutato, ovvero viene cambiata la posizione dei bit che lo compongono, quindi suddiviso in due sottoblocchi di 32 bit. Dopodiché ad ogni sottoblocco viene applicata una serie di 16 passi (round) che operano in cascata, ognuno dei quali esegue le seguenti operazioni:

  1. il blocco di 32 bit B viene espanso fino ad ottenere un blocco B₁ di 48 bit, duplicando il valore di qualche bit;
  2. il blocco B₁ viene combinato in XOR con una subkey SK_i a 48 bit ottenuta dalla chiave di cifratura (ogni round i utilizza una subkey diversa) ottenendo un blocco B₂;
  3. B₂ viene diviso in 8 sottoblocchi SB_k di 6 bit , ognuno dei quali subisce una trasformazione non lineare (basata su una tabella di lookup) che produce un blocco CSB_k di 4 bit. Questa operazione è il nocciolo della cifratura DES.
  4. assemblando con un’opportuna permutazione gli 8 sottoblocchi CSB_k si ottiene un blocco CB_i di 32 bit.

  La subkey SB_k è generata considerando 56 bit della chiave (1 bit ogni 8 viene escluso ed eventualmente utilizzato come bit di parità) e suddividendola in 2 parti da 28 bit che subiscono 16 rotazioni a sinistra (di 1 o 2 bit). Per ogni rotazione si selezionano quindi 24 bit da ognuno dei due blocchi da 28 bit, ottenendo così una subkey da 48 bit.

  L’intero meccanismo precedentemente descritto detto schema di Feistel⁴ che permette di ottenere un meccanismo di decifratura molto simile a quello di cifratura (cambia soltanto l’ordine di applicazione delle subkey).

  Infine il blocco viene permutato nuovamente con un’operazione inversa alla prima (le permutazioni iniziale e finale non producono nessun effetto sul meccanismo di cifratura ma sono rimasugli della gestione dei blocchi di informazioni dei sistemi degli anni ’70).

  Maggiori dettagli sui meccanismi di cifratura e decifratura DES sono reperibili da ftp://ftp.ox.ac.uk/pub/crypto/DES/des-how-to.txt.

  Il DES offre una protezione relativamente facile da eludere a causa del fatto che la chiave è piuttosto piccola - i bit effettivamente utilizzati come chiave sono 56 - (v. “Cracking DES: Secrets of Encryption Research, Wiretap Politics, and Chip Design”, O’Reilly).

• 3DES (Triple-DES / TDEA) è la cifratura ottenuta applicando per tre volte in cascata la cifratura DES. Lo standard ANSI X9.52 definisce la cifratura Triple-DES con le chiavi k₁, k₂ e k₃ come C = E_k3(D_k2(E_k1(M))), dove E_ki e D_ki sono rispettivamente la funzione di cifratura e di decifratura DES operata con la chiave k_i, M è il messaggio in chiaro e C è quello cifrato. Questo standard è spesso riferito con il nome DES-EDE (esiste anche la variante DES-EEE che opera tre cifrature consecutive con il DES).

  Per le chiavi, lo standard ANSI X9.52 prevede tre opzioni possibili

  • • k₁, k₂ e k₃ (chiavi indipendenti);
  • • k₁ = k₃ e k₂ (due chiavi indipendenti);
  • • k₁ = k₂ = k₃ (una sola chiave);
  Considerando l’ultima opzione elencata, la cifratura 3DES è compatibile con la DES.

  Lo studio sul 3DES, indica che la cifratura DES ripetuta più volte non fornisce comunque un sostanziale aumento della sicurezza delle informazioni cifrate.

• RC6 è un algoritmo di cifratura a blocchi creato nel 1998 da R. Rivest, M. Robshaw, R. Sidney e Y. Yin, come miglioramento di RC5.

  Utilizzando una chiave a 128 bit, si basa, come RC5, sulle rotazioni dei dati, che lo rende un algoritmo di cifratura piuttosto veloce.

• IDEA (International Data Encryption Algorithm) conosciuto anche con il nome IPES (Improved Proposed Encryption Standard) è un algoritmo creato da X. Lai e J. Massey nel 1991. Si tratta di un sistema di cifratura a blocchi di 64 bit come il DES, con chiave di 128 bit, che ne aumenta la robustezza.

  La cifratura avviene, analogamante a quella del DES, suddividendo il messaggio da cifrare in blocchi di 64 bit e suddividendolo successivamente in 4 sottoblocchi di 16 bit. Ogni sottoblocco viene sottoposto ad 8 passi nei quali sono coinvolte 52 sottochiavi diverse ottenute dalla chiave a 128 bit.

  IDEA è al momento sistema di cifratura a chiave simmetrica più utilizzato dai software commerciali di crittografia per la sua velocità di codifica/decodifica e l’elevata sicurezza offerta.

• Blowfish creato nel 1993 da B. Schneier, è un algoritmo di cifratura a blocchi di 64 bit, nato nell’intento di fornire un’alternativa libera e veloce ai sistemi di cifratura già esistenti. Supporta chiavi di lunghezza da 32 fino a 448 bit.

  Si tratta di un software più veloce di DES ed IDEA, libero e gratuitamente disponibile per chiunque.

• AES (Advanced Encryption Standard) è il sistema di cifratura standard FIPS 197 successore del DES. Nel 2001 è stato scelto l’algoritmo di cifratura Rijndael tra quelli proposti (MARS di IBM, RC6 di RSA Laboratories, Rijndael di J. Daemen e V. Rijmen, Serpent di R. Anderson, Eiham e L. Knudsen, Twofish di B. Schneier, J. Kelsey, D. Whiting, D. Wagner, C. Hall e N. Ferguson) in seguito all’annuncio del’iniziativa del 1997 e lo standard è stato pubblicato nel 2002. L’intento del NIST è quello di avere un sistema di cifratura che rimarrà sicuro a lungo in questo secolo.

  L’AES supporta chiavi di lunghezza 128, 192 e 256 bit.

Gli algoritmi di cifratura a chiave simmetrica hanno la caratteristica di essere molto veloci nelle fasi di cifratura e decifratura.

[da completare ...]