Corso di Crittografia Alberto Leporati 3leporati/crittografia... · Corso di Crittografia 17...
17
Smart card e sicurezza Dipartimento di Informatica, Sistemistica e Comunicazione Università degli Studi di Milano - Bicocca Alberto Leporati e-mail: [email protected] [email protected] Corso di Crittografia Corso di Crittografia 2 Alberto Leporati Cos’è una smart card? Ha la forma di una carta di credito (ISO 7816) Nasce da ricerche fatte da Motorola e Bull nel 1976 Contiene un microcomputer: con relativamente poca memoria con relativamente poca potenza di calcolo senza tastiera, mouse e monitor Comunica con il mondo esterno tramite un lettore Corso di Crittografia 3 Alberto Leporati a contatti o senza contatti (contactless) ottiche (capacità fino a 6 MB) super smart card con/senza chip programmabile memorie ROM da 8 KB a 96 KB memorie EEPROM da 4 KB a 64 KB microprocessori da 8 o 16 bit mono o multi-funzione Java card Tipi di smart card Corso di Crittografia 4 Alberto Leporati Esempi di smart card a contatti
Transcript of Corso di Crittografia Alberto Leporati 3leporati/crittografia... · Corso di Crittografia 17...
Smart card e sicurezza
Dipartimento di Inform
atica, Sistemistica e Comunicazione
Universitàdegli Studi di Milano -Bicocca
Alberto Leporati
e-mail: [email protected]
Corso di Crittografia
Co
rso
di C
ritto
gra
fia
2A
lbe
rto
Lep
ora
ti
Co
s’è
un
a s
ma
rt c
ard
?
�H
a la f
orm
a d
i una c
art
a d
i cre
dito (
ISO
781
6)
�N
asce d
a r
icerc
he f
atte d
a M
oto
rola
e B
ull
nel
197
6
Co
ntie
ne u
n m
icro
co
mpute
r:
�con r
ela
tivam
ente
po
ca m
em
oria
�con r
ela
tivam
ente
po
ca p
ote
nza
di calc
olo
�senza t
astiera
, m
ouse e
monitor
Com
un
ica c
on il m
ondo e
ste
rno t
ram
ite
un lett
ore
Co
rso
di C
ritto
gra
fia
3A
lbe
rto
Lep
ora
ti
�a
co
nta
tti o
se
nza
co
nta
tti (c
on
tactle
ss)
�o
ttic
he
(ca
pa
cità
fin
o a
6 M
B)
�su
pe
rsm
art
ca
rd
�co
n/s
en
za
ch
ip p
rog
ram
ma
bile
�m
em
ori
e R
OM
da
8 K
B a
96
KB
�m
em
ori
e E
EP
RO
Md
a 4
KB
a 6
4 K
B
�m
icro
pro
ce
sso
rida
8 o
16
bit
�m
on
oo
mu
lti-
fun
zio
ne
�Ja
va
ca
rd
Tip
i d
i sm
art
ca
rd
Co
rso
di C
ritto
gra
fia
4A
lbe
rto
Lep
ora
ti
Esem
pi di sm
art
card
a c
onta
tti
Co
rso
di C
ritto
gra
fia
5A
lbe
rto
Lep
ora
ti
Arc
hite
ttura
di una
sm
art
card
Co
rso
di C
ritto
gra
fia
6A
lbe
rto
Lep
ora
ti
�V
cc
e V
pp
: a
lime
nta
zio
ne
pre
sa
da
l le
tto
re
�C
lk:
se
gn
ale
di clo
ck p
reso
da
l le
tto
re
�I/
O:
line
a s
eri
ale
, so
lita
me
nte
a 9
60
0
bit/s
ec
�R
OM
: co
ntie
ne
il S
iste
ma
Op
era
tivo
�E
EP
RO
M:
co
ntie
ne
da
ti e
pro
gra
mm
i
�R
AM
: m
em
ori
a v
ola
tile
te
mp
ora
ne
a
�a
vo
lte
, ci so
no
de
i co
pro
ce
sso
rim
ate
ma
tici o
cri
ttog
rafici
Arc
hite
ttura
di una
sm
art
card
Co
rso
di C
ritto
gra
fia
7A
lbe
rto
Lep
ora
ti
�conte
nitori
didati
(cart
ad’id
entità
ele
ttro
nic
a,
cart
asanitaria,
bad
ge
s a
zie
nda
li) p
er
l’ide
ntificazio
ne
e l’a
ute
nticazio
ne
�str
um
enti
per
l’accesso
a r
isors
e
�m
odu
liper
la c
ifra
tura
e/o
la f
irm
a d
igitale
�bors
elli
no
ele
ttro
nic
o(p
er
transa
zio
nisia
on
-lin
e
che
off
-lin
e)
�big
liett
o e
lettro
nic
o(c
onta
ctless)
�te
lefo
nia
cellu
lare
(S
IM c
ard
)
�cart
e p
repagate
per
i te
lefo
ni pub
blic
i
�deco
dific
a tra
sm
issio
ni via
sate
llite
a p
agam
ento
Utiliz
zo
de
lle s
ma
rt c
ard
Co
rso
di C
ritto
gra
fia
8A
lbe
rto
Lep
ora
ti
�P
rog
ram
ma
bili
tà:
co
nte
ng
on
o u
n c
hip
ch
e p
uò
ese
gu
ire
ap
plic
azio
ni
�S
icu
rezza
: co
ntie
ne
div
ers
i m
ecca
nis
mi
log
ici(e
s. P
IN)
e f
isic
i(e
s. fire
wa
ll) c
he
pro
teg
go
no
i d
ati
�co
nfr
on
tare
co
n c
art
e a
ba
nd
a m
ag
ne
tica
�M
ob
ilità
e a
mp
ia d
iffu
sio
ne
Cara
tteristiche d
elle
sm
art
card
Co
rso
di C
ritto
gra
fia
9A
lbe
rto
Lep
ora
ti
Te
cn
olo
gie
pe
r le
sm
art
ca
rd
�M
ate
ria
li e
te
cn
iche
di co
str
uzio
ne
�P
rog
ett
azio
ne
de
i m
icro
ch
ip
�S
iste
mi o
pe
rativi
�A
pp
lica
zio
ni
�C
ritt
og
rafia
:
�p
roto
co
lli
�critt
osis
tem
ib
asa
ti s
u c
urv
e e
llitt
ich
e
Co
rso
di C
ritto
gra
fia
10
Alb
ert
o L
ep
ora
ti
�S
ce
lta
de
l m
ate
ria
le (
PV
C,
AB
S,
PC
, P
ET
)
�T
ecn
ich
e a
nti-c
lon
azio
ne
:
�d
ati e
fo
to d
el p
osse
sso
re
�e
mb
ossin
g
�la
se
r e
ng
ravin
g
�o
log
ram
mi
�sta
mp
a d
i m
otivi d
ifficili
da
rip
rod
urr
e
Te
cn
ich
e d
i co
str
uzio
ne
Co
rso
di C
ritto
gra
fia
11
Alb
ert
o L
ep
ora
ti
Mic
roco
ntr
olle
rta
mp
er-
fre
e:
�te
cn
ich
e d
i co
str
uzio
ne
po
co
acce
ssib
ili
�p
rog
ett
i d
i co
str
uzio
ne
se
gre
ti
�lin
ee
di co
mu
nic
azio
ne
in
cro
cia
te e
imm
ers
e in
pro
fon
dità
�fu
sio
ne
de
l m
icro
co
ntr
olle
rco
n la
ca
rta
�g
ab
bia
di F
ara
da
y
Te
cn
ich
e d
i co
str
uzio
ne
Co
rso
di C
ritto
gra
fia
12
Alb
ert
o L
ep
ora
ti
Sis
tem
i o
pe
rativi
�C
on
se
nto
no
:
�l’o
rga
niz
zazio
ne
log
ica
de
i d
ati
�la
pro
tezio
ne
de
i da
ti
�la
co
mu
nic
azio
ne
co
n il le
tto
re
�R
ea
lizza
no
un
a p
rote
zio
ne
lo
gic
ad
ei d
ati,
oltre
ch
e fis
ica
�P
rob
lem
a d
ella
co
rre
tte
zza
de
l so
ftw
are
Co
rso
di C
ritto
gra
fia
13
Alb
ert
o L
ep
ora
ti
File
Syste
m
Co
rso
di C
ritto
gra
fia
14
Alb
ert
o L
ep
ora
ti
�Id
en
tificato
red
i F
ile: è
un
co
dic
e e
sad
ecim
ale
di 2
Byte
ch
e ide
ntifica
il file
. Il M
aste
r F
ile h
a c
od
ice
3F
00
, m
entr
e
un
Ele
me
nta
ryF
ile h
a ID
ge
neri
co
(pe
r e
sem
pio
3D
03
)
�P
ath
Na
me
: è
un
a c
oncate
na
zio
ne
di Id
en
tifica
tori
di F
ile
( ad
ese
mp
io 3
F0
0 B
02
2 C
45
5)
ch
e r
app
resen
ta il
ca
mm
ino
da
l M
aste
r F
ile (
3F
00
), a
ttra
vers
o il D
ed
ica
ted
file
(B
02
2),
fin
o a
ll’E
lem
en
tary
file
(C
455
)
�Id
en
tificato
recort
o: q
uesto
me
tod
o p
erm
ette
di
ide
ntifica
re d
ive
rsi E
lem
enta
ryF
ile c
he
po
ssie
do
no
alc
un
i
bit (
da
l b
it 1
al b
it 5
) co
dific
ati c
on u
n n
um
ero
da
1 a
30
�D
F N
am
e: u
n D
ed
icate
dF
ile p
uo
avere
un
un
ico
nom
e
co
dific
ato
usan
do
da
1 a
16 B
yte
. P
er
ese
mp
io lo
sta
nd
ard
EM
V p
reve
de
che
la
dir
ecto
ry d
el sis
tem
a d
i
pa
gam
en
to d
eb
ba
essere
“1
.PA
Y.S
YS
.DD
F1
"
Acce
sso
ai file
Co
rso
di C
ritto
gra
fia
15
Alb
ert
o L
ep
ora
ti
Lo
sta
ndard
IS
O 7
816-4
de
fin
isce q
uattro
tip
olo
gie
:
�tr
an
sp
are
nt(d
ati b
inari
, sen
za
str
uttura
lo
gic
a,
dim
ensio
ne
ma
x. 6
4 K
B).
Istr
uzio
ni: Read_Binary
, Write_Binary
, Update_Binary,
co
n o
ffse
t
�re
cord
�lin
ea
r fixe
d:
ma
x.
25
4 r
eco
rd t
utt
i u
gu
ali
di d
ime
nsio
ne
m
ax
25
4 b
yte
�lin
ea
rva
ria
ble
:m
ax.
25
4 r
eco
rd d
i d
ime
nsio
ne
va
ria
bile
�cyclic
fix
ed
: co
me
lin
ea
rfixe
d,
ma
il p
rim
o r
eco
rd v
ien
e
co
nsid
era
to s
ucce
sso
re d
ell’
ultim
o
Istr
uzio
ni: First
, Next
, Last
, Read_Record
, Write_Record
, Update_Record
Str
utt
ura
degli
Ele
menta
ryF
ile
Co
rso
di C
ritto
gra
fia
16
Alb
ert
o L
ep
ora
ti
Str
utt
ura
degli
Ele
menta
ryF
ile
Co
rso
di C
ritto
gra
fia
17
Alb
ert
o L
ep
ora
ti
�I d
ati s
on
o im
ma
gazzin
ati n
ei file
utiliz
za
nd
o il fo
rma
to
rich
iesto
da
lle a
pp
licazio
ni
�P
er
ca
pire
di ch
e tip
oso
no i d
ati, e
qua
nto
sp
azio
occu
pa
no
, si u
sa
un
a s
truttu
ra d
ati d
en
om
ina
ta T
LV
(tag
-le
ng
th-v
alu
e):
Str
utt
ura
degli
Ele
menta
ryF
ile
Co
rso
di C
ritto
gra
fia
18
Alb
ert
o L
ep
ora
ti
Codice dell’applicazione corrente
29F42
Identificatore
acquirente
69F01
Value
Length
Tag
Str
utt
ura
degli
Ele
menta
ryF
ile
Ad e
sem
pio
, nella
specific
a E
MV
per
i
pag
am
enti e
lett
ronic
i:
Co
rso
di C
ritto
gra
fia
19
Alb
ert
o L
ep
ora
ti
�I
file
po
sso
no
esse
re p
rote
tti co
n a
ttrib
uti
e c
on
diz
ion
i d
’acce
sso
Esem
pio
: R
EA
D (
sola
lettura
) e r
ichie
sta
passw
ord
�O
gn
i a
pp
lica
zio
ne
ha
un
in
sie
me
di E
F e
DF
asso
cia
ti,
pro
tett
i d
a u
na c
hia
ve
di
acce
sso
�g
li E
F e
DF
fo
rma
no
un
do
min
io d
i sic
ure
zza
Sic
ure
zza d
el F
ile S
yste
m
Co
rso
di C
ritto
gra
fia
20
Alb
ert
o L
ep
ora
ti
�Lo s
tandard
IS
O 7
816-4
definis
ce d
ivers
i tipi di
meccan
ism
i di sic
ure
zza:
�A
ute
nticazio
ne c
on P
assw
ord
�A
ute
nticazio
ne c
on u
na c
hia
ve:
richie
de la
conoscenza d
ella
chia
ve p
recedente
mente
im
messa
nella
cart
a
�A
ute
nticazio
ne d
ei dati:
la c
art
a a
ssocia
un c
odic
e a
i
dati e
questo
pro
va c
he la c
art
a s
tessa n
on è
sta
ta
manom
essa
�C
ritt
ogra
fia d
ei dati c
onte
nuti:
la c
art
a s
alv
a i d
ati in
form
a c
ritt
ogra
fata
e l’a
ccesso (
in c
hia
ro)
avvie
ne
solo
att
ravers
o la c
onoscenza d
ella
chia
ve
Sic
ure
zza d
el F
ile S
yste
m
Co
rso
di C
ritto
gra
fia
21
Alb
ert
o L
ep
ora
ti
Dom
ini di sic
ure
zza
Il S
.O. consente
una s
epara
zio
ne s
icura
tra
le
app
licazio
ni:
Co
rso
di C
ritto
gra
fia
22
Alb
ert
o L
ep
ora
ti
Iniz
ia c
on
un
me
ssag
gio
di R
ese
tda
part
e d
el le
ttore
.
La c
art
a r
ispo
nde c
on l’A
TR
(Answ
er
To
Reset)
, che c
ontie
ne
info
rmazio
ni su
i re
quis
iti della
cart
a:
tensio
ni di alim
enta
zio
ne,
para
metr
i d
i co
munic
azio
ne,
ecc.
So
no
de
fin
iti d
ue
pro
toco
lli d
i com
un
ica
zio
ne
, T
=0
e T
=1.
�P
roto
co
llo T
=0
(seri
ale
, H
alf
Du
ple
x, a
sin
cro
no
, a
byte
)
Co
ntr
olla
la
pa
rità
de
l b
yte
su
bito
do
po a
ve
rlo
ric
evu
to e
n
e
ch
iede
la
ri
tra
sm
issio
ne
se
ri
sco
ntr
a
un
err
ore
. In
via
u
n b
it d
i ri
sp
osta
(A
CK
) se
tta
to a
zero
o un
o in
fu
nzio
ne
de
lla c
orr
ettezza
ris
co
ntr
ata
. S
em
plic
e m
a le
nto
�P
roto
co
llo T
=1
(seri
ale
, H
alf D
up
lex, a
sin
cro
no
, a
blo
cch
i)
Più
so
fistica
to,
perm
ette
la
tra
sm
issio
ne
di b
locch
i d
i b
yte
in
nu
mero
spe
cific
ato
(I-
blo
ck)
Com
unic
azio
ne c
on il le
ttore
Co
rso
di C
ritto
gra
fia
23
Alb
ert
o L
ep
ora
ti
�CLA
: C
lass B
yte
. R
appre
senta
la c
lasse
a c
ui
l’istr
uzio
ne
o ilcom
an
do
app
art
engo
no
�INS
: In
str
uction B
yte
. C
odic
eop
era
tivo
de
ll’is
truzio
ne
�P1, P2: P
ara
mete
rs o
r re
fere
nce b
yte
s (se non
utilizzatiilvalore
è0x00
)
�LEN
: Length
byte
(lu
nghezza
de
llastr
inga
di
risposta
in e
sad
ecim
ale
)
�Data Block
: D
ati
che
com
pong
ono
l'istr
uzio
ne
�SIG
(Sig
na
ture
): c
onvalid
ail
Data
Blo
ck
att
ravers
ouna
vera
e p
ropri
afirm
a d
igita
le
CLA INS P1 P2 LEN DATABLOCK 82 SIG
Esem
pio
: is
tru
zio
ne S
EC
A
Co
rso
di C
ritto
gra
fia
24
Alb
ert
o L
ep
ora
ti
�F
ino a
l 19
97:
ogni pro
dutt
ore
di sm
art
card
aveva il pro
pri
o
�scritt
o in A
ssem
ble
r
�non p
ort
abile
(dip
endente
dall’
hard
ware
)
�non a
ggio
rnabile
�in
terf
accia
con le a
pplic
azio
ni fo
rnita d
a A
PI
�M
ultos
�si possono c
aricare
più
pro
gra
mm
i
�alc
une p
art
i aggio
rnabili
�sta
ndard
de facto
Tip
i di S
iste
mi O
pera
tivi
Co
rso
di C
ritto
gra
fia
25
Alb
ert
o L
ep
ora
ti
Tip
i di S
iste
mi O
pera
tivi
�W
ind
ow
s f
or
Sm
art
Card
s
�am
bie
nte
di pro
gra
mm
azio
ne
per
sm
art
card
e lett
ori
�in
sie
me d
i prim
itiv
euguali
per
tutt
e le s
mart
card
�ogni sm
art
card
ha u
n d
river
associa
to,
forn
ito d
al
costr
utt
ore
, che t
rasfo
rma le p
rim
itiv
e s
tandard
in
quelle
specific
he p
er
la c
art
a
�Java
Card
(marz
o 1
99
7)
�i pro
gra
mm
i sono s
critti per
una m
acchin
a v
irtu
ale
, che v
iene inte
rpre
tata
dalla
macchin
a r
eale
�si possono im
ple
menta
re t
ecnic
he s
ofisticate
di
com
unic
azio
ne e
sic
ure
zza
tra p
rogra
mm
i
�m
olto p
ote
nte
ma lento
Co
rso
di C
ritto
gra
fia
26
Alb
ert
o L
ep
ora
ti
No
n è
un
Sis
tem
a O
pe
rativo
, n
éu
n
am
bie
nte
di p
rog
ram
ma
zio
ne
, m
a è
qu
asi
ob
blig
ato
rio
me
nzio
na
rlo
:
�P
C/S
C:
dri
ve
rsta
nd
ard
(d
e f
acto
) p
er
la
co
mu
nic
azio
ne
tra
PC
Win
do
ws e
sm
art
ca
rd
�in
co
rpo
rato
in
Win
dow
s 2
00
0e
XP
Com
unic
azio
ne c
on P
C W
indo
ws
Co
rso
di C
ritto
gra
fia
27
Alb
ert
o L
ep
ora
ti
�N
on
rip
rod
ucib
ilità
de
llaca
rta
�N
on
rip
rod
ucib
ilità
de
id
ati
ne
lm
icro
ch
ip
�S
icu
rezza
ne
ll’u
tiliz
zo
:
�p
rote
zio
ne
de
id
ati
con
PIN
�p
ara
me
trib
iom
etr
ici
Sic
ure
zza
Co
rso
di C
ritto
gra
fia
28
Alb
ert
o L
ep
ora
ti
Sic
ure
zza
(co
ntin
ua
)
Te
cn
ich
ed
icri
tto
gra
fia
:
�cri
tto
sis
tem
isim
me
tric
i
�cri
tto
sis
tem
ia
ch
iave
pu
bb
lica
�firm
ed
igita
li
�m
essa
ge
au
the
ntica
tio
n c
od
es
�fu
nzio
nid
ih
ash
ing
cri
tto
gra
fich
e
�g
en
era
tori
pse
ud
oca
su
ali
Co
rso
di C
ritto
gra
fia
29
Alb
ert
o L
ep
ora
ti
�C
ritt
osis
tem
i:
�sim
metr
ici a b
locchi: D
ES
, 3D
ES
, A
ES
, N
�sim
metr
ici a flu
sso:
cifra
tura
/decifra
tura
di audio
e
vid
eo,
tecnic
he d
i w
ate
rmark
ing,
N
�a c
hia
ve p
ubblic
a:
RS
A, E
lGam
al, N
�P
rim
itiv
e c
ritt
ogra
fiche
:
�fu
nzio
ni di hashin
g
�genera
tori d
i num
eri p
seudocasuali
�P
roto
colli
:
�firm
e d
igitali,
aute
nticazio
ne,
scam
bio
di chia
vi,
condiv
isio
ne d
i segre
ti,
N
Str
um
en
tid
ella
critt
og
rafia
Co
rso
di C
ritto
gra
fia
30
Alb
ert
o L
ep
ora
ti
Str
um
en
tid
ella
critt
og
rafia
Pro
toco
llicri
tto
gra
ficip
er:
�a
ute
ntica
zio
ne
�sca
mb
iod
ich
iavi
�ca
lco
lose
gre
tod
ifu
nzio
ni
�co
nd
ivis
ion
ed
ise
gre
ti
�d
imo
str
azio
nid
ico
no
sce
nza
Co
rso
di C
ritto
gra
fia
31
Alb
ert
o L
ep
ora
ti
De
fin
izio
ne
:
�PT
: sp
azio
de
ite
sti
in c
hia
ro;
�CT
: sp
azio
de
ite
sti
cifra
ti;
�K
: sp
azio
de
llech
iavi;
�fu
nzio
nid
icifra
tura
:
E : PT ×
K →
CT
�fu
nzio
nid
id
ecifra
tura
:
D : CT ×
K →
PT
Critt
osis
tem
i
Co
rso
di C
ritto
gra
fia
32
Alb
ert
o L
ep
ora
ti
Re
qu
isitifo
nd
am
en
tali:
�∀msg∈PT, ∀key∈K
D(E(m
sg, key), key) = msg
�è
estr
em
am
en
ted
ifficile
scop
rire
msg
da
llaso
laco
no
scen
za
dic = E(m
sg, key)
�è
estr
em
am
en
ted
ifficile
scop
rire
key
da
llaco
no
sce
nza
dic = E(m
sg, key)
e d
i
msg
Critt
osis
tem
i(c
on
tin
ua
)
Co
rso
di C
ritto
gra
fia
33
Alb
ert
o L
ep
ora
ti
Re
qu
isitia
gg
iun
tivip
er
le s
ma
rt c
ard
:
�freedom from noise
: il
tem
po
di
ese
cu
zio
ne
de
gli
alg
ori
tmin
on
do
vre
bb
e
dip
en
de
red
aiva
lori
dikey,
msg
e c;
�ilconsumodienergia
no
n d
eve
dip
en
de
red
alva
lore
dikey,
msg
e c
, e
ino
ltre
de
ve
esse
reil
più
un
ifo
rme
po
ssib
ile.
Critt
osis
tem
i(c
on
tin
ua
)
Co
rso
di C
ritto
gra
fia
34
Alb
ert
o L
ep
ora
ti
La c
hia
ve u
sata
per
decifra
re è
la s
tessa
(o è
facilm
ente
deriva
bile
dalla
) chia
ve u
sata
per
cifra
re.
Esem
pi:
�D
ES
(o,
meg
lio,
DE
A)
�svilu
ppato
nel 1977 d
alla
IB
M
�prim
o c
ritt
osis
tem
asta
ndard
: U
S F
IPS
46
�A
ES
(Rijn
dae
l)�
svilu
ppato
da J
. D
aem
en e
da V
. R
ijmen
�nuovo s
tandard
Critt
osis
tem
isim
me
tric
i
Co
rso
di C
ritto
gra
fia
35
Alb
ert
o L
ep
ora
ti
Pe
r pro
ge
ttare
i c
ritto
sis
tem
isim
me
tric
i si sfr
utta
no d
ue
pri
ncip
i, d
ovuti a
C. S
ha
nno
n:
�confusione
: m
od
ific
he d
i msg
e/o
di key
imp
lica
no
va
ria
zio
ni “i
mp
reved
ibili
”d
i c,
ch
e n
on
da
nn
o in
form
azio
ni
all'
avve
rsa
rio
�diffusione: la
mo
dific
a d
i un
so
lo b
it d
i msg
o d
i key
mo
dific
a a
lme
no
la
me
tàde
i b
it d
i c
I cri
ttosis
tem
iu
sa
ti n
elle
sm
art
card
so
no
so
lita
me
nte
a
blo
cch
i (D
ES
o A
ES
) n
ei du
e m
od
i d
i fu
nzio
nam
ento
:
�E
CB
(Ele
ctr
on
ic C
ode
Bo
ok)
�C
BC
(Cip
her
Blo
ck C
ha
inin
g)
Critt
osis
tem
isim
me
tric
i(c
on
t.)
Co
rso
di C
ritto
gra
fia
36
Alb
ert
o L
ep
ora
ti
Va
nta
gg
id
ei cri
tto
sis
tem
isim
me
tric
i:
�d
ifficili
da
cri
tto
an
aliz
zare
�cifra
ture
/de
cifra
ture
mo
lto
ve
loci
Sva
nta
gg
i:
�ri
ch
iedo
no
la
co
no
sce
nza d
i u
na
ch
iave s
egre
ta
Va
nta
gg
id
ei cri
tto
sis
tem
ia c
hia
ve
pu
bb
lica
:
�n
on
ric
hie
do
no
la
con
oscen
za
di u
na
chia
ve
se
gre
ta
Sva
nta
gg
i:
�si b
asa
no s
u ip
ote
si n
on
dim
ostr
ate
�cifra
ture
/de
cifra
ture
len
te
�ri
ch
iedo
no
una
PK
I
Co
nfr
on
totr
acritt
osis
tem
i
Co
rso
di C
ritto
gra
fia
37
Alb
ert
o L
ep
ora
ti
�P
roto
collo
diD
iffie-H
ellm
an
per
lo s
cam
bio
di
chia
vi:
�pro
tocollo
basato
sullo
garitm
odis
cre
to;
�richie
de
inoltre
che
sia
difficile
calc
ola
reaxy
a p
art
ire
daax
e ay
�S
olu
zio
niib
rid
e:
�sista
bili
sce
una
chia
ve
disessio
ne
usando
un
critt
osis
tem
aa c
hia
ve
pubblic
a(R
SA
, E
lGam
al, e
cc.)
�sicifra
no/d
ecifra
no
i dati
utiliz
zando
un c
ritt
osis
tem
a
sim
metr
ico
Alte
rna
tive
aiP
KC
Co
rso
di C
ritto
gra
fia
38
Alb
ert
o L
ep
ora
ti
�P
roposti
indip
end
ente
mente
da
Vic
tor
Mill
er
e
da
Ne
al K
oblit
znel19
85.
�Le c
urv
e e
llitt
iche
son
odel tipo:
y2= x
3+ ax+ b
senza
punti
sin
go
lari,
definite in u
no
spazio
vett
oriale
bid
ime
nsio
nale
.
�P
er
gli
scopicritt
ogra
ficisiusan
ospesso
gli
spaziGF(p)
e GF(p
n), c
on n > 1
inte
ro.
�V
anta
gg
io: riduzio
ne
note
vole
de
llalu
ngh
ezza
de
llechia
vi.
�S
vanta
gg
io: te
oria
ancora
poco
svilu
ppata
.
Critt
osis
tem
ib
asati
su
curv
e e
llitt
ich
e
Co
rso
di C
ritto
gra
fia
39
Alb
ert
o L
ep
ora
ti
51
20
32
0
20
48
21
0
10
24
16
0
RS
A~
EC
C
Critt
osis
tem
ib
asati
su
curv
e e
llitt
ich
e
�O
ffro
no lo s
tesso liv
ello
di
sic
ure
zza d
ei critt
osis
tem
i
tradiz
ion
ali
ma u
tiliz
za
no
chia
vi p
iùcort
e
�L’u
so d
i chia
vi p
iùcort
e c
om
port
a:
�m
aggio
re v
elo
cità
�m
inore
consum
o e
nerg
etico
�m
em
orizzazio
ne e
ffic
iente
�m
inore
utiliz
zo d
ella
larg
hezza d
i banda
Co
rso
di C
ritto
gra
fia
40
Alb
ert
o L
ep
ora
ti
Curv
e e
llittic
he: som
ma
dipunti
dis
tinti
su�
Co
rso
di C
ritto
gra
fia
41
Alb
ert
o L
ep
ora
ti
Curv
e e
llittic
he:
raddoppio
diun p
unto
su�
Co
rso
di C
ritto
gra
fia
42
Alb
ert
o L
ep
ora
ti
y2 = x
3+ x
definitasu
F23
Esem
pio
dicurv
aelli
ttic
asuGF(p)
Co
rso
di C
ritto
gra
fia
43
Alb
ert
o L
ep
ora
ti
Un P
RN
Gè
un a
lgoritm
oche
calc
ola
una
funzio
ne
G:{0,1}n→
{0,1}p(n)
do
ve p(n)>
nper
ognin
natu
rale
.
In a
ltern
ativa
siposso
no
usare
PR
NG
fis
ici,
basati
su:
�circu
itiele
ttriciin
sta
bili
;
�para
metr
ibio
metr
ici;
opp
ure
un
acom
bin
azio
ne
PR
NG
fis
ico
+ a
lgoritm
o
Ge
nera
tori
din
um
eri
pse
ud
ocasu
ali
Co
rso
di C
ritto
gra
fia
44
Alb
ert
o L
ep
ora
ti
�S
olu
zio
ne
idea
le: g
ene
rato
rehardware
din
um
eri
ca
su
ali.
�T
utta
via
, ta
le g
en
era
tore
sa
reb
be
influ
en
za
tod
ava
ria
zio
nid
ite
mp
era
tura
, corr
en
te, ca
mp
im
ag
ne
tici,
rad
iazio
ni, e
cc.
⇓ ⇓⇓⇓�
So
luzio
ne
mis
tah
ard
ware
/so
ftw
are
.
Attu
alm
en
tesiu
sa
no
reg
istr
ia
sco
rrim
ento
line
are
co
n
fee
dba
ck
(LF
SR
s)
pilo
tati
da
oscill
ato
ri, a
lo
rovo
lta
co
ntr
olla
tid
au
na
diffe
renza
dip
ote
nzia
le.
Altro
pro
ble
ma
: in
izia
lizzazio
ne
de
llesm
art
card
.
PR
NG
(co
ntin
ua
)
Co
rso
di C
ritto
gra
fia
45
Alb
ert
o L
ep
ora
ti
�L
a c
on
osce
nza
de
l p
rossim
onu
mero
pse
ud
oca
su
ale
ge
nera
top
uò
essere
mo
lto
utile
pe
r l’a
vve
rsari
o.
�A
d o
gn
ise
ssio
ne
occorr
em
em
ori
zzare
ne
llaE
EP
RO
M
de
llacart
ail
se
me
da
usare
ne
llap
rossim
asessio
ne
.
Pri
mo
atta
cco: to
glie
rel’a
lime
nta
zio
ne
alla
ca
rta
pri
ma
ch
eri
esca
a m
em
ori
zzare
iln
uo
vo
sem
e.
Se
co
ndo
attacco
: fa
re u
n g
ran
num
ero
dise
ssio
ni(a
d
esem
pio
10
0.0
00)
fin
ch
éla
EE
PR
OM
non
rie
sce
più
a m
em
ori
zzare
nu
oviva
lori.
Att
acch
ia
l P
RN
G
Co
rso
di C
ritto
gra
fia
46
Alb
ert
o L
ep
ora
ti
�U
nafunzionedihash crittografica
èu
na
fun
zio
neone-
wayH:{0,1}*→
{0,1}n, con
nfissa
to, ch
eg
od
ede
llase
gu
en
tepro
pri
età
:
∀x ∈
{0,1}*
èe
str
em
am
en
ted
ifficile
tro
va
re
un
x’∈
{0,1}*
tale
cheH(x) = H(x’)
In ta
lca
so
sid
ice
cheH
ècollision-free
.
�L
e fun
zio
nip
iùcom
une
men
teu
tiliz
za
teso
no
:
ISO
/IE
C 1
01
18-2
, M
D4
, M
D5
, M
DC
-4, R
IPE
MD
-128
, R
IPE
MD
-160, S
HA
-1 (
sta
nd
ard
US
FIP
S 1
80
-1)
�L
e fun
zio
nid
ih
ash
so
no
utili
pe
r le
fir
me
dig
ita
li
�R
ara
men
te, ve
ng
ono
usa
tep
er
gen
era
red
eiM
AC
Ha
sh
ing
critt
og
rafico
Co
rso
di C
ritto
gra
fia
47
Alb
ert
o L
ep
ora
ti
Un
o schema di firm
a digitale
èun
a c
opp
ia d
i
alg
ori
tmi (sign,verify)
tali
che:
�sign
usa u
n’in
form
azio
ne s
egre
takey
per
pro
durr
eu
na f
irm
a d
igita
le σ
= sign(M
, key)
de
l docum
ento
M
�verify
usa u
n’in
form
azio
ne p
ubb
licap
per
contr
olla
rese σ
èuna f
irm
a v
alid
a p
er M
; in
part
ico
lare
:
verify(σ, M, p)=True⇔
sign(M
, key)= σ
Firm
ed
igita
li
Co
rso
di C
ritto
gra
fia
48
Alb
ert
o L
ep
ora
ti
�La f
irm
a σ
dip
end
eda
l docum
ento
Mda
firm
are
.
�P
er
ragio
ni di eff
icie
nza,
solit
am
ente
solo
l’hash
di M
vie
ne f
irm
ato
(dato
che è
di lu
ng
hezza
fissata
-ad e
sem
pio
160 b
its
con S
HA
-1).
�S
e s
olo
chi è
auto
rizzato
a firm
are
conosce key
,
non p
uò in s
egu
ito ripudiareσ
o a
fferm
are
che
σè
la firm
a d
i un m
essagg
io d
ivers
oda M
.
Pro
pri
età
de
llefirm
ed
igita
li
Co
rso
di C
ritto
gra
fia
49
Alb
ert
o L
ep
ora
ti
Sia
PKC = (E, D)
un c
rittosis
tem
aa c
hia
ve p
ubb
lica,
e s
ian
o k
e p
la c
hia
ve s
egre
ta e
la c
hia
ve p
ubb
lica
di A
lice.
�P
er firm
are
un m
essagg
io M
, A
lice u
sa la
funzio
ne d
i decifratura
di PKC
:
σ= D(M
, k)
�se B
ob v
uo
le verificare
che σ
èuna f
irm
a v
alid
a
di M
fatta d
a A
lice,
usa la f
unzio
ne d
i cifra
tura
:
σè
valid
a ⇔
E(σ, p) = M
Firm
ed
igita
lico
n i P
KC
Co
rso
di C
ritto
gra
fia
50
Alb
ert
o L
ep
ora
ti
Imple
menta
le s
egu
enti p
rim
itiv
e c
rittogra
fiche:
�R
SA
(cri
tto
gra
fia
a c
hia
ve
pu
bb
lica
)
�3
DE
S o
AE
S (
cri
tto
gra
fia
sim
me
tric
a)
�S
HA
-1 (
fun
zio
ne
di h
ash
)
�e
ve
ntu
alm
en
te,
un
PR
NG
(h
w/s
w)
Configura
zio
ne
tipic
adiuna
sm
art
card
Per
usare
RS
A,
serv
e u
n p
rocessore
critt
ogra
fico.
So
litam
ente
, le
chia
vi non
ven
go
no g
en
era
te s
ulla
cart
a.
Co
rso
di C
ritto
gra
fia
51
Alb
ert
o L
ep
ora
ti
Com
e m
inim
o,
la c
art
a m
em
orizza la c
hia
ve
privata
di PKC
, e d
ecifra
H(M
), f
irm
ando c
osìM
.
Il c
alc
olo
di H(M
)vie
ne f
atto d
al le
ttore
.
Situazio
ne id
ea
le:
la c
art
a legg
e M
, e c
alc
ola
da
sola
D(H
(M), k).
�V
anta
gg
io: per
cam
bia
re lo s
che
ma d
i firm
a
basta
cam
bia
re la c
art
a.
�P
rob
lem
a:
la c
art
a c
om
unic
a c
on il m
ond
o
este
rno c
on u
na lin
ea
seriale
a 9
600 b
it/s
ec !
Ru
olo
de
llasm
art
ca
rd
Co
rso
di C
ritto
gra
fia
52
Alb
ert
o L
ep
ora
ti
I più
usati s
ono R
SA
e D
SA
.
DS
A:
�pub
blic
ato
da
l N
IST
nel 19
91
�descritt
o n
ello
sta
nd
ard
US
FIP
S 1
86 (
DS
S)
�basato
sul critt
osis
tem
aE
lGam
al(log
aritm
o
dis
cre
to)
L’o
bie
ttiv
oera
que
llo d
i fo
rnire u
n a
lgoritm
o c
he
fosse u
tiliz
zab
ile p
er
firm
are
ma n
on p
er
cifra
re.
Tutt
avia
, S
imm
ons
ha d
imostr
ato
ne
l 199
8 c
he è
possib
ile c
ifra
re d
ati c
on D
SA
.
Alg
oritm
ip
er
la fir
ma
dig
ita
le
Co
rso
di C
ritto
gra
fia
53
Alb
ert
o L
ep
ora
ti
Ob
iettiv
o: sa
pe
re s
e la
ca
rta
e/o
il le
ttore
so
no
aute
ntici.
Div
ers
i tip
i d
i cla
ssific
azio
ne
:
�sim
metr
ica
/asim
metr
ica
�u
nila
tera
le/m
utu
a
�sta
tica
/din
am
ica
Ese
mp
io: il
term
ina
le v
uo
le a
ute
nticare
la
cart
a c
on
un
pro
toco
llo d
i tip
o s
fid
a-r
ispo
sta
:
1.
il te
rmin
ale
ge
nera
rand
e lo
in
via
alla
ca
rta
2.
la c
art
a c
alc
ola
c = E(rand, key),
do
ve
key
èla
ch
iave
se
gre
ta c
om
un
e, e
lo
in
via
al te
rmin
ale
3.
il te
rmin
ale
de
cifra
il va
lore
di c
rice
vu
to d
alla
cart
a e
co
nfr
on
ta il risu
lta
to c
on
rand
Au
ten
tica
zio
ne
Co
rso
di C
ritto
gra
fia
54
Alb
ert
o L
ep
ora
ti
Un p
roto
co
llo c
ritt
ogra
fico è
non m
alle
abile
se è
estr
em
am
ente
difficile
, dato
un c
rittogra
mm
a c
,
modific
arl
oin
modo t
ale
che v
en
ga d
eco
dific
ato
in
un m
essag
gio
di senso c
om
piu
to.
Esem
pio
: tr
asfe
rim
ento
di den
aro
.
�msg
= “
trasfe
risci 1 €
”
�c = E(m
sg, key)
�(c
on u
n p
roto
collo
malle
abile
) m
odific
ando il 5o
bit
di c
e o
ttengo c’
�msg’= D(c’, key)= “
trasfe
risci 10.000
€”
Ma
llea
bili
tà
Co
rso
di C
ritto
gra
fia
55
Alb
ert
o L
ep
ora
ti
Com
e f
aun lett
ore
a c
om
un
icare
con m
olte
cart
e?
�master key
com
une
a t
utti;
�per
cifra
ree d
ecifra
resiusa
solit
am
ente
:
derived key
= E(card
number, master key)
�veng
on
ousate
chia
vidiv
ers
eper
firm
are
, aute
nticare
, cifra
re, ecc.
�chia
vid
ise
ssio
ne:
�una d
elle
due p
art
i genera
un n
um
ero
casuale
rand
e lo invia
all’
altra
part
e
�entr
am
bi calc
ola
no:
sessionkey= E(rand, derived
key)
Ge
stio
ne
de
llech
iavi
Co
rso
di C
ritto
gra
fia
56
Alb
ert
o L
ep
ora
ti
-completamento del sistema
operativo
Fase 2: Preparazione della carta
-progettazione del chip
-generazione del sistema
operativo
-fabbricazione del chip e dei
moduli
-produzione del corpo della
carta
-inserimento dei m
oduli nel
corpo della carta
Fase 1: Produzione del chip e
della Smart Card
Attivitàtipiche
Fase del ciclo di vita
Cic
lod
ivita
de
llasm
art
ca
rd
Co
rso
di C
ritto
gra
fia
57
Alb
ert
o L
ep
ora
ti
Attivitàtipiche
Fase del ciclo di vita
-de-attivazione delle
applicazioni
-de-attivazione della carta
Fase 5: Fine dell’utilizzazione
della carta
-attivazione dell’applicazione
-de-attivazione
Fase 4: Utilizzazione della carta
-inizializzazione
dell’applicazione
-personalizzazione
dell’applicazione
Fase 3: Preparazione
dell’applicazione
Cic
lodivita d
ella
sm
art
card
(C
on
t.)
Co
rso
di C
ritto
gra
fia
58
Alb
ert
o L
ep
ora
ti
�TCSEC
(Tru
ste
dC
om
pu
ter
Syste
m
Eva
lua
tio
nC
rite
ria
)
�D
oD
(US
Dept.
of D
efe
nse)
�IT
SE
C
�U
K,
De,
Fr,
NL
�base c
om
une p
er
l’att
ività
di cert
ific
azio
ne
�R
accom
an
dazio
ne U
E d
el 199
5 p
er
adott
are
ITS
EC
�Common C
riteria(ISO 15408)
Crite
riper
valu
tare
la s
icure
zza
Co
rso
di C
ritto
gra
fia
59
Alb
ert
o L
ep
ora
ti
Sette livelli (E0, El, ..., E6):
�E0
Unadequate security
�E1
Definition of a security target and
inform
al architecture schem
e.
Userand administratormanuals
include security
directions.
Secure
distributionmethodsmustbe
used
ITS
EC
Co
rso
di C
ritto
gra
fia
60
Alb
ert
o L
ep
ora
ti
�E2
Inform
aldetailedschem
eof architecture.
Test documentation.
Separation of TOE from other
components.
Checkson developmentsecurity.
Tracing of output in the starting phaseand of
allthe executedoperations.
�E3
Schem
eof the sourcecode and hardware.
Detailed description of matchingbetweenthe
two.
Standard implementationlanguages.
Reexecutionof testsafter error correction.
ITS
EC
(co
ntin
ua
)
Co
rso
di C
ritto
gra
fia
61
Alb
ert
o L
ep
ora
ti
�E4
Needto
show security
models, sem
i-form
alspecificationsof the applicationof security
functions, detailedarchitecture
schem
es.
Needto
prove testsvalidity.
�E5
Architecture
schem
esmustshow relationships
betweensecurity
components.
Inform
ationaboutthe integrationbetween
processes
and run-tim
elibraries.
�E6
Form
aldescriptionsof architecture
and of security
functions.
Needto
show correspondence
betweenform
alspecificationof security
functionsand tests.
Form
alarchitecturalschem
esto
definedifferent
TOE configurations.
Configurationchecksforalltools.
ITS
EC
(co
ntin
ua
)
Co
rso
di C
ritto
gra
fia
62
Alb
ert
o L
ep
ora
ti
�E
AL
1
functiona
lly teste
d
�E
AL
2str
uctu
rally
teste
d
�E
AL
3m
eto
dic
ally
teste
d a
nd
checked
�E
AL
4m
eto
dic
ally
desig
ne
d, te
ste
d a
nd
revie
wed
�E
AL
5
sem
iform
ally
desig
ne
d a
nd t
este
d
�E
AL
6
schem
e s
em
iform
ally
verifie
d a
nd
teste
d
�E
AL
7
schem
e f
orm
ally
verified a
nd t
este
d
Co
mm
on
Crite
ria
Co
rso
di C
ritto
gra
fia
63
Alb
ert
o L
ep
ora
ti
�IS
O/I
EC
78
16
Pa
rts 1
-8:
con
tact IC
ca
rds
�C
EN
72
6 P
art
s 1
-7: te
leco
mm
un
ica
tio
ns
IC c
ard
s a
nd
te
rmin
als
�A
NS
I X
9 s
eri
es:
dig
ita
l sig
na
ture
s,
ha
sh
ing
fu
nctio
ns, R
SA
an
d
cry
pto
syste
ms
�F
IPS
: D
ES
, D
ES
mo
de
s o
f op
era
tio
n,
S
HA
-1,
DS
S
�h
ttp
://w
ww
.an
si.o
rg/
Sta
nd
ard
pe
r la
sic
ure
zza
Co
rso
di C
ritto
gra
fia
64
Alb
ert
o L
ep
ora
ti
Co
nta
ctle
ss
ca
rds:
�IS
O/I
EC
10
53
6:
clo
se
-co
up
ling
co
nta
ctless
ca
rds
�IS
O/I
EC
14
44
3:
pro
xim
ity in
teg
rate
d
cir
cu
its c
ard
s
�IS
O/I
EC
15
69
3:
ha
nd
s-f
ree
in
teg
rate
d
cir
cu
its c
ard
s
Sta
nda
rd p
er
la s
icure
zza (
co
nt.)
Co
rso
di C
ritto
gra
fia
65
Alb
ert
o L
ep
ora
ti
�P
C/S
C:
inte
rfa
ce
be
twe
en
sm
art
ca
rd
rea
de
rs a
nd
PC
s w
ith
Mic
roso
ft
Win
do
ws
�O
pe
nC
ard
Fra
me
wo
rk:
AP
Is t
ha
t a
llow
to
in
tera
ct
with
th
e r
ea
de
r –
ba
se
d o
n J
ava
�Ja
va
Ca
rd:
�V
irtu
al M
ach
ine
�R
un
tim
e E
nviro
nm
en
t C
ard
AP
Is (
to
inte
ract
with
th
e R
TE
)
Sta
nda
rd p
er
la s
icure
zza (
co
nt.)
Co
rso
di C
ritto
gra
fia
66
Alb
ert
o L
ep
ora
ti
Bib
liog
rafia
�J. F
err
ari e
t al., Smart Cards: A Case Study.
IBM
Red
bo
ok n
. 230/9
8
htt
p://w
ww
.redbo
oks.ibm
.com
/
�W
. R
ankle
W. E
ffin
g, Smart Card Handbook.
John W
iley &
Son, 2000.
�M
. H
endry
, Smart card security and
applications. A
rtech
House,
199
7.
�U
. H
ansm
ann
et
al., Smart card application
development using Java.
Springe
r, 2
000.
