Configurazione Cookie

Il nostro sito utilizza i cookie per personalizzare contenuti e annunci, fornire le funzioni dei social media e analizzare il traffico. Inoltre forniamo informazioni sul modo in cui i navigatori usano il nostro sito alle agenzie pubblicitarie, agli istituti che eseguono analisi dei dati web e ai social media nostri partner. A questo link il dettaglio.

Policy


Gentile Cliente,

La informiamo che, ai sensi del D.Lgs. 196/2003 Codice in materia di protezione dei dati personali , i dati personali da Lei forniti, di cui garantiamo la massima riservatezza e sicurezza, saranno trattati da Master New Media S.r.l. nel pieno rispetto della normativa sopra richiamata e secondo informativa qui di seguito riportata.

INFORMATIVA AI SENSI DELL' ART. 13 DEL D.LGS. 196/2003.
Il "titolare" del trattamento dei dati è Master New Media S.r.l. con sede in Rende (Cs), Via B. Diaz, 13 (a seguire "Master New Media").
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

TIPI DI DATI TRATTATI E FINALITA' DEL TRATTAMENTO
a) Dati di navigazione
A seguito di consultazione di questo sito web, Master New Media potrebbe acquisire alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (indirizzi IP; i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, etc). Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull'uso del sito, per controllarne il corretto funzionamento e per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
b) Dati personali
Nel caso di richiesta di registrazione o abbonamento, per dare corso alla richiesta è indispensabile il conferimento di alcuni dati anagrafici specificamente indicati. Il mancato conferimento dei dati indicati come obbligatori pregiudica la registrazione al sito. Nel caso di invio di posta elettronica agli indirizzi indicati su questo sito, l'iscrizione ai servizi offerti, la partecipazione ai forum, comportano la successiva acquisizione di dati personali necessari a evadere le richieste. Tali dati sono conferiti direttamente dall'interessato e sono trattati al solo fine di dare esecuzione alle richieste dell'interessato ovvero per finalità strettamente connesse e necessarie alla fruizione di tutti i servizi disponibili. I dati personali forniti compilando il form verranno registrati e conservati su supporti elettronici protetti e trattati con adeguate misure di sicurezza anche associandoli ed integrandoli con altri data base, sempre nel pieno rispetto delle misure di sicurezza a tutela della sua riservatezza.
c) Dati conferiti per ulteriori finalità
Mediante il Suo consenso espresso, tutti i dati conferiti potranno essere trattati da Master New Media e dalle società in rapporto di controllo e collegamento con la Titolare e sue consociate, a fini di invio di e-mail pubblicitarie, attività promozionali, ricerche di mercato, sondaggi di opinione ed altre attività di marketing, anche di società terze, nonchè potranno essere comunicati a soggetti terzi per i loro usi aventi le medesime finalità.

SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA COME INCARICATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di Master New Media e sono curati solo da personale incaricato del trattamento.

DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (art.7 D.Lgs. 196/2003 Codice in Materia di Protezione dei Dati Personali).



COOKIE POLICY

I cookie sono informazioni immesse sul tuo browser quando visiti un sito web o utilizzi un social network con il tuo pc, smartphone o tablet.

Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc.

I cookie possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.

All'interno del sito web sono utilizzati i seguenti cookie:

COOKIE TECNICI: Questi cookie sono utilizzati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web. Questi cookie sono utili perchè rendono più veloce e rapida la navigazione e fruizione del sito facilitando alcune procedure.



COOKIE ANALYTICS: Questi cookie sono utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso e, quindi, per elaborare statistiche generali sul servizio e sul suo utilizzo. I cookie tecnici ed i cookie analytics sono costantemente abilitati indipendentemente dalle preferenze dell'utente e sono strettamente necessari per eseguire le funzionalità di base del sito.Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti.



COOKIE DI PROFILAZIONE: Questi cookie sono utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.



COOKIE TERZE PARTI:
Questi cookie provengono da altri siti e sono contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc. e sono utilizzati ai fini di profilazione. In particolare, il sito consente l'invio di cookie di profilazione provenienti dai seguenti siti:

Servizi di raccolta informazioni statistiche
Google Analytics

Social e servizi
Facebook
Twitter
PayPal
YouTube video

Campagne pubblicitarie dirette, indirette ed e-mail marketing
Gestione delle campagne pubblicitarie mediante Cxense e Doubleclick For publisher
Raccolta dati mediante contact forma per invio di Mailing List e Newsletter - Direct E-mail Marketing via ContactLab
Google Adsense
Amazon Affiliation
Criteo
Kelkoo
Mediafed
Payclick
PnetAdv
Rubicon Project
Teads.tv
Twenga
Vibrant



Chiudendo il banner, scorrendo la pagina, clikkando su un link o proseguendo la navigazione in altra maniera l'utente presta il suo consenso all'utilizzo dei cookie.

L'utente può, in ogni momento, negare il consenso alla installazione dei cookie mediante il settaggio individuale del browser utilizzato per la navigazione nel sito. Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del web browser che si sta utilizzando:

Firefox

Chrome

Safari

Opera

Internet Explorer


Il Titolare del trattamento dei dati è la società Master New Media Srl con sede legale in Rende (CS), Via B. Diaz n. 13, P. IVA 02947530784.

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di Master New Media Srl e sono curati solo da personale incaricato del trattamento.

L'interessato ha diritto di ottenere:


a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L'interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Qualsiasi richiesta relativa al trattamento dei dati personali dovrà essere inviata al seguente recapito: Master New Media Srl, Via B. Diaz n. 13, 87036, RENDE (CS), mail: privacy@edmaster.it.



    ×
    Punto informatico Network
    Canali
    20080829212925

    PRNG crittograficamente forti

    14/10/2013
    - A cura di
    Sicurezza - In questo articolo osserviamo come dovrebbe essere la struttura funzionale di un generatore definito forte crittograficamente.

    Tag

    Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

    Valutazione

    •  
    Voto complessivo 5 calcolato su 97 voti
    Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

    Esistono svariate soluzioni legate ai PRNG, alcune molto valide ed altre meno. In questo articolo osserviamo come dovrebbe essere la struttura funzionale di un generatore definito forte crittograficamente. Tendenzialmente le componenti che formano l'impalcatura di un buon PRNG crittografico dovrebbero essere tre:

    Prng1.jpg

    • Generatore: questi acquisisce un seme avente lunghezza fissa per generare delle quantità irregolari di dati pseudocasuali
    • Accumulatore: accumula entropia dalle fonti disponibili internamente o esternamente al sistema e modifica il seme ad intervalli saltuari
    • Controllo file del seme: deve garantire che la generazione dei dati casuali avvenga anche nella fase di inizializzazione della macchina.

    Analizziamo adesso in dettaglio il primo dei componenti descritti per comprendere, nella sua completezza, quanto sia importante ed il ruolo che svolge all'interno di un PRNG crittografico.

    Prng2.jpg

    Generatore: alchimia dei numeri casuali

    Come nei precedenti articoli accennato, il generatore è il commutatore di un dato stato avente lunghezza fissa con dati in uscita a lunghezza mutevole. La realizzazione di un generatore passa attraverso un codice a blocchi, all'occorrenza l'algoritmo Twofish assolve magnificamente il compito: lo stato interno sarà composto da una chiave a 256 bit ed un contatore a 128 bit. In virtù di quanto sopra esposto diciamo che il generatore deve referenziarsi come un codice a blocchi in modalità CTR, quest'ultima rappresenterà i dati casuali in uscita.

    Quando sussiste una richiesta di dati casuali, il generatore avrà il compito di soddisfarla producendo i dati pseudocasuali necessari: se un malintenzionato riuscisse nella compromissione dello stato interno successivamente alla richiesta in oggetto, è importante cautelarsi affinché non abbiano ad essere bruciati anche i precedenti output del generatore.

    Per far ciò si possono produrre, post singola richiesta, ulteriori 256 bit addizionali di dati pseudocasuali da utilizzare come chiave ex novo in relazione allo stato interno. La tecnica consente di accantonare la chiave reale ed evitare così che vengano acquisite informazioni inerenti le richieste precedenti.

    Prng3.jpg

    La garanzia che i dati generati siano esplicitamente casuali è data dalle modeste dosi per ogni ciclo, infatti quando si tratta di dati effettivamente casuali potrebbero verificarsi dei blocchi ripetuti, evento questo che viene scongiurato nella modalità CTR. Qualche soluzione al problema è attuabile, come il ricorso alla sola metà di un blocco cifrato oppure utilizzare una funzione pseudocasuale invece che il codice a blocchi. Una tra le soluzioni più semplici consiste nella limitazione del numero di byte di dati casuali prodotti ad ogni richiesta: ciò dovrebbe complicare l'analisi della deviazione statistica che viene a prodursi utilizzando solamente metà di un blocco cifrato.

    Parrebbe una buona soluzione l'utilizzo di SHA - 256 anche se ciò andrebbe a scapito dell'efficienza: teoricamente è possibile affermare che l'utilizzo di un buon PRNG crittografico, dal punto di vista della velocità, potrebbe risultare addirittura svantaggioso, in virtù del fatto che, rallentare il PRNG medesimo alfine di guadagnare una manciata di bit di sicurezza addizionali produrrebbe un pessimo generatore ed in conseguenza un crollo verticale della sicurezza globale del sistema.

    Prng4.jpg

    Soffermiamoci adesso a capire il perché di quanto affermato. Supponiamo di generare 2 elevato 64 blocchi di uscita da una singola chiave: ci si deve in questo caso preparare ad una collisione nei valori dei blocchi, infatti il reiterare di alcune delle richieste aventi tali dimensioni, paleserebbe la non perfetta casualità dell'output dovuta all'assenza delle collisioni previste.

    Limitando le richieste ad una dimensione pari a 2 elevato 16 blocchi, quindi 2 elavato 20 byte, e disponendo di un generatore al top, la possibilità che avvenga una collisione di blocchi in 2 elevato 16 blocchi di uscita è quantificabile attorno a 2 elevato -97, ragion per cui la completa assenza di collisioni non sarebbe percepibile fino a 2 elevato 97 richieste. In virtù di ciò è possibile quantificare gli sforzi di un malintenzionato intorno a 2 elevato 113 operazioni, il che rappresenta indubbiamente una cifra ragionevole.

    Il problema non si porrebbe utilizzando un codice a blocchi pari a 256 bit poiché le collisioni non rappresenterebbero difficoltà alcuna: l'attaccante dovrà spendersi in 2 elevato 113 operazioni di approccio ed anche il sistema che subisce dovrà effettuare altrettante codifiche. Ciò significa che l'assalto descritto è praticamente a carico del computer sotto attacco in termini di velocità esecutiva.

    Nel caso citato, quando viene creata la chiave ex novo dopo ogni richiesta di output, è buona norma evitare di azzerare il contatore, serve ad evitare problemi in presenza di eventuali cicli brevi. Se venisse a ripetersi il valore della chiave ed ogni volta procediamo all'azzeramento, avendo le richieste dimensione fissa, la logica conseguenza sarebbe che anche la successiva chiave verrebbe reiterata, entrando in tal modo in un ciclo, seppur breve, di chiavi identiche.

    Prng5.jpg

    Per evitare questa improbabile ma possibile situazione, come in precedenza accennato, non si deve azzerare il contatore, approfittando del fatto che questi consta di 128 bit e quindi mai verrà a ripetersi un valore pari a 2 elevato 128 blocchi che va oltre la capacità di calcolo prevista. Future ipotesi verranno chiaramente vagliate e adeguate alla potenza di calcolo disponibile!

    Altro importante accorgimento è quello di indicare il valore 0 al contatore quando il generatore non dispone ancora di una chiave e pertanto non potrà produrre alcuna uscita. Si tenga presente che il limite di ogni singola richiesta ad un massimo di 1 MB di dati non è chiaramente rigorosa, qualora si ha bisogno di oltrepassare tale restrizione è possibile reiterare le richieste.

    Mariano Ortu vi saluta dalla terra dei nuraghi!

    Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

     

    Segnala ad un amico

    Tuo nome Tuo indirizzo e-mail (opzionale)
    Invia a:
      Aggiungi indirizzo email
      Testo

      © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

      • Gen. pagina: 0.31 sec.
      •  | Utenti conn.: 111
      •  | Revisione 2.0.1
      •  | Numero query: 39
      •  | Tempo totale query: 0.08