Il nostro sito utilizza i cookie per personalizzare contenuti e annunci, fornire le funzioni dei social media e analizzare il traffico. Inoltre forniamo informazioni sul modo in cui i navigatori usano il nostro sito alle agenzie pubblicitarie, agli istituti che eseguono analisi dei dati web e ai social media nostri partner. A questo link il dettaglio.

Policy


Gentile Cliente,

La informiamo che, ai sensi del D.Lgs. 196/2003 Codice in materia di protezione dei dati personali , i dati personali da Lei forniti, di cui garantiamo la massima riservatezza e sicurezza, saranno trattati da Master New Media S.r.l. nel pieno rispetto della normativa sopra richiamata e secondo informativa qui di seguito riportata.

INFORMATIVA AI SENSI DELL' ART. 13 DEL D.LGS. 196/2003.
Il "titolare" del trattamento dei dati è Master New Media S.r.l. con sede in Rende (Cs), Via B. Diaz, 13 (a seguire "Master New Media").
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

TIPI DI DATI TRATTATI E FINALITA' DEL TRATTAMENTO
a) Dati di navigazione
A seguito di consultazione di questo sito web, Master New Media potrebbe acquisire alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (indirizzi IP; i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, etc). Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull'uso del sito, per controllarne il corretto funzionamento e per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
b) Dati personali
Nel caso di richiesta di registrazione o abbonamento, per dare corso alla richiesta è indispensabile il conferimento di alcuni dati anagrafici specificamente indicati. Il mancato conferimento dei dati indicati come obbligatori pregiudica la registrazione al sito. Nel caso di invio di posta elettronica agli indirizzi indicati su questo sito, l'iscrizione ai servizi offerti, la partecipazione ai forum, comportano la successiva acquisizione di dati personali necessari a evadere le richieste. Tali dati sono conferiti direttamente dall'interessato e sono trattati al solo fine di dare esecuzione alle richieste dell'interessato ovvero per finalità strettamente connesse e necessarie alla fruizione di tutti i servizi disponibili. I dati personali forniti compilando il form verranno registrati e conservati su supporti elettronici protetti e trattati con adeguate misure di sicurezza anche associandoli ed integrandoli con altri data base, sempre nel pieno rispetto delle misure di sicurezza a tutela della sua riservatezza.
c) Dati conferiti per ulteriori finalità
Mediante il Suo consenso espresso, tutti i dati conferiti potranno essere trattati da Master New Media e dalle società in rapporto di controllo e collegamento con la Titolare e sue consociate, a fini di invio di e-mail pubblicitarie, attività promozionali, ricerche di mercato, sondaggi di opinione ed altre attività di marketing, anche di società terze, nonchè potranno essere comunicati a soggetti terzi per i loro usi aventi le medesime finalità.

SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA COME INCARICATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di Master New Media e sono curati solo da personale incaricato del trattamento.

DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (art.7 D.Lgs. 196/2003 Codice in Materia di Protezione dei Dati Personali).



COOKIE POLICY

I cookie sono informazioni immesse sul tuo browser quando visiti un sito web o utilizzi un social network con il tuo pc, smartphone o tablet.

Ogni cookie contiene diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, ecc.

I cookie possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi e possono contenere un codice identificativo unico.

All'interno del sito web sono utilizzati i seguenti cookie:

COOKIE TECNICI: Questi cookie sono utilizzati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web. Questi cookie sono utili perchè rendono più veloce e rapida la navigazione e fruizione del sito facilitando alcune procedure.



COOKIE ANALYTICS: Questi cookie sono utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso e, quindi, per elaborare statistiche generali sul servizio e sul suo utilizzo. I cookie tecnici ed i cookie analytics sono costantemente abilitati indipendentemente dalle preferenze dell'utente e sono strettamente necessari per eseguire le funzionalità di base del sito.Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti.



COOKIE DI PROFILAZIONE: Questi cookie sono utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.



COOKIE TERZE PARTI:
Questi cookie provengono da altri siti e sono contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc. e sono utilizzati ai fini di profilazione. In particolare, il sito consente l'invio di cookie di profilazione provenienti dai seguenti siti:

Servizi di raccolta informazioni statistiche
Google Analytics

Social e servizi
Facebook
Twitter
PayPal
YouTube video

Campagne pubblicitarie dirette, indirette ed e-mail marketing
Gestione delle campagne pubblicitarie mediante Cxense e Doubleclick For publisher
Raccolta dati mediante contact forma per invio di Mailing List e Newsletter - Direct E-mail Marketing via ContactLab
Google Adsense
Amazon Affiliation
Criteo
Kelkoo
Mediafed
Payclick
PnetAdv
Rubicon Project
Teads.tv
Twenga
Vibrant



Chiudendo il banner, scorrendo la pagina, clikkando su un link o proseguendo la navigazione in altra maniera l'utente presta il suo consenso all'utilizzo dei cookie.

L'utente può, in ogni momento, negare il consenso alla installazione dei cookie mediante il settaggio individuale del browser utilizzato per la navigazione nel sito. Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del web browser che si sta utilizzando:

Firefox

Chrome

Safari

Opera

Internet Explorer


Il Titolare del trattamento dei dati è la società Master New Media Srl con sede legale in Rende (CS), Via B. Diaz n. 13, P. IVA 02947530784.

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede di Master New Media Srl e sono curati solo da personale incaricato del trattamento.

L'interessato ha diritto di ottenere:


a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L'interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Qualsiasi richiesta relativa al trattamento dei dati personali dovrà essere inviata al seguente recapito: Master New Media Srl, Via B. Diaz n. 13, 87036, RENDE (CS), mail: privacy@edmaster.it.



    ×
    Punto informatico Network
    Canali

    Ultime news

    Ultimi articoli

    Le ultime dal Forum

    MegaForum

    Le nostre guide
    Home » Sicurezza » Articoli
    20091009180403_944585529_20091009180238_1849097087_spotlight.png

    Gestione e controllo del file del seme in un PRNG crittografico

    19/11/2013
    - A cura di
    Sicurezza - Strategie di implementazione di un file del seme in grado di garantire imprevedibilità nel caso di un malfunzionamento dell'algoritmo.

    Network Motori

      In collaborazione con newstreet.it

      Correlati

       
      Tag Cloud

      Tag

      Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

      controllo (1) , file (1) , gestione (1) .
      Tag Cloud

      Valutazione

      •  
      Voto complessivo 5 calcolato su 118 voti
      Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

      Abbiamo potuto constatare, nel corso degli articoli precedenti, che un PRNG si comporta come un catalizzatore di entropia ed è in grado di produrre dati casuali dopo la prima ristrutturazione del seme, stante che, ad un eventuale riavvio della macchina, è necessario attendere che le sorgenti di casualità producano un sufficiente numero di eventi indispensabili al primo rinnovo del seme medesimo, così da poter contare, effettivamente, su dei dati casuali: subentra, durante questo ciclo, una condizione che non è assolutamente in grado di garantire imprevedibilità ad un malintenzionato.

      Entropia1.gif

      Per ovviare a tale problema è necessario ricorrere ad un file del seme ricco di entropia ed a totale carico del PRNG, questi, successivamente al riavvio, leggerà il contenuto del file in oggetto utilizzando le fonti entropiche per evolversi in uno stato che possa offuscare qualsiasi tentativo di definizione. Espletata l'operazione descritta il file del seme dovrà essere scritto ex novo!

      Il file del seme è generato ricorrendo ad una funzione che produrrà 64 byte di dati casuali da scrivere all'interno del file medesimo. Il numero di byte in oggetto si presta perfettamente per la risoluzione del problema prospettato, quindi è da considerare come approccio ideale in questo tipo di operazioni.

      Aggiornare il file del seme

      Il file del seme verrà inglobato all'interno di una funzione che dovrà soddisfare le seguenti incombenze:

      • Lettura del file
      • Verifica della lunghezza
      • Rinnovo del file
      • Riscrittura del file con nuovi dati casuali

      È di estrema importanza fare in modo che la funzione non utilizzi, per alcun motivo, il PRNG, nel periodo che intercorre tra il rinnovo del seme e la scrittura dei nuovi dati nel file, questo perché, dopo un riavvio, il file in oggetto viene letto dalla funzione e i dati saranno impiegati appunto per il rinnovo. Potrebbe verificarsi, in questo frangente, una richiesta fraudolenta di dati casuali anticipatamente all'aggiornamento del file del seme: non appena tale richiesta è soddisfatta, un malintenzionato potrebbe riavviare il sistema e quindi far sì che vengano letti i medesimi dati del file del seme indispensabili al rinnovo del generatore.

      Reboot.jpg

      Il verificarsi, a questo punto, di una richiesta legittima antecedente la scrittura del file del seme, produrrebbe gli stessi, identici, dati casuali che l'attaccante ha in precedenza acquisito, con tutte le conseguenze che ciò andrebbe a determinare, compresa la generazione di chiavi crittografiche associate agli output del generatore.

      Il file del seme durante il riavvio della macchina

      Una volta completata l'operazione di riavvio, il PRNG non disporrà di fonti entropiche da utilizzare nella produzione dei dati casuali, è questo il motivo della creazione di un file del seme, pertanto questi dovrà essere letto ed aggiornato in ogni fase di inizializzazione. Durante il ciclo di produttività, verrà incamerata dal sistema l'entropia offerta dalle varie fonti per essere successivamente introdotta nel file del seme.

      In virtù di quanto affermato pare ragionevole riscrivere il file in anticipo sullo spegnimento del computer: ponderato che taluni apparati non avranno uno spegnimento regolare, il PRNG dovrebbe, tra l'altro, riscrivere il file ad intermezzi regolari. È buona prassi dunque garantire un adeguamento intervallato del file del seme dopo ogni appagamento entropico, quindi ad ogni spegnimento e con delle porzioni di tempo da adeguare alla propria piattaforma.

      Procedure di cautela su file system

      La procedura per una corretta implementazione del rinnovo legato al file del seme risulta sempre assai gravosa, infatti non ci si può permettere neppure una ripetizione dello stato del PRNG: nel caso specifico verrà utilizzato il file system per memorizzare al suo interno il file del seme, seppure questa strategia presenta ulteriori problemi dovuti al fatto che non sempre questa tipologia di file è progettata onde evitare possibili reiterazioni del medesimo stato del PGRN.

      Backup.jpg

      La prima considerazione da fare seguendo la strategia descritta è relativa alla copia completa del file system, infatti questa, al riavvio della macchina, sarà letta dal PRNG che effettuerà il rinnovo basandosi sui dati presenti nella copia medesima. Successivamente a questo, un eventuale ripristino del file system nella sua interezza, dopo il riavvio, comporterà, da parte del PRNG, l'acquisizione del medesimo seme. Ciò significa che, finché l'accumulatore non incamera entropia a sufficienza, il PRNG produrrà, nei due riavvi successivi, il medesimo output ed un malintenzionato potrebbe a quel punto acquisire i dati casuali che l'utente legittimo ha ottenuto dal PRNG.

      Attualmente non si conoscono efficaci difese da contrapporre a questo tipo di assalto, infatti, se la strategia di backup del file system, ingloba al proprio interno, nella sua interezza, i parametri permanenti del sistema, è praticamente impossibile evitare che venga reiterato lo stato interno del PRNG. Una ipotetica soluzione potrebbe essere un hash del file del seme legato all'orario corrente, sempre che il malintenzionato non abbia a reimpostare il timer di sistema.

      Identica soluzione potrebbe essere applicata se la strategia di backup garantisse l'impostazione di un contatore degli adeguamenti effettuati, infatti, nello specifico caso, potrebbero essere calcolati l'hash del file del seme e del contatore. La risoluzione di questo problema rimane comunque legata alla piattaforma in utilizzo, pertanto può essere solamente di natura contestuale ed andrà agita man mano che si presentano i casi.

      Problema dell'atomicità negli adeguamenti

      Esiste un altro problema che è legato all'atomicità degli aggiornamenti relativi al file system: buona parte dei sistemi, quando viene scritto un file del seme, aggiorna semplicemente alcuni buffer di memoria omettendo la scrittura dei dati sul disco se non in tempi successivi. Dovendo forzare, se ciò fosse effettivamente possibile, il sistema operativo ad eseguire la scrittura in analisi, buona parte delle unità disco verrebbero impegnate a bufferizzare i dati: rimarrebbe chiaramente ignoto il tempo impiegato per il trasbordo nei supporti magnetici.

      Backup1.jpg

      Ogni rinnovo del file del seme esige l'aggiornamento prima che venga espletata qualsiasi richiesta, da parte dell'utente, di dati casuali ed essere pertanto sicuri che i dati medesimi vengano modificati nel supporto magnetico. Molti file system gestiscono disgiuntamente i dati e l'amministrazione dei medesimi, pertanto la riscrittura del file del seme potrebbe temporaneamente rendere inservibile la sua gestione all'interno del sistema. Ciò può essere dovuto anche ad altre cause, come la cessazione inaspettata della tensione di rete che produrrebbe un file seriamente danneggiato o completamente corrotto.

      Esistono inoltre dei file system che dispongono di un "giornale" alfine di risolvere i problemi sopra illustrati, ricorrendo ad una tecnica in origine retaggio dei database aventi grandi dimensioni. Il giornale genera un elenco in sequenza di tutti gli aggiornamenti trascritti all'interno del file system, garantendo, se utilizzato nel giusto modo, la coerenza degli aggiornamenti medesimi.

      Database.jpg

      È questo il motivo per cui un file system con a supporto il giornale è da considerare più affidabile, nonostante, anche in questo caso, non sia affatto garantita la conoscenza del tempo impiegato per la trascrizione degli aggiornamenti sui supporti di memorizzazione permanente.

      Purtroppo, se il sistema operativo e l'hardware sul quale si opera non sono in grado di supportare completamente gli aggiornamenti atomici, sarà molto difficile trovare la soluzione ideale per il file del seme, ed anche in questo caso, i possibili e futuri adattamenti, sono strettamente connessi alla piattaforma in utilizzo.

      Mariano Ortu vi saluta dalla terra dei nuraghi!
      Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!
       

      Segnala ad un amico

      Tuo nome Tuo indirizzo e-mail (opzionale)
      Invia a:
        Aggiungi indirizzo email
        Testo

        © Copyright 2025 BlazeMedia srl - P. IVA 14742231005

        • Gen. pagina: 0.94 sec.
        •  | Utenti conn.: 88
        •  | Revisione 2.0.1
        •  | Numero query: 44
        •  | Tempo totale query: 0.43