Skip to content

Progettazione di uno schema di autenticazione OTP tramite la piattaforma Android e la generazione di QR - Code

Il funzionamento e la sicurezza dell’algoritmo SHA

Il funzionamento dell’algoritmo SHA può essere riassunto nei seguenti passaggi:
Passo 1 (Imbottitura):
Al messaggio originale vengono aggiunti dei bit di "imbottitura" affinché la lunghezza finale del messaggio risulti congruente a 448 modulo 512 per SHA-1, SHA-224 e SHA-256, e 896 mod 1024 per SHA-384 e SHA-512.
Passo 2 (Aggiunta lunghezza):
Alla sequenza di bit creata durante il passo 1 viene aggiunto un intero unsigned di 64 bit per SHA-1, SHA-224 e SHA-256, e 128 bit per SHA-384 and SHA-512. L’intero aggiunto rappresenta la lunghezza del messaggio originale.

Lo scopo di questi due primi passaggi è garantire che la lunghezza del messaggio sia un multiplo di 512 o 1024 bit, a seconda dell'algoritmo.
Passo 3 (Inizializzazione del buffer MD):
Un buffer suddiviso in 5 registri da 32 bit per SHA-1, 8 registri da 32 bit per SHA-224 e SHA-256, 8 registri da 64 bit SHA-384 e SHA-512, viene creato per la memorizzazione di alcuni passaggi intermedi. I registri verranno convenzionalmente indicati con (A, B, C, D, E, F, G, H) ed inizializzati con valori esadecimali differenti per i vari algoritmi.
Passo 4 (Elaborazione dei blocchi da 512 bit o 1024 bit):
La sequenza di bit "messaggio + imbottitura + lunghezzaMessaggio" viene divisa in blocchi da 512bit o 1024 bit a seconda dell’algoritmo.

Il fulcro dell'algoritmo SHA è chiamato compression function ed è formato da 4 cicli di 20 passi cadauno. I cicli hanno una struttura molto simile tra di loro se non per il fatto che utilizzano una differente funzione logica primitiva. Ogni blocco viene preso come parametro di input da tutti e 4 i cicli insieme ad una costante K e i valori dei registri. Alla fine della computazione si ottengono dei nuovi valori per A,B,C,D,E, F,G,H che vengono usati per la computazione del blocco successivo sino ad arrivare al blocco finale.

Quando nel 2004 sono stati pubblicati i risultati della conferenza CRYPTO, il NIST (National Institute of Standards and Tecnology) ha annunciato che avevano intenzione di eliminare gradualmente l'uso di SHA-1 entro il 2010, a favore delle varianti SHA-2.
All'inizio del 2005, Rijmen e Oswald hanno pubblicato un attacco a una versione ridotta di SHA-1, che trova collisioni con uno sforzo computazionale di meno di 2^80 operazioni.
Un attacco alla versione completa di SHA-1, è stato effettuato da parte Xiaoyun Wang, Yiqun Lisa Yin e Hongbo Yu nel febbraio 2005, il quale richiedeva meno di 2^69 operazioni. Il 17 agosto 2005, un miglioramento di questo attacco è stato annunciato da Xiaoyun Wang, Andrew e Frances Yao Yao, riducendo la complessità necessaria per trovare una collisione in SHA-1 a 2^63.

Altri “bug” di questo algoritmo sono stati scoperti da Christian Rechberger e Christophe De Cannière, i quali nella conferenza CRYPTO 2006, affermarono di aver scoperto una collisione in SHA-1 che consentirebbe a un malintenzionato di recuperare almeno una parte del messaggio.
Un’altra metodologia di attacco, scoperta da Stéphane Manuel nel 2008, può produrre collisioni hash con una complessità teorica stimata di 2^51 a 2^57 operazioni.
Sebbene non siano ancora noti attacchi alle varianti SHA-2, esse hanno un algoritmo simile a quello di SHA-1 per cui sono in atto sforzi per sviluppare algoritmi di hashing alternativi e migliorati.

Un concorso aperto per la realizzazione di una nuova funzione SHA-3 è stato formalmente annunciato nel Federal Register il 2 novembre 2007. Il NIST sta avviando un concorso per lo sviluppo di uno o più algoritmi di hashing aggiuntivi attraverso una competizione pubblica, come per il processo di sviluppo dell’AES Le iscrizioni si sono concluse il 31 ottobre 2008 e la proclamazione del vincitore e la pubblicazione del nuovo standard sono previste per il 2012.

Questo brano è tratto dalla tesi:

Progettazione di uno schema di autenticazione OTP tramite la piattaforma Android e la generazione di QR - Code

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

Informazioni tesi

  Autore: Giuseppe Rotundo
  Tipo: Laurea liv.I
  Anno: 2011-12
  Università: Università degli Studi di Roma Tor Vergata
  Facoltà: Ingegneria
  Corso: Informatica
  Relatore: Giuseppe Italiano
  Lingua: Italiano
  Num. pagine: 122

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario, bollettino postale.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

sicurezza
autenticazione
ingegneria informatica
funzioni hash
android
qr code
otp
one time pasword
dipositivi mobili
generatori numeri casuali

Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi