Descrizione
Prima lezione/laboratorio per il corso “Sicurezza delle infrastrutture ICT” (SII)" a Tor Vergata durante l’anno scolastico 2022-2023.
Nella lezione abbiamo parlato di randomicità, andando a descrivere intuitivamente quand’è che una sequenza di numeri può essere considerata una sequenza di numeri random. Abbiamo poi introdotto le idee principali dietro i PRNGs, ovvero i generati di numeri pseudo-casuali, e abbiamo analizzato in dettaglio la differenza tra i PRNGs non sicuri dal punto di vista crittografico, e quelli sicuri dal punto di vista crittografico, anche chiamati CSPRNGs. In termine di PRNGs abbiamo visto in dettaglio come funzionano due schemi, che sono il “middle square method” e il “linear congruential generator” (LCG), mostrando come poter rompere gli LCG a partire da una sequenza di output visti.
In descrizione è presente un link al materiale utilizzato per la lezione.
Timestamps
00:00:00 Introduzione
00:02:20 Che cos’è la randomicità?
00:13:00 Truly Random Number Generators (TRNGs)
00:16:40 Che cos’è la pseudo-randomicità?
00:20:00 Pseudo Random Number Generators (PRNGs)
00:25:30 Primo PRNG: Middle Square Method
00:31:00 Secondo PRNG: Linear Congruential Generator (LCG)
00:37:05 Come rompere un LCG
01:00:00 Il problema degli overflow
01:04:30 Cryptographically Secure Pseudo Random Number Generators (CSPRNGs)
01:09:13 CSPRNG vs PRNG
01:11:32 È sempre meglio utilizzare un CSPRNG?
Riferimenti / Materiale
https://github.com/LeonardoE95/yt-it/tree/main/src/2023-03-30-università-teaching-2022-2023-sii-01