---
https://github.com/strausste/cryptography-notebooks
---

## Canale privato vs canale pubblico:

##### Setting base:
$A$ vuole inviare un messaggio segreto a $B$ attraverso un <b>canale privato</b>.\
Assumiamo che, generalmente, l'attaccante $M$, in un canale privato, non possa fare nulla.

$A$ $\Rightarrow_{x}$ $B$

Su un <b>canale pubblico</b>, invece, $M$ può:
- leggere i messaggi
- inviare dei messaggi
- cancellare i messaggi

I <b>canali privati</b> sono molto costosi da realizzare e da utilizzare per scambiare grandi quantità di inforamzioni e per questo ci preoccupiamo della sicurezza nei <b>canali pubblici</b>.

$A$ $\Rightarrow^{M}_{x}$ $B$

Nel canale pubblico, $A$ non invia il messaggio $x$ in chiaro, ma <b>l'encryption</b> $y$ di questo messaggio: 

$A$ $\Rightarrow^{M}_{E_k(x)}$ $B$

## Principio di Kerckhoffs:

L'attaccante $M$ conosce lo schema utilizzato: la sicurezza di un cifrario deve dipendere soltanto dalla <b>segretezza della chiave</b>: non è realistico e conveniente pensare di nascondere le implementazioni della funzione di encryption e decryption. 

## Schema di cifratura:

$P$ è l'insieme dei <b>plaintexts</b> $x \in P$\
$C$ è l'insieme dei <b>ciphertexts</b> $y \in P$\
$K$ è l'insieme delle <b>chiavi</b> $k \in K$

Su <b>bitstrings</b>: $|K|=2^n \quad$ <i>scala <b>esponenzialmente</b>

$Gen()$: algoritmo <b>probabilistico</b> per la generazione delle chiavi: $k \leftarrow Gen()$\
$E$: algoritmo <b>probabilistico</b> per l'encryption: $E: K \rightarrow P \rightarrow C$\
$E$: algoritmo <b>deterministico</b> per la decryption: $D: K \rightarrow C \rightarrow P$

## Condizione di correttezza:

$\forall k \ . \ k \leftarrow Gen() \ : \ \forall x \in P \ : \quad D_k(E_k(x))=x$

## Poteri dell'attaccante $M$:

+ EAV: Ciphertext-only attack: \
    $M$ conosce soltanto il ciphertext
+ KPA: Known Plaintext Attack: \
    $M$ conosce delle coppie $x\ $ e $\ y$ che sono state cifrate con chiave $\ k\ $ (la chiave ovviamente non la conosce)
+ CPA: Chosen Plaintext Attack: \
    $M$ crea delle coppie $(x,y)$. Ha accesso alla funzione di encryption $E_k(x)\ $ <i>(oracle access)</i>
+ CCA: Chosen Ciphertext Attack: \
    $M$ ora ha accesso anche alla funzione di decryption $D_k(y)\ $ <i>(oracle access)</i>

### Requisito minimo di sicurezza di un cifrario:
Richiediamo che un cifrario sia almeno <b>CPA-sicuro</b> ovvero resistente ad attacchi di tipo CPA (Chosen Plaintext Attacks).\
Se è CPA-sicuro, allora è sicuramente anche EAV e KPA sicuro, ma non è detto che sia CCA-sicuro.

Se l'encryption è un algoritmo deterministico e non probabilistico, il cifrario non può essere CPA-sicuro.

## Ripasso tipologia funzioni: 

- suriettiva: ogni elemento del codominio è immagine di almeno un elemento del dominio (tutto il codominio è immagine)
- iniettiva: il codominio ha immagini distinte (non esistono due valori diversi che producano stessa immagine nel codominio)
- biiettiva: sia iniettiva che suriettiva; detta anche biunivoca o invertibile

Se una funzione è iniettiva, può essere resa invertibile riducendo il codominio (suriettività)