


Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
crittografia e sicurezza dei dati
Tipologia: Appunti
1 / 4
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



(^) Tale offuscamento si basa sul valore di una chiave segreta , ossia il parametro dell’algoritmo di cifratura/decifratura; (^) La segretezza di questa chiave rappresenta il sigillo di sicurezza di ogni sistema crittografico.
Ancora oggi molti utenti continuano a scambiarsi costantemente informazioni senza sentire il bisogno di proteggere i dati sensibili, rischiando di renderli accessibili a chiunque. (^) di un algoritmo crittografico TLS ; (^) un certificato digitale utile a dichiarare l’identità del server remoto e del soggetto che lo gestisce. Quando si parla di un algoritmo crittografico è fondamentale che esso offra: AUTENTICAZIONE: processo che permette di attestare l’ identità di ciascun partecipante ad una comunicazione; (^) SEGRETEZZA: nessuno possa leggere un messaggio, fatta eccezione per il destinatario desiderato; (^) INTEGRITA’: la protezione da modifiche non autorizzate operate sul messaggio trasmesso; (^) NON RIPUDIO: un meccanismo volto a fornire la certezza che chi trasmette un messaggio non possa negare di averlo inviato. Questi elementi fanno sì che un cybercriminale non compia attacchi come quello di sniffing e spoofing : La crittografia o criptografia è la branca della crittologia che tratta delle "scritture nascoste", ovvero dei metodi per rendere un messaggio "offuscato" in modo da non essere comprensibile a persone non autorizzate a Dal greco κρυπτóς [kryptós], "nascosto", e γραφία [graphía], "scrittura". Con il protocollo HTTP i dati viaggiano sempre in chiaro. È molto evidente che chiunque può accedere alla rete, per questo motivo da un po' di tempo si sta adottando il protocollo HTTPS che al tradizionale HTTP aggiunge l'utilizzo:
Sulla base della chiave utilizzata, possono essere individuati diversi tipi di decifratura: (^) A CHIAVE SIMMETRICA: noto anche come algoritmo a chiave segreta , dove i messaggi sono decodificabili solo dalla persona che conosce la password. ATTENZIONE!! Questi schemi crittografici non vengono di norma utilizzati sulla rete Internet perché la password non può viaggiare sullo stesso canale, al massimo, può essere condivisa usando altri canali, ma è molto rischioso. ESEMPIO: L'algoritmo più diffuso è chiamato Advanced Encryption Standard (AES): Fu sviluppato alla fine degli anni ‘90; si basa su diverse operazioni eseguite su blocchi di dati da 16 byte, ripetute più volte, chiamate round e si compone di tre algoritmi di cifrature a blocchi di 128 bit. Nel 2003 la National Security Agency statunitense ha approvato: o l’AES a 128 bit per proteggere tutte quelle informazioni governative classificate come secret; o l’AES a 192 e 256 bit per i documenti cosiddetti top secret. A CHIAVE ASIMMETRICA: questo metodo utilizza due chiavi diverse , pubblica (che può essere condivisa con chiunque) e privata (che deve rimanere segreta). Per cifrare un testo basta usare la chiave pubblica del destinatario del messaggio mentre quest’ultimo per la decodifica dovrà essere necessariamente in possesso della sua chiave privata. ESEMPIO: L’algoritmo Rivest, Shamir, Adleman (RSA) creato nel 1977 dai tre ricercatori del MIT di cui porta il nome: spesso usato nei protocolli del commercio elettronico come SSL. Esistono altri tipi di crittografia: Permette di “spiare” il contenuto dei pacchetti dati in transito alla ricerca di informazioni utili. Mirato agli indirizzi IP , si concretizza nella generazione di pacchetti IP contenenti, come indirizzo IP del mittente, un indirizzo falso che non corrisponde a quello realmente usato dall’aggressore.
DISASTER RECOVERY E BUSINESS CONTINUITY: si tratta di strategie con le quali l’azienda risponde ad un incidente di Cybersecurity e a qualsiasi altro evento che provoca una perdita in termini di operazioni o dati. FORMAZIONE DEGLI UTENTI FINALI: riguarda le persone. Chiunque non rispetti le procedure di sicurezza rischia di introdurre accidentalmente un virus in un sistema altrimenti sicuro. Insegnare agli utenti a eliminare gli allegati e-mail sospetti, a non inserire unità USB non identificate e a adottare altri accorgimenti importanti è essenziale per la sicurezza di qualunque azienda