Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


crittografia e sicurezza dei dati, Appunti di Informatica

crittografia e sicurezza dei dati

Tipologia: Appunti

2019/2020

Caricato il 04/05/2022

erika-genovese-1
erika-genovese-1 🇮🇹

3.7

(8)

6 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CRITTOGRAFIA E SICUREZZA DEI DATI
Cos’è la crittografia?
Tale offuscamento si basa sul valore di una chiave segreta, ossia il
parametro dell’algoritmo di cifratura/decifratura;
La segretezza di questa chiave rappresenta il sigillo di sicurezza di ogni
sistema crittografico.
Il significato di oggi:
Ancora oggi molti utenti continuano a scambiarsi costantemente informazioni senza
sentire il bisogno di proteggere i dati sensibili, rischiando di renderli accessibili a
chiunque.
di un algoritmo crittografico TLS;
uncertificato digitaleutile a dichiarare l’identità del server remoto e del
soggetto che lo gestisce.
Quando si parla di un algoritmo crittografico è fondamentale che esso offra:
AUTENTICAZIONE: processo che permette di attestare l’identità di ciascun
partecipante ad una comunicazione;
SEGRETEZZA: nessuno possa leggere un messaggio, fatta eccezione per il
destinatario desiderato;
INTEGRITA’: la protezione da modifiche non autorizzate operate sul
messaggio trasmesso;
NON RIPUDIO: un meccanismo volto a fornire la certezza che chi trasmette
un messaggio non possa negare di averlo inviato.
Questi elementi fanno sì che un cybercriminale non compia attacchi come quello
disniffinge spoofing:
Lacrittografiaocriptografia è la branca
dellacrittologia che tratta delle "scritture
nascoste", ovvero dei metodi per rendere un
messaggio "offuscato" in modo da non essere
comprensibile a persone non autorizzate a
Dalgrecoκρυπτóς
[kryptós], "nascosto", e
γραφία [graphía],
"scrittura".
Con il protocollo HTTP i
dati viaggiano sempre in
chiaro.
È molto evidente che chiunque può accedere alla
rete, per questo motivo da un po' di tempo si sta
adottando il protocollo HTTPS che al tradizionale
HTTP aggiunge l'utilizzo:
pf3
pf4

Anteprima parziale del testo

Scarica crittografia e sicurezza dei dati e più Appunti in PDF di Informatica solo su Docsity!

CRITTOGRAFIA E SICUREZZA DEI DATI

Cos’è la crittografia?

 (^) Tale offuscamento si basa sul valore di una chiave segreta , ossia il parametro dell’algoritmo di cifratura/decifratura;  (^) La segretezza di questa chiave rappresenta il sigillo di sicurezza di ogni sistema crittografico.

Il significato di oggi:

Ancora oggi molti utenti continuano a scambiarsi costantemente informazioni senza sentire il bisogno di proteggere i dati sensibili, rischiando di renderli accessibili a chiunque.  (^) di un algoritmo crittografico TLS ;  (^) un certificato digitale utile a dichiarare l’identità del server remoto e del soggetto che lo gestisce. Quando si parla di un algoritmo crittografico è fondamentale che esso offra:  AUTENTICAZIONE: processo che permette di attestare l’ identità di ciascun partecipante ad una comunicazione;  (^) SEGRETEZZA: nessuno possa leggere un messaggio, fatta eccezione per il destinatario desiderato;  (^) INTEGRITA’: la protezione da modifiche non autorizzate operate sul messaggio trasmesso;  (^) NON RIPUDIO: un meccanismo volto a fornire la certezza che chi trasmette un messaggio non possa negare di averlo inviato. Questi elementi fanno sì che un cybercriminale non compia attacchi come quello di sniffing e spoofing : La crittografia o criptografia è la branca della crittologia che tratta delle "scritture nascoste", ovvero dei metodi per rendere un messaggio "offuscato" in modo da non essere comprensibile a persone non autorizzate a Dal greco κρυπτóς [kryptós], "nascosto", e γραφία [graphía], "scrittura". Con il protocollo HTTP i dati viaggiano sempre in chiaro. È molto evidente che chiunque può accedere alla rete, per questo motivo da un po' di tempo si sta adottando il protocollo HTTPS che al tradizionale HTTP aggiunge l'utilizzo:

Tipi di cifratura:

Sulla base della chiave utilizzata, possono essere individuati diversi tipi di decifratura:  (^) A CHIAVE SIMMETRICA: noto anche come algoritmo a chiave segreta , dove i messaggi sono decodificabili solo dalla persona che conosce la password. ATTENZIONE!! Questi schemi crittografici non vengono di norma utilizzati sulla rete Internet perché la password non può viaggiare sullo stesso canale, al massimo, può essere condivisa usando altri canali, ma è molto rischioso. ESEMPIO: L'algoritmo più diffuso è chiamato Advanced Encryption Standard (AES):  Fu sviluppato alla fine degli anni ‘90;  si basa su diverse operazioni eseguite su blocchi di dati da 16 byte, ripetute più volte, chiamate round e si compone di tre algoritmi di cifrature a blocchi di 128 bit. Nel 2003 la National Security Agency statunitense ha approvato: o l’AES a 128 bit per proteggere tutte quelle informazioni governative classificate come secret; o l’AES a 192 e 256 bit per i documenti cosiddetti top secret.  A CHIAVE ASIMMETRICA: questo metodo utilizza due chiavi diverse , pubblica (che può essere condivisa con chiunque) e privata (che deve rimanere segreta). Per cifrare un testo basta usare la chiave pubblica del destinatario del messaggio mentre quest’ultimo per la decodifica dovrà essere necessariamente in possesso della sua chiave privata. ESEMPIO: L’algoritmo Rivest, Shamir, Adleman (RSA) creato nel 1977 dai tre ricercatori del MIT di cui porta il nome: spesso usato nei protocolli del commercio elettronico come SSL. Esistono altri tipi di crittografia: Permette di “spiare” il contenuto dei pacchetti dati in transito alla ricerca di informazioni utili. Mirato agli indirizzi IP , si concretizza nella generazione di pacchetti IP contenenti, come indirizzo IP del mittente, un indirizzo falso che non corrisponde a quello realmente usato dall’aggressore.

 DISASTER RECOVERY E BUSINESS CONTINUITY: si tratta di strategie con le quali l’azienda risponde ad un incidente di Cybersecurity e a qualsiasi altro evento che provoca una perdita in termini di operazioni o dati.  FORMAZIONE DEGLI UTENTI FINALI: riguarda le persone. Chiunque non rispetti le procedure di sicurezza rischia di introdurre accidentalmente un virus in un sistema altrimenti sicuro. Insegnare agli utenti a eliminare gli allegati e-mail sospetti, a non inserire unità USB non identificate e a adottare altri accorgimenti importanti è essenziale per la sicurezza di qualunque azienda