



































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Il tema della sicurezza delle informazioni, dalla sua origine storica fino alle moderni tecnologie di crittografia e protezione di sistemi informatici. dei tre obiettivi fondamentali di qualsiasi sistema di sicurezza: riservatezza, disponibilità e integrità. Vengono presentati concetti come la bomba Enigma, la crittografia, la riservatezza, la disponibilità e l'integrità, il controllo degli accessi, l'autenticazione e i metodi di autenticazione come password, token e biometria. Inoltre, vengono descritti i rischi informatici e i tipi di malware come virus, worm e spyware.
Tipologia: Slide
1 / 43
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




































Accademia di Belle Arti di Verona Università degli Studi di Verona A.A. 2019-
Docente - Vincenzo Giannotti
Il problema di « come trasmettere informazioni in maniera sicura » è antico quanto l’Uomo, o almeno, quanto l’Uomo da quando può comunicare.
Un tempo la «riservatezza» delle informazioni riguardava prettamente il settore militare e la « crittografia », cioè la scienza che si occupa di come codificare un messaggio e di come successivamente decodificarlo.
Alcuni importanti sviluppi di questa scienza (già nota a Greci e Romani) si ebbero nel Rinascimento (sistemi a trasposizione, a sostituzione o sistemi misti), ma il maggiore impulso si ebbe nel secolo scorso, durante la seconda guerra mondiale, con la costruzione di macchine molto sofisticate per la cifratura dei messaggi (Enigma) e di macchine altrettanto sofisticate per la loro decifratura (la Bomba).
La « Bomba » fu una macchina ideata da Alan Turing con lo scopo di individuare giornalmente la configurazione con cui veniva impostata la macchina «Enigma» (di cui gli Inglesi possedevano una copia esatta) utilizzata dai Tedeschi nella II Guerra Mondiale per criptare i loro messaggi.
La Riservatezza consiste nel limitare l’accesso alle informazioni e alle risorse informatiche, solamente alle persone e ai sistemi autorizzati a farlo.
La riservatezza si può realizzare sia nella fase di archiviazione dell’informazione, sia durante la comunicazione.
Poiché spesso una informazione è data dalla somma di più dati messi in relazione tra di loro – per esempio il mio nome e la mia data di nascita in taluni contesti hanno significato solo se abbinati, poiché consentono di riconoscermi univocamente – ne consegue che la riservatezza può dipendere dal contesto.
Nel caso appena citato si può pensare di cifrare solo uno dei due dati (e.g. la data di nascita) cosicché la riservatezza dell’informazione (nome+data di nascita) sia preservata.
La riservatezza in gran parte dipende dalle procedure software che adottiamo e dall’hardware che utilizziamo, ma anche il fattore umano ha il suo peso.
Poiché nella catena della sicurezza l’elemento più debole spesso siamo noi stessi , vi sono alcune semplici regole da seguire che ci possono aiutare a fare la nostra parte:
L’ integrità riguarda il grado di correttezza, coerenza e affidabilità sia delle informazioni, sia delle risorse informatiche.
Oltre ai tre principali obiettivi di sicurezza citati, possiamo averne anche altri che oggigiorno sono considerati di rilevante interesse in relazione ad alcune specifiche tipologie di transazione:
Entrambe queste caratteristiche trovano applicazione nella
FIRMA DIGITALE
in cui vengono utilizzate specifiche tecniche che garantiscono sia l’integrità del documento (hashing) sia la sua provenienza (crittografia).