Skip to content

L’infrastruttura a chiave pubblica quale strumento di sicurezza per le reti. Sviluppo di autorità di certificazione in ambiente Opensource

In questi ultimi anni, l’uso della rete più grande del mondo (ovvero Internet) è cresciuto in modo esponenziale: oggi, infatti, praticamente in ogni famiglia vi è un computer collegato ad essa. Questa diffusione così capillare ha portato molti operatori commerciali ad offrire i loro servizi in maniera telematica, cosicché l’utente possa accedervi comodamente da casa o dall’ufficio tramite un normalissimo PC. Questi servizi possono essere i più svariati: si va dalla possibilità di consultare i quotidiani a quella di effettuare pagamenti. Da questi due esempi che abbiamo fatto si può notare subito una grandissima differenza: nel primo caso non vi è alcun accesso a dati personali e/o delicati, nel secondo caso invece sì. Si capisce immediatamente che se si vuole diffondere l’uso di un servizio che tratti informazioni delicate, il fornitore del medesimo deve dare all’utente la massima garanzia che questo sia eseguito nella massima sicurezza garantendo da un lato la privacy dell’utente e dall’altro l’impossibilità di non essere frodato, o per lo meno garantendo che la probabilità di essere frodato sia comparabile con quella che si avrebbe se l’utente accedesse al servizio in maniera tradizionale (quindi per esempio andando in banca nel caso di un pagamento).
Purtroppo i protocolli applicati alla rete Internet sono intrinsecamente insicuri, in quanto questi sono nati parecchi anni fa e per di più in ambiente accademico e cioè in un contesto molto meno “selvaggio” di quello che si è raggiunto al giorno d’oggi dove il pericolo di essere vittima di una frode è sempre in agguato. I punti deboli di tutti i protocolli basati sullo stack TCP/IP sono essenzialmente due: non forniscono alle applicazioni la possibilità di scambiarsi i dati in modo cifrato ed inoltre l’unico modo di autenticazione previsto è basato sull’uso di password il quale è altamente
sconsigliato se l’applicazione in questione deve garantire un livello di sicurezza medio-alto.
Siccome la necessità di comunicare in modo sicuro è cresciuta parecchio, negli ultimi anni sono stati implementati nuovi protocolli per dare alle applicazioni la possibilità di usare algoritmi di cifratura standard; tali algoritmi si possono suddividere in due grandi categorie:
1.algoritmi simmetrici
2.algoritmi asimmetrici
Entrambi hanno vantaggi e svantaggi, quindi in molte applicazioni spesso se ne fa un uso misto al fine di usufruire dei vantaggi di entrambi. Gli algoritmi asimmetrici (anche detti a chiave pubblica) prevedono che ogni utente debba possedere una coppia di chiavi: una privata (che deve tenere segreta) ed una pubblica (che può, o meglio deve, diffondere il più possibile se vuole che gli altri comunichino con lui in modo sicuro). Lo standard che ormai si è affermato (e che continua ad evolvere) per la diffusione delle chiavi pubbliche è basato su una struttura dati chiamata certificato digitale X.509: tale struttura serve a garantire alla comunità che la chiave pubblica in essa contenuta appartiene all’intestatario del certificato.
Un certificato digitale può essere quindi paragonato ad una sorta di carta d’identità solo che al posto della foto (che servirebbe praticamente a nulla siccome non potrebbe essere verificata) vi è la propria chiave pubblica; e proprio come una comunissima carta d’identità, un certificato digitale deve essere emesso da un’autorità, detta di certificazione (o più brevemente CA), che controlli e verifichi i dati da certificare e che fornisca fiducia al resto della comunità1.
I compiti di un’autorità di certificazione possono essere riassunti come di seguito:
1.raccogliere le varie richieste di certificazione che giungono;
2.vagliare ed approvare le richieste;
3.emettere i certificati relativi alle richieste approvate;
4.rendere possibile la distribuzione dei certificati emessi, per esempio pubblicandoli su WEB, FTP o LDAP;
5.effettuare il backup di tutti i certificati emesse ed eventualmente delle chiavi private (nel caso che queste siano state generate dalla CA);
6.gestire le richieste di revoca di un certificato: la revoca di un certificato si ha quando le informazioni contenute nel certificato cambiano oppure quando la segretezza della chiave privata associata al certificato viene meno; la CA deve quindi prevedere un metodo tale per cui renda pubblico il fatto che un certificato è stato revocato (ed eventualmente anche per quale motivo).

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
ii Sommario In questi ultimi anni, l’uso della rete più grande del mondo (ovvero Internet) è cresciuto in modo esponenziale: oggi, infatti, praticamente in ogni famiglia vi è un computer collegato ad essa. Questa diffusione così capillare ha portato molti operatori commerciali ad offrire i loro servizi in maniera telematica, cosicché l’utente possa accedervi comodamente da casa o dall’ufficio tramite un normalissimo PC. Questi servizi possono essere i più svariati: si va dalla possibilità di consultare i quotidiani a quella di effettuare pagamenti. Da questi due esempi che abbiamo fatto si può notare subito una grandissima differenza: nel primo caso non vi è alcun accesso a dati personali e/o delicati, nel secondo caso invece sì. Si capisce immediatamente che se si vuole diffondere l’uso di un servizio che tratti informazioni delicate, il fornitore del medesimo deve dare all’utente la massima garanzia che questo sia eseguito nella massima sicurezza garantendo da un lato la privacy dell’utente e dall’altro l’impossibilità di non essere frodato, o per lo meno garantendo che la probabilità di essere frodato sia comparabile con quella che si avrebbe se l’utente accedesse al servizio in maniera tradizionale (quindi per esempio andando in banca nel caso di un pagamento). Purtroppo i protocolli applicati alla rete Internet sono intrinsecamente insicuri, in quanto questi sono nati parecchi anni fa e per di più in ambiente accademico e cioè in un contesto molto meno “selvaggio” di quello che si è raggiunto al giorno d’oggi dove il pericolo di essere vittima di una frode è sempre in agguato. I punti deboli di tutti i protocolli basati sullo stack TCP/IP sono essenzialmente due: non forniscono alle applicazioni la possibilità di scambiarsi i dati in modo cifrato ed inoltre l’unico modo di autenticazione previsto è basato sull’uso di password il quale è altamente

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Sergio Sagliocco
  Tipo: Tesi di Laurea
  Anno: 2000-01
  Università: Politecnico di Torino
  Facoltà: Ingegneria
  Corso: Ingegneria Informatica
  Relatore: Angelo Raffaele Meo
  Lingua: Italiano
  Num. pagine: 166

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.

Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

opensource
pki
sicurezza
x509

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi