Integrità e autenticazione

Inviato da Julian King il Dom, 29/07/2012 - 14:42

 

Quando un mittente X fa pervenire al destinatario Y sia il messaggio che la firma digitale (il tutto inviato in chiaro oppure cifrato), il destinatario Y può verificare l’integrità dell’invio.
 
Infatti Y può decifrare l’impronta I del messaggio M applicando la chiave pubblica di X (Kxp), ricalcolare l’impronta dal messaggio con lo stesso algoritmo applicato dal mittente (I*), e confrontare impronta ricalcolata (I*) e impronta ricevuta decifrata (I) per verificare che siano eguali (fig. 3). In caso affermativo, Y è praticamente certo che il messaggio pervenuto è nella sua forma originale: infatti in caso di corruzione del messaggio (per intrusione o per errore del canale di comunicazione) le due impronte (I e I*) sono quasi certamente diverse, grazie alle proprietà della funzione hash.
Sistema di integrità e autenticazione
 
Inoltre, se Y è sicuro che la chiave pubblica Kxp ‘appartiene’ a X (cioè X è il depositario della corrispondente chiave privata Kxs), allora l’eguaglianza delle due impronte garantisce anche che quel messaggio è stato spedito da X in quanto l’ha certamente sottoscritto con la sua chiave privata.
 
Assunto che la chiave privata venga gelosamente conservata dal legittimo possessore, che per altro può in ogni momento sostituirla, assieme a quella pubblica, con una nuova coppia di chiavi pubblica/privata, revocando la precedente chiave pubblica, rimangono aperte le questioni relative alla fidatezza delle chiavi pubbliche e al non ripudio, che vengono affrontate mediante l’istituzione delle autorità di certificazione.

 

Risorse per sviluppo: 
Sicurezza Informatica
  • Accedi per lasciare commenti
  • letto 3510 volte

Ti potrebbero anche interessare:

Imparare a guadagnare con Google Adsense: Strumenti e Risorse iniziali

Inviato da Julian King il Dom, 27/01/2013 - 14:35

Imparare a guadagnare con Google Adsense è probabilmente il modo più semplice per fare soldi online. Ci sono tantissimi modi per guadagnare su internet ma il modo forse più automatico possibile è proprio il servizio offerto da Google e che prende il nome di Adsense.

In questo articolo vi mostrerò tutto quello che serve per fare soldi con Google Adsense e, soprattutto, i consigli e i metodi usati personalmente per iniziare a guadagnare velocemente con la pubblicazione degli annunci.

Internet Marketing: 
Google Adsense

S/MIME (Secure Multipurpose Mail Extension)

Inviato da Julian King il Dom, 29/07/2012 - 17:08

 

La specifica S/MIME, nata nel 1995 ad opera di RSA Data Security è finalizzata alla sicurezza della posta elettronica relativamente ai servizi di trasmissione, memorizzazione, autenticazione e trasferimento (forwarding). È stata successivamente rivista a fine di standardizzazione (1999).
Risorse per sviluppo: 
Sicurezza Informatica

Come guadagnare in 14 giorni con gli infoprodotti

Inviato da Julian King il Dom, 27/01/2013 - 14:38

Se tra i modelli di business che hai scelto preferisci l'email marketing per la vendita di infoprodotti, allora devi subito sapere che non si fanno tanti soldi con un solo infoprodotto: è irrilevante il prezzo a cui lo vendi e il pubblico a cui lo proponi.

Internet Marketing: 
Infoprodotti