Integrità e autenticazione

Inviato da Julian King il Dom, 29/07/2012 - 14:42

 

Quando un mittente X fa pervenire al destinatario Y sia il messaggio che la firma digitale (il tutto inviato in chiaro oppure cifrato), il destinatario Y può verificare l’integrità dell’invio.
 
Infatti Y può decifrare l’impronta I del messaggio M applicando la chiave pubblica di X (Kxp), ricalcolare l’impronta dal messaggio con lo stesso algoritmo applicato dal mittente (I*), e confrontare impronta ricalcolata (I*) e impronta ricevuta decifrata (I) per verificare che siano eguali (fig. 3). In caso affermativo, Y è praticamente certo che il messaggio pervenuto è nella sua forma originale: infatti in caso di corruzione del messaggio (per intrusione o per errore del canale di comunicazione) le due impronte (I e I*) sono quasi certamente diverse, grazie alle proprietà della funzione hash.
Sistema di integrità e autenticazione
 
Inoltre, se Y è sicuro che la chiave pubblica Kxp ‘appartiene’ a X (cioè X è il depositario della corrispondente chiave privata Kxs), allora l’eguaglianza delle due impronte garantisce anche che quel messaggio è stato spedito da X in quanto l’ha certamente sottoscritto con la sua chiave privata.
 
Assunto che la chiave privata venga gelosamente conservata dal legittimo possessore, che per altro può in ogni momento sostituirla, assieme a quella pubblica, con una nuova coppia di chiavi pubblica/privata, revocando la precedente chiave pubblica, rimangono aperte le questioni relative alla fidatezza delle chiavi pubbliche e al non ripudio, che vengono affrontate mediante l’istituzione delle autorità di certificazione.

 

Risorse per sviluppo: 
Sicurezza Informatica
  • Accedi per lasciare commenti
  • letto 1950 volte

Ti potrebbero anche interessare:

Video Gallery Drupal: Come creare una video gallery con cck e views

Inviato da Julian King il Sab, 26/01/2013 - 21:59
Moduli usati per la video gallery: CCK, Embedded Media Field e Views.

Prima configurazione per la Video Gallery: Tipi di contenuto con campi cck e il modulo aggiuntivo Embedde Media files.

Per creare una video gallery per drupal, seguite questi semplici passi:
 
  • scaricare il modulo Embedded Media Field da drupal.org, installarlo ed attivare "embedded media field" ed "embedded video field" nella sezione moduli della vostra installazione di drupal.
  • Andare in gestione del contenuto/embedd
Drupal: 
Gallerie e Immagini

Le Autorità di Certificazione per ottenere la chiave pubblica

Inviato da Julian King il Dom, 29/07/2012 - 15:00

Se un mittente X non può ottenere direttamente da Y la chiave pubblica di quest’ultimo Kyp, deve cercare di ottenerla da un terzo fidato W che faccia da garante. Questo dipende dalla fondamentale differenza che distingue la firma autografa da quella di tipo elettronico: la prima è direttamente riconducibile all’identità di chi l’ha prodotta, mentre la seconda non possiede questa proprietà (anche se ne ha, come abbiamo visto, altre).

Risorse per sviluppo: 
Sicurezza Informatica