Messaggio di errore

  • Deprecated function: Methods with the same name as their class will not be constructors in a future version of PHP; views_display has a deprecated constructor in include_once() (linea 3469 di /home/cmswiki/public_html/includes/bootstrap.inc).
  • Deprecated function: Methods with the same name as their class will not be constructors in a future version of PHP; views_many_to_one_helper has a deprecated constructor in require_once() (linea 127 di /home/cmswiki/public_html/sites/all/modules/ctools/ctools.module).

La moderna crittografia a chiave asimmetrica

Più di recente è stato proposto un approccio alternativo che risolve brillantemente i limiti della crittografia a chiave segreta. Esso si basa sull’uso non di una singola chiave, bensì di coppie di chiavi: ciascuna coppia è costituita da una chiave pubblica (Kp), normalmente utilizzata per cifrare, e da una chiave privata o segreta (Ks) normalmente utilizzata per decifrare. 

Le due chiavi della coppia sono fra loro strettamente correlate e vengono generate di norma da un potenziale destinatario. Infatti, quando un utente Y desidera ricevere un messaggio sicuro, genera una coppia di chiavi pubblica/privata (Kyp/Kys) e comunica la propria chiave pubblica Kyp al mittente X: come dice l’attributo, questa chiave può essere tranquillamente trasmessa attraverso canali non sicuri, addirittura può essere pubblicata su un sito associato ad Y e/o su rubriche di chiavi pubbliche mantenute da terzi su siti raccolta. Questa possibilità discende dal fatto che la sicurezza è legata alla sola segretezza della chiave privata: Y dovrà conservare con cura in segreto la chiave Kys in quanto solo attraverso quest’ultima è possibile decifrare un messaggio criptato con Kyp. Formalmente si ha che (fig.2):
 
crittografia moderna
 
Quindi, una volta cifrato il messaggio con una determinata chiave pubblica, non può essere decifrato se non con la corrispondente chiave privata; la chiave pubblica usata per cifrare non consente di decifrare, nemmeno alla persona che effettuato la cifratura. Da un punto di vista pratico, un inviante deve procurarsi la chiave pubblica del ricevente se vuol essere sicuro che un messaggio possa essere letto solo da quest’ultimo.
 
Si noti che ciascun ricevente può disporre di una sola coppia valida di chiavi pubblica/privata in un certo momento, visto che la chiave pubblica può essere senza problemi conosciuta e condivisa da tutti i potenziali invianti, e quindi ogni utente deve conservare ‘gelosamente’ solo una chiave ‘segreta’, quella privata. Questo elimina il problema della proliferazione delle chiavi che affliggeva le chiavi simmetriche. Come in quel caso sarà comunque buona norma rinnovare periodicamente la coppia ed è per questo che risultano molto utili siti che mantengono aggiornata la raccolta delle chiavi pubbliche valide degli utenti registrati.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Aggiungere Google +1 per Drupal

AVVISO: QUESTA GUIDA E' STATA SCRITTA PRIMA DELL'AVVENTO DEL SOCIAL NETWORK GOOGLE+, PERTANTO ESISTONO PIU' COMPLETE SOLUZIONI DI INTERAZIONE E CONDIVISIONE SOCIALE
 
Come ormai è noto, i recenti cambiamenti di Google hanno messo in evidenza il controverso servizio Google +1, rappresentato da un pulsantino accanto ai risultati delle nostre ricerche: secondo le dichiarazioni rilasciate dal colosso, il servizio avrebbe la finalità di indicare i contenuti più interessanti per gli utenti. In tal modo, qualsiasi pagina web, prodotto o servizio potrà essere raccolto in una collezione personale di pagine utili da condividere anche con il proprio network di contatti e amici.
Blog: 

Drupal FCKeditor Toolbar: Personalizzazione barra degli strumenti

FCKeditor ci permette di personalizzare le barre degli strumenti a seconda delle proprie esigenze o in base alle scelte di assegnazione delle barre ai vari profili utente.
Per personalizzare le barre degli strumenti, bisogna editare il file fckeditor.config.js che si trova nella cartella fckeditor.
É possibile aggiungere o togliere bottoni a secondo delle necessità.
Personalizziamo ad esempio la barra "DrupalBasic".

La normativa italiana sulla firma digitale

 

L’Italia è stato uno dei primi paesi a dotarsi di un complesso normativo per la regolamentazione della firma digitale, prima ancora che si sviluppasse il commercio elettronico, col fine principale di semplificare le procedure burocratiche nei rapporti con la pubblica amministrazione e nella contrattistica.
Risorse per sviluppo: