SSL (Secure Socket Layer)

 

Si tratta di un protocollo creato da Netscape Communications Corporation per ottenere lo scambio sicuro di informazioni attraverso Internet.
 
[adsense:block:adcontenuto]
 
Esso garantisce:
 
  • · Riservatezza dopo la fase di contrattazione iniziale (handshake), i dati vengono trasmessi cifrati con algoritmi simmetrici (DES, RC4, 3DES, IDEA, FORTEZZA);
  • · Autenticazione l’identità dei soggetti può essere autenticata con l’uso di certificati e di algoritmi asimmetrici (RSA, DH);
  • · Integrità sono previsti controlli d’integrità dei dati via via trasmessi, controlli basati su MAC (Message Authentication Code) ottenuto con funzioni hash sicure quali SHA e MD5.
 
Nella fase di handshake viene stabilita una connessione con l’interlocutore e vengono concordati alcuni parametri che regoleranno il successivo scambio sicuro di informazioni durante tutta la sessione.
 
[adsense:block:adcontenuto]
 
Tra questi parametri vi sono: un identificatore di sessione, l’algoritmo da utilizzare per la cifratura di dati, quello per l’eventuale compressione dei dati, gli eventuali certificati. Terminata questa fase, ciascuno degli interlocutori disporrà di un master secret che è una chiave segreta da 48 byte da cui verranno ricavate le chiavi per la cifratura e per il calcolo del MAC; notare che, per ridurre alcune possibilità di attacco, la chiave usata per cifrare in un verso è diversa da quella usata per l’altro verso.
 
Avviata la connessione, i dati da trasmettere vengono suddivisi in blocchi (max 214 byte), ogni blocco viene prima compresso (se richiesto), viene calcolato il MAC del blocco e il tutto viene cifrato per essere passato al protocollo sottostante (TCP). Quando il blocco viene ricevuto, si procede alla verifica del MAC e successivamente alla sua decompressione.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Codice Poligrafico: La Scacchiera di Polibio

Il più antico codice poligrafico (sostituzione di tipo multiplo) è probabilmente la scacchiera di Polibio. Lo storico greco Polibio (~200-118AC), nelle sue Storie (Libro X) descrive un cifrario che attribuisce ai suoi contemporanei Cleoxeno e Democleito: l'idea è quella di cifrare una lettera con una coppia di numeri compresi tra 1 e 5, secondo la descrizione di una scacchiera 5x5.

Risorse per sviluppo: