Protocolli di sicurezza


Posta

PEM

PEM sta per Privacy Enhanced Mail standard. Fu proposto dal IAB (Internet Activities Board) per fornire posta sicura su Internet. Permette l' uso di schemi a chiave pubblica e a chiave privata. Permette l' autenticazione, la cifratura e la gestione delle chiavi. Maggiori informazioni si possono trovare nelle RFC 1421-1424.

S/MIME

MIME sta per Multipurpose Internet Mail Extensions. Permette di includere nei normali messaggi di posta elettronica testo, grafica, audio ed altro. Magiori informazioni sono reperibili nella RFC 1521. Bene, S/MIME (Secure/Multipurpose Internet Mail Extensions) aggiunge la cifratura e l' uso di firme digitali ai documenti MIME. Controlla anche http://www.rsa.com.

PEM-MIME o MOSS

PEM-MIME e' simile a S/MIME, ed e' anche conosciuto come MOSS, cioe' MIME Object Security Standard.

protocolli di sicurezza generali sul web

S-HTTP

S-HTTP sta per Secure Hypertext Transfer Protocol. Supporta meccanismi di gestione chiavi multipli ed algoritmi di cifratura. Per scambiare le chiavi puo' usare RSA, fuori-banda, in-banda e Kerberos. Fuori-banda e' relativo ad un accordo sulle chiavi esterno, mentre in-banda e' relativo ad un accordo sulle chiavi interno, tramite messaggio protetto via S-HTTP in una sessione lteriore. Kerberos e' un metodo dove un server (il server Kerberos) gestisce le chiavi coinvolte. S-HTTP puo' usare vari algoritmi di crittografia, come DES, Triplo-DES, DESX, IDEA ed RC2. Per saperne di piu': http://www.terisa.com.

SSL

SSL sta per Secure Socket Layer. Questo protocollo di handshake fu sviluppato dalla Netscape Communications Corporation. Consiste di 2 fasi, ma la seconda e' opzionale. Durante la prima fase questo protocollo usa il sistema RSA per lo scambio delle chiavi, e vari sistemi a chiave segreta per cifrare i messaggi come DES, Triplo-DES, IDEA, RC2 ed RC4. Nella prima fase, un client invia una richiesta ed il server risponde con il proprio certificato e le sue preferenze riguardo i metodi di cifratura. A questo punto, il client genera una chiave master e la cifra usando la chiave pubblica del server, poi trasmette quella chiave segreta al server. Ora il server recupera la chiave master ed autentica se stesso inviando un messaggio cifrato (usando la chiave master) al client. Infine i dati successivi sono cifrati con chiavi derivate dalla chiave master. Durante la seconda fase, il server invia al client un messaggio, ed il client autentica se stesso al server ritornando la sua firma digitale e la sua chiave pubblica certificata. Questo protocollo agisce a livello dello strato di trasporto.

PCT

PCT sta per Private Communication Technology e fu sviluppato dalla Microsoft e dalla Visa. E simile a SSL ma ci sono delle differenze. Per esempio, l' autenticazione del messaggio e la sua cifratura usano chiavi diverse. Qutesta differenza e' piuttosto importante, perche' la lunghezza della chiave nella cifratura puo' essere limitata dalle restrizioni sull' esportazione, mentre non c'e' questo tipo di restrizione per quanto riguarda l' autenticazione. Cosi' PCT puo' usare chiavi piu' lunghe per l' autenticazione di quelle per la cifratura, e quindi puo' ritenersi piu' sicuro sotto questo punto di vista.

S/WAN

S/WAN sta per Secure/Wide Area Network, e fornisce delle specifiche per quanto riguarda l' architettura IPsec. Supporta la cifratura a livello di IP per assicurare l' interoperabilita' tra firewall e prodotti TCP/IP. S/WAN usa l' algoritmo RC5 con una dimensioni di chiave che varia da 40 bit a 128 bit (il limite di 40 bit e' dovuto ai limiti sull' esportazione). A differenza di S-HTTP e SSL, S/WAN opera ad un livello piu' basso: quindi questi protocolli potrebbero cooperare insieme con sinergia.


      Home  Pag. prec.       Chi siamo?  Scrivici!

Copyright © 1998-2005 Wowarea