Estratto del documento

Autenticazione e metodi di autenticazione

Il processo di autenticazione richiede due passi:

  • La persona che si vuole autenticare presenta una identità al sistema di sicurezza;
  • Questa informazione viene associata ad altre e permette di verificare alla fine il legame che c’è tra l’identificatore e la persona che si sta identificando.

Lo schema generale è il seguente: il subscriber è l’utente che vuole autenticare se stesso (viene identificata la parola claimant perché lui sta reclamando di essere quella persona); poi c’è una fase di registrazione con un’autorità in cui lui fornisce una sua identità. Questo costituisce una base affinché un’altra entità, che corrisponde al fornitore del servizio di credenziali, associa a questa identità un altro parametro, per esempio un token (ossia qualcosa che associato all’identità dell’utente permette di verificare che l’utente è la stessa persona).

Queste informazioni del token vengono passate a chi deve verificare e instaurano una connessione attraverso il protocollo con il subscriber; una volta che queste informazioni sono verificate, si passano ad una ulteriore parte che è il relying party che corrisponde alla controparte a cui si deve dimostrare di essere la persona che effettivamente ha detto di essere.

Meccanismi di autenticazione

I meccanismi con cui si può autenticare un utente sono:

  • Qualcosa che l’utente sa: è un’informazione che potrebbe essere una parola chiave, un PIN, risposte a delle domande, ecc.
  • Qualcosa che si è: è qualcosa che deve essere rilevato dal sistema, ad esempio un riconoscimento con impronte digitali, riconoscimento facciale, ecc. (è statica).
  • Qualcosa che si possiede: è la proprietà di un oggetto (token) che potrebbe essere una chiave crittografica, chiavi fisiche, ecc. consiste nel possesso di qualcosa.
  • Qualcosa che si fa: è qualcosa legato a qualche azione che l’utente fa (è dinamica).

Mutua autenticazione

Tipicamente l’autenticazione è mutua nel senso che non è che un utente si autentica con un altro utente e poi non accade più nulla, ma A si deve autenticare con B e viceversa. Tipicamente per la comunicazione stessa si scambieranno delle chiavi di sessione. In questo caso ci vogliono due proprietà che si devono ottenere:

  • Riservatezza: si ottiene utilizzando delle chiavi di sessione e usando tutto ciò che permette di autenticare in maniera sicura un utente.
  • Tempestività: è importante perché ci possono essere attacchi di tipo replay che potrebbero violare la chiave di sessione.

Kerberos

Kerberos è un servizio di mutua autenticazione che raggiunge tre obiettivi:

Anteprima
Vedrai una selezione di 1 pagina su 5
Autenticazione sicurezza informatica Pag. 1
1 su 5
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica
I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher Daniele9292 di informazioni apprese con la frequenza delle lezioni di Sicurezza informatica e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Roma Tor Vergata o del prof Naldi Maurizio.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community
Vai al forum