Estratto del documento

Gestione delle chiavi pubbliche

Modi di distribuzione

Le chiavi possono essere distribuite nei seguenti modi:

  • Annuncio pubblico: Gli utenti distribuiscono le loro chiavi pubbliche a coloro i quali devono comunicare oppure trasmettono in broadcast la chiave a un’intera comunità. Il maggior punto debole è la contraffazione, chiunque può creare una chiave pubblica fingendosi qualcun altro, e finché non viene scoperto l’utente spia sarà in grado di leggere i messaggi diretti all’utente che impersona.
  • Elenco pubblico: Le chiavi vengono registrate presso una directory pubblica, gestita da un’autorità fidata. La directory dovrà contenere una coppia (nome, chiave pubblica) per ogni utente registrato. La registrazione dev’essere fatta di persona o in una modalità di sicura autenticazione e l’utente deve poter modificare la chiave in ogni momento. Inoltre, ogni utente deve poter verificare la correttezza di una chiave in ogni momento e deve dunque esserci una comunicazione autentica e sicura tra directory e partecipanti.
  • Autorità di distribuzione: Anche in questo caso si suppone l’esistenza di una directory gestita da una terza parte. Migliore sicurezza in quanto si ha accesso esclusivo, ogni utente che vuole accedere al servizio invia una query all’autorità la quale rilascia la chiave cifrata con la propria chiave privata (è necessario conoscere la chiave pubblica dell’autorità). Ad esempio, A richiede la chiave pubblica di B inviando la richiesta (con timestamp) all’autorità, la quale risponde con un messaggio cifrato (con la propria chiave privata) contenente la chiave di B, la richiesta fatta da A e il timestamp originario.
  • Certificati a chiave pubblica: Dato che le troppe richieste all’autorità la renderebbero un collo di bottiglia, si introducono i certificati. Un certificato lega l’identità di un utente con la sua chiave pubblica (di solito contiene ulteriori info come il periodo di validità). Il certificato contiene info sulla chiave pubblica e l’identità del proprietario della chiave ed è firmato dall’autorità di certificazione (CA), può essere distribuito senza ulteriori accorgimenti e verificato da chiunque possiede la chiave dell’autorità CA. A e B hanno certificati emessi dalla stessa CA, scambiandoseli con la chiave pubblica della CA possono validare la corrispettiva chiave pubblica. Nel caso in cui A e B hanno entrambi un certificato ma non della stessa CA occorre che esista una relazione di fiducia.

Verifica della relazione di fiducia

Questa relazione può essere verificata in due modi:

  • Il certificato di A è stato rilasciato da X1, che ha rilasciato anche...
Anteprima
Vedrai una selezione di 1 pagina su 4
Fondamenti di sicurezza - gestione delle chiavi pubbliche Pag. 1
1 su 4
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica
I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher koganzjo di informazioni apprese con la frequenza delle lezioni di Fondamenti di sicurezza e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi dell' Insubria o del prof Carminati Barbara.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community
Vai al forum