Controllo degli accessi TLS
Misure di sicurezza nella pila protocollare
Le misure di sicurezza nella pila protocollare si possono dividere in:
- Rete: IPSec
- Trasporto: TLS/SSL
- Applicazione: Kerberos, S/MIME
Transport Layer Security (TLS)
TLS (Transport Layer Security) è un protocollo di sessione (livello 5 nel modello ISO-OSI) il cui obiettivo principale è permettere la comunicazione sicura tra due applicazioni, garantendo integrità e riservatezza dei dati. È indipendente dal protocollo di livello superiore utilizzato; infatti, potrebbe essere usato con qualunque applicazione che usa il TCP, ma l'uso più tipico è con HTTP (HTTPS).
TLS deriva da SSL (Secure Socket Layer), infatti TLS 1.0 e SSL 3.0 sono molto simili ed è garantita l'interoperabilità.
TLS Record Protocol
È di livello più basso, fornisce una connessione sicura e affidabile, e si appoggia a un protocollo connection oriented di livello trasporto come il TCP. La connessione è privata; per la cifratura dei dati si usano algoritmi a chiave simmetrica (es.: DES, ecc.), e ad ogni connessione le chiavi sono generate nuovamente e basate su un segreto negoziato dal TLS Handshake Protocol. Si può usare il protocollo anche senza cifratura dei dati.
La connessione è affidabile: nel messaggio è contenuto il MAC (Message Authentication Code) che è usato per la verifica dell'integrità dei dati. Il MAC è il calcolo dell'impronta hash del messaggio stesso.
Il TLS Record Protocol riceve i dati dal livello superiore, li suddivide in blocchi (dimensione massima 214 byte), li comprime (questa operazione può essere facoltativa), calcola il MAC e lo aggiunge al messaggio, infine cifra tutto, MAC compreso. In ricezione, invece, si decifrano i dati, si controlla l'integrità del messaggio (verifica del MAC) che successivamente viene decompresso, ricomposto e passato all'applicazione.
Il TLS Record Protocol opera sempre all'interno di uno stato, il quale definisce gli algoritmi di cifratura, compressione, autenticazione e altri parametri di sicurezza. Ad ogni connessione sono associati quattro stati: quello corrente in lettura (usato per la ricezione) e in scrittura (usato per la trasmissione) e i rispettivi stati pendenti. I dati vengono elaborati in base agli stati correnti; il TLS Handshake Protocol può settare i parametri solo degli stati pendenti e può rendere corrente uno stato pendente (in questo caso il nuovo stato pendente sarà vuoto e non potrà essere reso corrente). Nello stato iniziale non si usa alcun algoritmo.
TLS Handshake Protocol
È costituito da tre sotto-protocolli: Handshake, Alert e Change Cipher Spec. Tali protocolli permettono la negoziazione dei parametri di sicurezza, l'autenticazione delle parti, la notifica delle condizioni di errore e l'istanziamento.
-
![Appunti di Sicurezza dell'Informazione]()
Appunti di Sicurezza dell'Informazione
-
![Fondamenti di sicurezza - Sicurezza in Rete e livello di trasporto]()
Fondamenti di sicurezza - Sicurezza in Rete e livello di trasporto
-
![Domande di Teoria di Sicurezza dell'Informazione]()
Domande di Teoria di Sicurezza dell'Informazione
-
![Sicurezza nelle reti 2]()
Sicurezza nelle reti 2
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
