Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sicurezza comunicazioni applicative Lez. 23 - Coggle Diagram
Sicurezza comunicazioni
applicative
Lez. 23
Obiettivo: creazione di
un canale sicuro
Confidenzialità
Integrità
Autenticità
Fonti riconoscibili
Disponibilità
Adatto a
crittografia
Canale sicuro per
scambio chiavi
Sicurezza tcp/ip
Caratteristiche
Canale cifrato con scambio
chiavi di sessione
Algoritmi asimmetrici di
key agreement
Integrità e compressione
dati
Autenticazione server
e client (opzionale)
Tramite CA
Fasi
1-Handdshake
protocol
1.1-Negoziazione chiavi
Negoziazione
cipher suite
Assimmetrico
per chiave di sessione
Simmetrico
per scambio dati
Hash
per
mac
Creazione chiave di sessione simmetrica per scambio chiavi
Autenticazione S->C
Opzionale C->S
Autenticazione C-S
2-Change
Cipher Spec
Protocollo per
scambio chiavi
Invocato in fase
di handshake
Richiamato ad intervalli
regolario per nuove sessioni
3-Record protocol
Autenticazione
del server
Garantita
dal certificato
Extended Validation
Certificate (EVC)
Maggiore autenticità
del server
Emessi da autorità che hanno superato valutazione indipendente
Garanzia identità legale
owner sito
Garanzia controllo esclusivo
owner su dominio
Certezza che owner possa rispondere legalmente su dominio di pertinenza
Certificato riferito a servizio specifico (URI), no wildcards
Vincoli
Stesso ip-porta non possono essere identificati da certificati diversi
Wildcard o apposita estensione certificato
Best practice: servizi diversi su server diversi