Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sicurezza di un Sistema Informatico - Coggle Diagram
Sicurezza di un Sistema Informatico
Certificati Digitali ed Enti di Certificazione
Ente di certificazione (CA - Certification Authority)
Organismo fidato che rilascia certificati digitali.
Verifica l’identità del titolare della chiave pubblica.
Certificato digitale
Documento elettronico che associa un'identità a una chiave pubblica.
Contiene: nome, chiave pubblica, CA emittente, scadenza.
Applicazioni della Crittografia
Garanzia dell’identità del mittente: solo chi possiede la chiave privata può firmare.
Garanzia della segretezza: solo chi possiede la chiave privata può decifrare.
Garanzia dell’identità e della segretezza: invio cifrato + firma digitale.
Continuità Operativa e Disaster Recovery
Continuità operativa
Capacità dell’organizzazione di mantenere attive le funzioni critiche anche in caso di guasti.
Disaster Recovery
Piano d’intervento per ripristinare dati e servizi dopo eventi gravi (incendi, attacchi informatici).
Include backup, server di riserva, piani di emergenza.
Verifica della Firma Digitale
Il destinatario usa la chiave pubblica del mittente per decifrare la firma.
Se l’impronta ottenuta corrisponde a quella del documento, è tutto autentico.
Crittografia
Definizione
Tecnica che rende i dati illeggibili a utenti non autorizzati.
Trasforma i dati in “cifrati” attraverso algoritmi matematici.
Crittografia classica
Algoritmo di Cesare: sostituzione delle lettere con altre spostate di un numero fisso (es. A → D).
Per trasposizione: cambia l’ordine dei caratteri.
Per sostituzione: ogni simbolo viene sostituito con un altro secondo uno schema.
Crittografia moderna
A chiave simmetrica
Una sola chiave per cifrare e decifrare.
Esempio: AES (Advanced Encryption Standard).
Veloce ma meno sicura se la chiave viene intercettata.
A chiave asimmetrica
Due chiavi diverse: pubblica (per cifrare), privata (per decifrare).
Usata per comunicazioni sicure online.
Esempio: RSA.
Firma Digitale
Definizione
Meccanismo che garantisce:
Autenticità: chi firma è identificabile.
Integrità: il documento non è stato alterato.
Non ripudio: chi firma non può negarlo.
Funzione di Hash
Algoritmo che genera un’impronta unica (hash) del documento.
Anche una minima modifica cambia completamente l’hash.
Impronta Digitale
Rappresentazione univoca del contenuto.
Viene cifrata con la chiave privata per generare la firma digitale.
Sicurezza degli Acquisti Online
Utilizzo di:
Connessioni HTTPS (cifrate).
Certificati SSL/TLS.
Autenticazione a due fattori.
Firma digitale per contratti elettronici.