Please enable JavaScript.

Coggle requires JavaScript to display documents.

Capitolo 12: Sicurezza delle Reti, Certificati Digitali, Controllo degli…

- - - - Soluzione Sbagliata: Un KDC (Key Distribution Center) online 24/7. Non scala ed è un singolo punto di rottura .
      - Soluzione Giusta: Una CA (Certification Authority). È un'entità (come Verisign, Let's Encrypt) di cui tutti si fidano.
- - - - Il Pilastro "AAA"
        
        Tutta la gestione della sicurezza si basa su tre concetti:
        
        Authentication (Autenticazione): Chi sei? È il processo che conferma l'identità di un utente , ad esempio controllando nome utente e password.
        
        Authorization (Autorizzazione): Cosa puoi fare? Una volta autenticato, il sistema ti assegna i diritti specifici (es. "puoi leggere i file, ma non cancellarli").
        
        Accounting (Contabilità): Cosa hai fatto? Il sistema registra le operazioni che l'utente compie (utile per il monitoraggio e l'auditing).
- - - - Si limitano ad ascoltare e leggere il traffico (es. sniffing)
    - - Possono modificare, iniettare o ritrasmettere messaggi.
  - - - Utilizza la stessa chiave segreta sia per cifrare che per decifrare . È come una serratura normale: la stessa chiave apre e chiude. È molto veloce, ma ha un problema: come fai a scambiare la chiave segreta in modo sicuro con il destinatario?
    - - Utilizza una coppia di chiavi diverse ma matematicamente collegate: una Chiave Pubblica (che tutti possono avere) e una Chiave Privata (che solo tu hai). È come un lucchetto: chiunque può chiuderlo (cifrare) usando la tua chiave pubblica, ma solo tu puoi aprirlo (decifrare) con la tua chiave privata .
- - - - Metodi di Autenticazione
        
        Password Cifrata: Meglio, ma vulnerabile all'Attacco di Riproduzione (Playback Attack). Un intruso non sa la password, ma può registrare il messaggio cifrato e "riprodurlo" (reinviarlo) in un secondo momento per fingersi te .
        
        Soluzione: Challenge-Response con Nonce Questo metodo batte i playback attack. Un Nonce è un numero casuale usato una sola volta.
        
        Bob (il server): "Ah sì? Non ci credo. Dimostralo: prendi questo numero casuale che ho appena inventato (il Nonce $R$) e cifralo con la tua chiave segreta"33.
        
        Alice: Cifra $R$ e invia il risultato a Bob34.
        
        Alice: "Ciao, sono Alice".
        
        Bob: Fa lo stesso calcolo e verifica. Se il risultato è identico, Alice è autenticata.
        
        Questo funziona perché $R$ è diverso a ogni login. Se un intruso registra la comunicazione, la risposta cifrata di Alice sarà inutile la prossima volta, perché Bob userà un Nonce diverso.
        
        Password Semplice (in chiaro): Terribile. Se qualcuno "ascolta" la rete (come con Telnet), ruba la password .
        
        OTP?