TLS (TRANSPORT LAYER SECURITY)

-
Transport Layer Security

Il TLS, successore di SSL (Sicure Socket Layer), sono dei protocolli crittografici usati nel campo della telecomunicazione e dell'informatica che permettono una comunicazione una comunicazione sicura da sorgente a destinatario (end to end) su reti TCP/IP fornendo autenticazione, integrità dei dati e confidenzialità, lavorando al livello application. 
Diverse versioni del protocollo sono utilizzate in applicazioni come: 

Browser
- Email
- Messaggistica istantanea
- Voice over IP
- HTTPS

Le prima implementazioni di SSL erano limitate a cifratura a chiave simmetrica di soli 40 bit a causa delle restrizioni impostate dal governo statunitense, per motivi di sicurezza. In seguito alla creazione di TLS non venne utilizzato l'SSL perché dato che era formato da soli 40 bit era semplice da forzare con la tecnica di forza bruta. Il TLS quindi è stato esteso dal altri RFC:

- RFC2712: illustra come le cifrature a 40 bit siano ormai superate.
- RFC2817: spiega come utilizzare il meccanismo di Upgrade in HTTP/1.1 per inizializzare il TLS                         su una connessione TCP esistente.
- RFC2818: differenzia il traffico sicuro da quello non sicuro tramite l'uso di una porta differente del                       server.
- RFC3268: aggiunta di migliore come: l' Advanced Encryption Standard (AES), l' international                             Data Encryption Algorithm (IDEA), il Data Encryption Standard (DES) e il Triple DES.


Funzionamento del TLS

Il funzionamento del TLS può essere suddiviso in 3 fasi principali:

- Negoziazione fra le parti dell'algoritmo da utilizzare
- Scambio delle chiavi e autenticazione
- Cifratura simmetrica e autenticazione dei messaggi

Nella prima fase, il client e il server negoziano il protocollo di cifratura che sarà utilizzato nella comunicazione sicura, il protocollo per lo scambio delle chiavi e l'algoritmo di autenticazione nonché il Message authentication code (MAC). L'algoritmo per lo scambio delle chiavi e quello per l'autenticazione normalmente sono algoritmi a chiave pubblica o, come nel caso TLS-PSK, fanno uso di una chiave precondivisa (PRE-SHARE-KEY). L'integrità dei messaggi è garantita da un algoritmo di Hash che usa un costrutto HMAC per il protocollo TLS. 

Commenti

Posta un commento

Post popolari in questo blog

PROTOCOLLO POP3

-
Protocollo POP3  Il POP3 è un protocollo di livello application e riguarda le e-mail. Funzionamento POP3 Il client si collega al server, scarica l'e-mail in locale, cancella i messaggi scaricati dal server e si disconnette. Una caratteristica di questo protocollo è aver la possibilità di avere tutte le e-mail in locale e quindi non necessita di una connessione a internet e si risparmia spazio sul server. 
Continua a leggere

TRACCIA SECONDA PROVA MATURITA' 2019 INFORMATICA E SISTEMI

-
Traccia seconda prova informatica e sistemi PRIMA PARTE Il comune di una città europea di medie dimensioni vuole implementare, per sostenere politiche di mobilità sostenibile, un servizio di noleggio di biciclette attraverso stazioni di "noleggio e riconsegna" dislocate in diversi punti della città. Al fine di addebitare il costo del servizio di noleggio, si vuole conoscere in ogni momento chi ha preso in uso una determinata bicicletta. Il servizio è fruibile previa registrazione online dei dati dell'utente, incluso un numero di carta di credito valida. A seguito della registrazione, il comune provvederà alla consegna di una tessera elettronica ( smart card ) al domicilio dell'utente o presso appositi uffici, che conterrà il codice identificativo dell'utente leggibile il modalità senza contatto ( contactless ). Ogni stazione di noleggio e riconsegna è dotata di cinquanta slot , ciascuno dei quali può ospitare una bicicletta ed è dotato di un sistema d...
Continua a leggere

GIOVANNI PASCOLI

-
GIOVANNI PASCOLI Giovanni Pascoli nacque il 31 dicembre 1855 a San Mauro di Romagna, figlio di un amministratore della tenute La Torre dei principi Torlonia. Dall'età di sette anni frequentò Il collegio dove compì studi classici. Nel  10 agosto 1867 avvenne un episodio che segnò la sua fanciullezza, ovvero la morte del padre ucciso con un colpo di fucile mentre tornava a casa. Il responsabile dell'omicidio non fu mai scoperto, ma si pensa ad un rivale che avrebbe voluto toglierli il ruolo di amministratore della tenuta. A questo doloso episodio seguirono altri lutti: un anno dopo morì la sorella e nel 1871 morì la madre. I fratelli, così, si stabilirono a Rimini , ma Giovanni abbandonò il collegio per ristrettezze economiche e, quindi, terminò gli studi a Firenze .  Nel 1873, Pascoli, vinse una borsa di studio che gli permise di iscriversi alla facoltà di lettere dell'università di Bologna , dove fu allievo di Giosue Carducci . Dopo un po' gli fu tolta la borsa...
Continua a leggere