Thesis etd-11102004-122614 |
Link copiato negli appunti
Thesis type
Tesi di laurea vecchio ordinamento
Author
Mazzella, Alessandro
email address
mazzellalessandro@virgilio.it
URN
etd-11102004-122614
Thesis title
Progettazione e realizzazione di applet per la firma digitale e la gestione dei certificati
Department
INGEGNERIA
Course of study
INGEGNERIA INFORMATICA
Supervisors
relatore Dini, Gianluca
relatore Prof. Marcelloni, Francesco
relatore Prof. Marcelloni, Francesco
Keywords
- Applet
- certificati
- chiave privata
- chiave pubblica
- Firma digitale
- Java
Graduation session start date
15/12/2004
Availability
Full
Summary
La sicurezza è un problema che, ai giorni d’oggi, ricopre un ruolo sempre più importante, e in una società sempre più rivolta allo sviluppo tecnologico, la sicurezza informatica sta diventando una esigenza sempre più indispensabile in qualsiasi servizio offerto.
Quello della sicurezza costituisce quindi uno dei principali problemi legati ai sistemi di comunicazione via Internet. Gli scambi di informazioni avvengono infatti su una rete aperta che consente un accesso pubblico potenzialmente illimitato: la rete è quindi esposta ad attacchi mirati ad appropriarsi dei dati in transito.
La sicurezza nella comunicazione elettronica è garantita soprattutto dal rispetto di alcune caratteristiche da cui un sistema di questo tipo non può prescindere. Queste caratteristiche sono la riservatezza e l’integrità delle informazioni, oltre alla possibilità di non ripudio da parte dell’interlocutore che ha spedito una certa informazione sensibile.
Il rispetto dell’integrità dei dati trasmessi è importante ai fini di garantire all’interlocutore che riceve le informazioni, l’originalità e la consistenza delle stesse con quanto inviato dal mittente. Allo stesso tempo dà la tranquillità allo stesso mittente sul fatto che le informazioni che intende trasmettere siano ricevute dall’altro interlocutore così come lui intendeva trasmetterle. Tale caratteristica dà la sicurezza del fatto che una certa informazione non è stata vittima di un attacco da parte di un pirata informatico.
Il rispetto della caratteristica del non ripudio di un’informazione permette al ricevente di avere la garanzia del fatto che in un secondo momento il mittente non possa ripudiare quanto inviato precedentemente.
L'utilizzo diffuso dello scambio di infomazioni, per mezzo di un documento elettronico non può quindi prescindere dalla progettazione di piattaforme complete di sicurezza che garantiscano l'integrità, il non ripudio dei dati.
Grazie alla tecnologia di crittografia a chiave pubblica e alla sua applicazione nella firma elettronica è oggi possibile proteggere l'integrità di un documento e autenticarne la sorgente. Tuttavia il solo meccanismo di firma digitale non è sufficiente in tutte quelle applicazioni in cui occorre associare al documento un meccanismo di verifica sicuro che ne attesti la provenienza e l’affidabilità.
Per quanto riguarda quest’ultima caratteristica, un sistema di comunicazione elettronico che voglia fornire servizi sicuri, non può prescindere dall’utilizzo di certificati che garantiscano la corretta e sicura verifica di quanto ricevuto. L’utilizzo dei certificati permette di completare l’uso della crittografia a chiave asimmetrica (o pubblica), permettendo di verificare una firma elettronica con la sicurezza che la chiave utilizzata per la verifica sia esattamente la chiave pubblica in possesso del firmatario del documento.
L’obiettivo di questa tesi è appunto quello di fornire gli strumenti per effettuare una comunicazione, uno scambio di informazioni sensibili, nel rispetto delle caratteristiche prima enunciate.
Quello della sicurezza costituisce quindi uno dei principali problemi legati ai sistemi di comunicazione via Internet. Gli scambi di informazioni avvengono infatti su una rete aperta che consente un accesso pubblico potenzialmente illimitato: la rete è quindi esposta ad attacchi mirati ad appropriarsi dei dati in transito.
La sicurezza nella comunicazione elettronica è garantita soprattutto dal rispetto di alcune caratteristiche da cui un sistema di questo tipo non può prescindere. Queste caratteristiche sono la riservatezza e l’integrità delle informazioni, oltre alla possibilità di non ripudio da parte dell’interlocutore che ha spedito una certa informazione sensibile.
Il rispetto dell’integrità dei dati trasmessi è importante ai fini di garantire all’interlocutore che riceve le informazioni, l’originalità e la consistenza delle stesse con quanto inviato dal mittente. Allo stesso tempo dà la tranquillità allo stesso mittente sul fatto che le informazioni che intende trasmettere siano ricevute dall’altro interlocutore così come lui intendeva trasmetterle. Tale caratteristica dà la sicurezza del fatto che una certa informazione non è stata vittima di un attacco da parte di un pirata informatico.
Il rispetto della caratteristica del non ripudio di un’informazione permette al ricevente di avere la garanzia del fatto che in un secondo momento il mittente non possa ripudiare quanto inviato precedentemente.
L'utilizzo diffuso dello scambio di infomazioni, per mezzo di un documento elettronico non può quindi prescindere dalla progettazione di piattaforme complete di sicurezza che garantiscano l'integrità, il non ripudio dei dati.
Grazie alla tecnologia di crittografia a chiave pubblica e alla sua applicazione nella firma elettronica è oggi possibile proteggere l'integrità di un documento e autenticarne la sorgente. Tuttavia il solo meccanismo di firma digitale non è sufficiente in tutte quelle applicazioni in cui occorre associare al documento un meccanismo di verifica sicuro che ne attesti la provenienza e l’affidabilità.
Per quanto riguarda quest’ultima caratteristica, un sistema di comunicazione elettronico che voglia fornire servizi sicuri, non può prescindere dall’utilizzo di certificati che garantiscano la corretta e sicura verifica di quanto ricevuto. L’utilizzo dei certificati permette di completare l’uso della crittografia a chiave asimmetrica (o pubblica), permettendo di verificare una firma elettronica con la sicurezza che la chiave utilizzata per la verifica sia esattamente la chiave pubblica in possesso del firmatario del documento.
L’obiettivo di questa tesi è appunto quello di fornire gli strumenti per effettuare una comunicazione, uno scambio di informazioni sensibili, nel rispetto delle caratteristiche prima enunciate.
File
Nome file | Dimensione |
---|---|
TESI_FINALE.pdf | 1.26 Mb |
Contatta l’autore |