Java Cryptography

4 ottobre 2010 - Fonte: http://ideaitech.blogspot.com/
Il linguaggio Java divide la sicurezza in due livelli:
  • un livello basso di sicurezza JVM Layer:garbage collection,class file verification, etc.
  • un livello alto di sicurezza Application Layer:sandbox, security policy, security APIs, etc.
Fino a JDK 1.4 esistevono package esterni per creare applicazioni sicure:
  • JCE (Java Cryptography Extension)
  • JSSE (Java Secure Socket Extension)
  • JAAS (Java Authentication and Authorization Service)
Dalle versioni successive a JDK 1.4 sono state aggiunte due nuove funzionalità:
  • JGSS (Java General Security Service)
  • CertPath API (Java Certificate Path API)

JVM Layer
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , ,

Certificate X.509

2 ottobre 2010 - Fonte: http://ideaitech.blogspot.com/
Lo standard X.509 è stato definito da ITU-T(International Telecommunication Union-Telecommunication) definisce standard per i certificati a chiave pubblica ed un certification path validation algorithm.
Nel sistema X.509 una CA rilascia un certificato che associa una chiave pubblica ad un’identità fisica, e la modalità di controllo è stata approvata dall’IETF(Internet Engineering Task Force) ed è OCSP(Onlice Certificate Status Protocol).
X.509 include anche standard per le implementazioni di CRL(Certificate Revoca te List).
Un certificato X.509 ha la seguente struttura:

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Digital certificaties e PKI

1 ottobre 2010 - Fonte: http://ideaitech.blogspot.com/
Quando si utilizza un sistema crittografico basato sulla chiave pubblica c’è da chiedersi, se è davvero la chiave pubblica del destinatario del nostro messaggio.
Per risolvere questo problema si è ricorso al digital certificates o certificato digitale. Questo certificato firmato digitalmente da una terza parte chiamata Certificate Authority(CA), è un documento che attesta un’associazione tra una chiave pubblica e l’identità di un soggetto.
La CA è l’unica agenzia responsabile per la certificazione delle chiavi pubbliche, dopo la generazione della coppia di chiavi pubblica e privata, l’utente dimostra la sua identità e la CA certifica con la propria chiave privata la chiave pubblica dell’utente.
La PKI(Public Key Infrastructure) ha una struttura gerarchica,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Digital Signature

30 settembre 2010 - Fonte: http://ideaitech.blogspot.com/
La digital signature o firma digitale è basata sulla crittografia asimmetrica, essa rappresenta un sistema per autenticare un documento digitale garantendo il non ripudio.
La firma digitale si propone di risolvere tre problemi:
  • Integrità, la garanzia che terze parti non abbiano modificato il contenuto del messaggio.
  • Non ripudio chi trasmette il messaggio non può negare di averlo fatto.
  • Autenticità, l’effettiva provenienza del mittente.
L’applicazione della firma digitale ad un messaggio avviene nei seguenti passi:

Passo 1Al messaggio da inviare viene applicato un algoritmo di hash. Il...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,

Crittografia a chiave pubblica

29 settembre 2010 - Fonte: http://ideaitech.blogspot.com/
La crittografia a chiave pubblica o asimmetrica si basa sull’uso di una coppie di chiavi:

K=(K+,K-) 
La chiave pubblica K+ si diffonde ed è utilizzata per crittografare il messaggio, mentre la chiave privata K- viene tenuta segreta ed è utilizzata per decodificare il messaggio. Si codifica con una delle chiavi e si decodifica con la chiave privata K-. E’ estremamente difficile dedurre K- da K+, ed inoltre le due chiavi sono matematicamente correlate tra di loro.
La crittografia asimmetrica preserva la confidenzialità e l’integrità ma non l’autenticità.La chiave pubblica K+ può essere distribuita anche attraverso un canale “insicuro” come Internet, oppure essere pubblicata su un web site.
...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Crittografia a chiave privata

29 settembre 2010 - Fonte: http://ideaitech.blogspot.com/
La crittografia a chiave privata o simmetrica preserva la confidenzialità.


Esiste una sola chiave utilizzata sia per la codifica che per la decodifica delle informazioni. La chiave viene scambiata in segreto tramite un canale sicuro, solo i due partecipanti alla conversazione conoscono la chiave.
Come è possibile vedere dalla figura di cui sopra, la crittografia a chiave privata funziona criptando un testo in chiaro che chiamiamo...

Leggi il seguito »

Nessun commento »

Inserito in , , , , ,

Crittografia

29 settembre 2010 - Fonte: http://ideaitech.blogspot.com/
La crittografia è una scienza antica che si occupa di cifrare i messaggi tra un mittente ed un destinatario rendendo questi illeggibili a intrusi e malintenzionati. La crittografia in realtà è parte di una scienza più ampia detta crittologia, che oltre a comprendere la crittografia stessa comprende anche la crittoanalisi che si occupa di intercettare i messaggi di una connessione cifrata e tradurli. Gli algoritmi di crittografia possono essere divisi in due gruppi:
  • A chiave privata o simmetrici
  • A chiave pubblica o asimmetrici
Negli algoritmo a chiave privata, la chiave utilizzata per la codifica e decodifica dei dati è la stessa, mentre la crittografia a chiave pubblica o asimmetrica ha due chiavi una pubblica distribuita a tutti, l’altra privata che è...

Leggi il seguito »

Nessun commento »

Inserito in , , , ,