Integrità e autenticazione

 

Quando un mittente X fa pervenire al destinatario Y sia il messaggio che la firma digitale (il tutto inviato in chiaro oppure cifrato), il destinatario Y può verificare l’integrità dell’invio.
 
Infatti Y può decifrare l’impronta I del messaggio M applicando la chiave pubblica di X (Kxp), ricalcolare l’impronta dal messaggio con lo stesso algoritmo applicato dal mittente (I*), e confrontare impronta ricalcolata (I*) e impronta ricevuta decifrata (I) per verificare che siano eguali (fig. 3). In caso affermativo, Y è praticamente certo che il messaggio pervenuto è nella sua forma originale: infatti in caso di corruzione del messaggio (per intrusione o per errore del canale di comunicazione) le due impronte (I e I*) sono quasi certamente diverse, grazie alle proprietà della funzione hash.
Sistema di integrità e autenticazione
 
Inoltre, se Y è sicuro che la chiave pubblica Kxp ‘appartiene’ a X (cioè X è il depositario della corrispondente chiave privata Kxs), allora l’eguaglianza delle due impronte garantisce anche che quel messaggio è stato spedito da X in quanto l’ha certamente sottoscritto con la sua chiave privata.
 
Assunto che la chiave privata venga gelosamente conservata dal legittimo possessore, che per altro può in ogni momento sostituirla, assieme a quella pubblica, con una nuova coppia di chiavi pubblica/privata, revocando la precedente chiave pubblica, rimangono aperte le questioni relative alla fidatezza delle chiavi pubbliche e al non ripudio, che vengono affrontate mediante l’istituzione delle autorità di certificazione.

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Installazione e configurazione CAPTCHA e reCAPTCHA

Installiamo il modulo Captcha in sites/all/modules e abilitiamo captcha, captcha image e captcha text.
Andiamo in amministra/per modulo/captcha.
Nella scheda Captcha/general settings scegliamo i form su cui applicare captcha e il tipo di captcha da applicare.
Per applicare image captcha è necessario scaricare dei fonts TTF ed installarli in sites/all/modules/captcha/image_capcha/fonts.
Drupal: 

Telepay Light

 

È la naturale evoluzione di Telepay Classic, una soluzione tecnologica proposta da SSB (Società per i servizi bancari) fin dal 1977 per i pagamenti elettronici sicuri con carta di credito.
Risorse per sviluppo: