 | Cifrario di Vigenère | |
|---|---|---|
Il cifrario di Vigenère è un metodo di cifratura che si può considerare una generalizzazione del cifrario di Cesare. Invece di spostare sempre dello stesso numero di posti la lettera da cifrare, questa viene spostata di un numero di posti variabile da carattere a carattere, determinato in base a una parola chiave che è da scrivere reiteratamente sotto il messaggio. | ||
| Operatore MOD | |
|---|---|---|
Dati due numeri naturali n e m, con m ≠0, l'operazione che restituisce il resto della Es.: 21 mod 19 = 2 | ||
 | Autenticazione con crittografia asimmetrica | |
|---|---|---|
Un qualunque elemento crittografato con la chiave privata del mittente può essere decodificato solo la sua chiave pubblica (non esistono altri metodi per decifrarlo); questo è un modo per autenticare il mittente, e per implementare anche la non-ripudiabilità. Tale autenticazione si usa in molte applicazioni crittografiche, tra cui la firma digitale.
| ||
 | Man In The Middle | |
|---|---|---|
Man in the middle è un attacco dove una terza persona (l'uomo nel mezzo), tramite spoofing, segretamente si inserisce tra la comunicazione di due parti, entrambe ignare di non essere in contatto diretto. | ||
| Funzione di hash | |
|---|---|---|
La funzione di hash converte un messaggio di lunghezza arbitraria in una stringa di bit (hash) di lunghezza prestabilita, normalmente molto inferiore all'originale. La funzione di hash non è invertibile (one-way function) e deve garantire che la modifica di pochi bit del messaggio originale produca un hash completamente diverso.
| ||
 | Ciphertext | |
|---|---|---|
Ciphertext è il prodotto di un algoritmo di cifratura sul testo in chiaro, operazione effettuata con una "chiave". Il Ciphertext risulta illeggibile e non decodificabile da qualsiasi persona o computer sprovvisto della chiave.
| ||
| Certification Authority | |
|---|---|---|
La CA (Certification Authority), è un ente abilitato ad emettere un Certificato Digitale attraverso una procedura che segue standard internazionali.
| ||
 | Plaintext | |
|---|---|---|
Testo in chiaro o Plaintext è il messaggio originale senza alcuna cifratura, comprensibile e leggibile da chiunque.
| ||
| Session Key | |
|---|---|---|
La session key è una chiave simmetrica monouso che cambia ad ogni sessione (comunicazione) tra client e server, o tra una coppia di utenti. Viene generata casualmente a ogni sessione e inviata all'altro lato della comunicazione. Per impedire l'intercettazione e eventuale decodifica della chiave di sessione, lo scambio avviene in modo sicuro attraverso l'utilizzo della crittografia asimmetrica. | ||
| Schema challenge/response | |
|---|---|---|
Lo schema challenge/response serve a garantire l'autenticazione. Consiste in una serie di passaggi:
Tale schema prevede che la password sia condivisa. Con questo schema si evita l'attacco replay. | ||
 | Cybersecurity | |
|---|---|---|
La Cybersecurity (=sicurezza informatica) studia i problemi e cerca soluzioni relativamente alla sicurezza in ambito ICT; produce strumenti e tecnologie con l'intento di proteggere i sistemi informatici da attacchi indesiderati che compromettano Riservatezza, Integrità e Disponibilità di dati/risorse/servizi/sistemi.
| ||
 | Sicurezza informatica | |
|---|---|---|
Sinonimo di CyberSecurity | ||
| Non ripudiabilità | |
|---|---|---|
Chi genera un messaggio non deve poter negare successivamente di averlo generato, né deve poterne negare il contenuto. Allo stesso modo, chi riceve un messaggio non deve poter negare di averlo ricevuto, né deve poterne negare il contenuto. | ||
 | Firma digitalizzata | |
|---|---|---|
La firma digitalizzata non è da confondersi con la firma digitale e consiste nella scansione tramite un tablet della firma manuale
| ||
| Chiave | |
|---|---|---|
Un locale può essere protetto da una serratura che ne consente l'apertura a patto di possedere la giusta chiave, che risulta l'unico modo per accedere al locale e va custodita con attenzione affinché non venga rubata. Sfruttando questa analogia, in ambito cybersecurity la chiave è genericamente un elemento che consente l'accesso a una risorsa/sistema/servizio; la password è un esempio banale di chiave di accesso, ma più spesso la chiave è intesa come una stringa di bit usata come parametro in un algoritmo di (de)cifratura. La chiave deve essere segreta e accessibile solo a chi è autorizzato. | ||
| CIA | |
|---|---|---|
Sigla che sta per Confidentiality Integrity Availability, le tre caratteristiche di una comunicazione sicura. | ||
| Chiave di sessione | |
|---|---|---|
Traduzione dell'inglese Session Key | ||
| Testo cifrato | |
|---|---|---|
Traduzione per ciphertext | ||
| Message Authentication Code | |
|---|---|---|
Siglato con MAC è un sinonimo di hash | ||
| Impronta | |
|---|---|---|
Si usa nella locuzione "impronta di un messaggio" ed è sinonimo di hash | ||
| Fingerprint | |
|---|---|---|
In inglese è l'impronta digitale; si utilizza come sinonimo di hash | ||
| Digest | |
|---|---|---|
Sinonimo di hash, o codice di hash | ||
| Schema "sfida/risposta" | |
|---|---|---|
Traduzione italiana per la tecnica "Challenge/Response" | ||
| Autorità di certificazione | |
|---|---|---|
Traduzione italiana per Certification Authority (CA) | ||
| Chiave condivisa | |
|---|---|---|
Traduzione italiana di Shared Key | ||
| Riservatezza | |
|---|---|---|
Traduzione italiana di Confidentiality | ||
| Testo in chiaro | |
|---|---|---|
Traduzione italiana di plaintext | ||
| MITM | |
|---|---|---|
Sigla per Man In The Middle | ||
| MAC | |
|---|---|---|
MAC è un acronimo che significa: Message Authentication Code | ||
| CA | |
|---|---|---|