venerdì, 29 marzo 2024, 15:13
Sito: IIC Calvino - Genova
Corso: CyberSecurity (CyberSecurity)
Glossario: Glossario
S
Immagine Maurizio Sante

Schema "sfida/risposta"

di Maurizio Sante - venerdì, 28 gennaio 2022, 19:49
 

Traduzione italiana per la tecnica "Challenge/Response"

 
Immagine STEFANO CAPONE

Schema challenge/response

di STEFANO CAPONE - lunedì, 7 febbraio 2022, 18:21
 

Lo schema challenge/response serve a garantire l'autenticazione. Consiste in una serie di passaggi:

  • l'utente richiede l'accesso
  • il sistema a cui si vuole accedere risponde con una sfida (challenge), che normalmente è un numero
  • l'utente risponde con un hash di password+sfida
  • il sistema, che possiede la password utente, autentica l'utente e "lo fa entrare"

Tale schema prevede che la password sia condivisa. Con questo schema si evita l'attacco replay.

 
Immagine STEFANO CAPONE

Session Key

di STEFANO CAPONE - lunedì, 7 febbraio 2022, 18:29
 

La session key è una chiave simmetrica monouso che cambia ad ogni sessione (comunicazione) tra client e server, o tra una coppia di utenti.

Viene generata casualmente a ogni sessione e inviata all'altro lato della comunicazione.

Per impedire l'intercettazione e eventuale decodifica della chiave di sessione, lo scambio avviene in modo sicuro attraverso l'utilizzo della crittografia asimmetrica.

 
Immagine LUCA SANGIOVANNI

Shared key

di LUCA SANGIOVANNI - domenica, 20 febbraio 2022, 18:48
 

Chiave segreta condivisa tra due utenti che devono comunicare in maniera sicura utilizzando un algoritmo di crittografia a chiave simmetrica.

 
Immagine Maurizio Sante

Sicurezza informatica

di Maurizio Sante - lunedì, 31 gennaio 2022, 13:28
 

Sinonimo di CyberSecurity

 
Immagine Maurizio Sante

Sniffer

di Maurizio Sante - martedì, 8 febbraio 2022, 19:47
 

Programma per realizzare lo sniffing. Uno tra i più famosi è Wireshark.

 
Immagine SIMONE PESCE

Sniffing

di SIMONE PESCE - martedì, 8 febbraio 2022, 00:02
 

Lo sniffing è l’attività di intercettazione dei dati in tempo reale tramite software specifici - sniffer - caricati su apparati che rimangono nascosti durante la comunicazione fra due host.

 
Immagine MATTEO MICCI

Spoofing

di MATTEO MICCI - mercoledì, 23 marzo 2022, 08:37
 

Lo spoofing è la falsificazione dell'identità; un attacco informatico che usi lo spoofing produce pacchetti che sembrano provenire da un'altra sorgente. 

Nella figura l'attaccante A comunica con V spacciandosi per U