Come promesso cerco di darvi conto di quello che faccio da mane a sera, e qualche volta anche i weekend. Ci vorranno diverse puntate, per cui abbiate pazienza.
1. Premessa
Sicurezza vuol dire tutto e niente, ma quando si parla di computer più spesso vuol dir niente. Quando qualcuno comunica un messaggio a qualcun altro può essere interessato a diversi aspetti della sicurezza della comunicazione: che il messaggio arrivi a destinazione non manomesso (integrità), che solo il destinatario possa leggere il messaggio (segretezza), che il destinatario sia certo dell'identità del mittente (autenticità), che il mittente non possa negare di aver spedito il messaggio (non-ripudio). Spesso non ci interessa niente di tutto ciò, ad esempio quando mandiamo una e-mail per prenotare un campo di calcetto, ma se stiamo facendo l'ennesima futile compera su ebay il discorso cambia. Di solito si astrae dalla tecnologia con qui si scambiano i messaggi, per concentrarsi sullo studio dei vari passaggi che il protocollo prevede per stabilire una comunicazione che rispetti le varie proprietà che possono interessarci. Il mittente e destinatario (in generale possono esserci più ruoli) sono gli agenti o principali del protocollo, che indichiamo con Alice, Bob, Charlie, Eve e naturalmente Trudy, the intruder (l'attaccante, che può anche essere un insider malevolo). Per evitare riferimenti a persone a noi note userò nel seguito i nomi di fantasia Fabio, Simone e Antonio. Ce ne bastano tre.
Assumiamo che Fabio e Simone vogliano comunicarsi un messaggio e che il contenuto del messaggio non debba divenire noto ad Antonio. Un protocollo che funziona potrebbe prevedere di incontrarsi al parco, raggiungere la fatidica isolata panchina posta in luogo rialzato e scambiarsi il messaggio a voce. Questa tecnica, oltre a prevedere una salutare passeggiata all'aria aperta, gode di diverse proprietà: autenticazione reciproca degli agenti (de visu), segretezza del messaggio (assunto che nessuno stia origliando e che nessuno dei partecipanti lo riveli a terzi), non-ripudio, integrità del messaggio. E' un protocollo che funziona ma ha un grosso inconveniente: lo scambio di informazione è lento e soprattutto richiede la compresenza geografica. Assumiamo ora che Fabio sia sempre in giro per il mondo, e.g. perché sta partecipando ad eventi alcolici e pullulanti di belle donne che ufficialmente vanno sotto il nome di team building, mentre Simone sia in un grigio ufficio di una grigia zona industriale a scartabellare la posizione economica di qualche pregiudicato (anch'essa grigia dato che qualcuno la scartabella). Ammesso e non concesso. Il protocollo del parco non può servire ai loro scopi. Come potranno spettegolare su Antonio?
Stay tuned.
1. Premessa
Sicurezza vuol dire tutto e niente, ma quando si parla di computer più spesso vuol dir niente. Quando qualcuno comunica un messaggio a qualcun altro può essere interessato a diversi aspetti della sicurezza della comunicazione: che il messaggio arrivi a destinazione non manomesso (integrità), che solo il destinatario possa leggere il messaggio (segretezza), che il destinatario sia certo dell'identità del mittente (autenticità), che il mittente non possa negare di aver spedito il messaggio (non-ripudio). Spesso non ci interessa niente di tutto ciò, ad esempio quando mandiamo una e-mail per prenotare un campo di calcetto, ma se stiamo facendo l'ennesima futile compera su ebay il discorso cambia. Di solito si astrae dalla tecnologia con qui si scambiano i messaggi, per concentrarsi sullo studio dei vari passaggi che il protocollo prevede per stabilire una comunicazione che rispetti le varie proprietà che possono interessarci. Il mittente e destinatario (in generale possono esserci più ruoli) sono gli agenti o principali del protocollo, che indichiamo con Alice, Bob, Charlie, Eve e naturalmente Trudy, the intruder (l'attaccante, che può anche essere un insider malevolo). Per evitare riferimenti a persone a noi note userò nel seguito i nomi di fantasia Fabio, Simone e Antonio. Ce ne bastano tre.
Assumiamo che Fabio e Simone vogliano comunicarsi un messaggio e che il contenuto del messaggio non debba divenire noto ad Antonio. Un protocollo che funziona potrebbe prevedere di incontrarsi al parco, raggiungere la fatidica isolata panchina posta in luogo rialzato e scambiarsi il messaggio a voce. Questa tecnica, oltre a prevedere una salutare passeggiata all'aria aperta, gode di diverse proprietà: autenticazione reciproca degli agenti (de visu), segretezza del messaggio (assunto che nessuno stia origliando e che nessuno dei partecipanti lo riveli a terzi), non-ripudio, integrità del messaggio. E' un protocollo che funziona ma ha un grosso inconveniente: lo scambio di informazione è lento e soprattutto richiede la compresenza geografica. Assumiamo ora che Fabio sia sempre in giro per il mondo, e.g. perché sta partecipando ad eventi alcolici e pullulanti di belle donne che ufficialmente vanno sotto il nome di team building, mentre Simone sia in un grigio ufficio di una grigia zona industriale a scartabellare la posizione economica di qualche pregiudicato (anch'essa grigia dato che qualcuno la scartabella). Ammesso e non concesso. Il protocollo del parco non può servire ai loro scopi. Come potranno spettegolare su Antonio?
Stay tuned.
Nessun commento:
Posta un commento