Protocollo di autenticazione STS e IKE

Gurioli, Laura (2017) Protocollo di autenticazione STS e IKE. [Laurea], Università di Bologna, Corso di Studio in Matematica [L-DM270]
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Disponibile con Licenza: Creative Commons: Attribuzione - Non commerciale - Non opere derivate 3.0 (CC BY-NC-ND 3.0)

Download (263kB)

Abstract

Lo scambio delle chiavi di Diffie-Hellman fu il primo sistema a permettere a due interlocutori di condividere una chiave segreta senza l'utilizzo di un canale sicuro. La debolezza più grande di questo sistema è rappresentata dall'attacco "Man in the middle", in cui l'avversario riesce a porsi in mezzo alla comunicazione e impersonare i due interlocutori. Il protocollo STS (Station To Station) nasce nel 1987 per garantire maggiore sicurezza al protocollo base di Diffie-Hellman. Esso, grazie all'utilizzo della firma digitale, aggiunge l'autenticazione dei soggetti coinvolti nello scambio, impedendo così l'attacco Man in the middle. Rimangono, però, ancora possibili attacchi come quello di Lowe. Il protocollo STS, inoltre, è una delle basi per il protocollo di autenticazione standard per la sicurezza Internet, chiamato "Internet Key Exchange (IKE)". A questo proposito introduciamo lo standard ISO/OSI, composto da 7 livelli, e il protocollo IP che lavora al livello 3. Quest'ultimo si occupa dell'indirizzamento e instradamento dei dati che viaggiano in rete. IP è stato migliorato in IPSec per essere più resistente agli attacchi. L'autenticazione delle parti in IPSec è dovuta al protocollo IKE (Internet Key Exchange). Esistono diverse varianti di questo protocollo, in questa tesi vedremo soltanto le modalità basate sulla firma digitale.

Abstract
Tipologia del documento
Tesi di laurea (Laurea)
Autore della tesi
Gurioli, Laura
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
protocollo autenticazione STS IKE Diffie-Hellman crittografia ISO/OSI IP IPSec man in the middle internet logaritmo discreto firma digitale Lowe
Data di discussione della Tesi
29 Settembre 2017
URI

Altri metadati

Statistica sui download

Gestione del documento: Visualizza il documento

^