Gozzi, Marco
(2021)
Gestione di Chiavi di Sicurezza in Infrastrutture Blockchain.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria informatica [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
In molti ambiti della vita quotidiana il tema della sicurezza ricopre uno degli aspetti più importanti e fondamentali: ciò richiede l’esistenza di metodi per autenticare quelle figure che per necessità debbano ignorare alcune di queste protezioni.
Tra i fattori utilizzati per l’identificazione, i principali sono “qualcosa che si sa”, “qualcosa che si ha” e “qualcosa che si è”: con Multi-Factor Authentication si indica l’uso di più di un fattore per eseguire una singola autenticazione, al fine di ottenere marcati miglioramenti sotto il profilo della sicurezza.
Le Chiavi di Sicurezza USB rappresentano un fattore autenticante “che si ha” poiché vengono affidate a personale fidato per permettere l’accesso a parte delle proprietà dell’autorità che le ha fornite: per evitare che Chiavi smarrite o rubate possano essere utilizzate per scopi illeciti, è opportuno che queste abbiano una scadenza oltre la quale la loro funzione autenticante termini automaticamente; risulta perciò necessario un sistema che ne permetta il rinnovo se ancora sicure.
L’obiettivo di questa Tesi consiste nel progettare ed implementare tale sistema di rinnovo automatico sfruttando come infrastruttura principale la Blockchain, strumento basato su teoremi matematici e crittografici che garantisce integrità e autorevolezza senza richiedere alcuna fiducia nelle entità che concorrono alla sua manutenzione.
In questo modo sarà possibile limitare notevolmente il periodo di validità delle Chiavi e contemporaneamente aumentare la sicurezza avendo la possibilità di disabilitare istantaneamente quelle Chiavi il cui uso debba essere impedito, ad esempio perché smarrite.
Verrà quindi proposta una comparazione tra alcune possibili varianti basate su Blockchain con una più classica basata su REST API, implementata ad hoc per il caso in questione.
Abstract
In molti ambiti della vita quotidiana il tema della sicurezza ricopre uno degli aspetti più importanti e fondamentali: ciò richiede l’esistenza di metodi per autenticare quelle figure che per necessità debbano ignorare alcune di queste protezioni.
Tra i fattori utilizzati per l’identificazione, i principali sono “qualcosa che si sa”, “qualcosa che si ha” e “qualcosa che si è”: con Multi-Factor Authentication si indica l’uso di più di un fattore per eseguire una singola autenticazione, al fine di ottenere marcati miglioramenti sotto il profilo della sicurezza.
Le Chiavi di Sicurezza USB rappresentano un fattore autenticante “che si ha” poiché vengono affidate a personale fidato per permettere l’accesso a parte delle proprietà dell’autorità che le ha fornite: per evitare che Chiavi smarrite o rubate possano essere utilizzate per scopi illeciti, è opportuno che queste abbiano una scadenza oltre la quale la loro funzione autenticante termini automaticamente; risulta perciò necessario un sistema che ne permetta il rinnovo se ancora sicure.
L’obiettivo di questa Tesi consiste nel progettare ed implementare tale sistema di rinnovo automatico sfruttando come infrastruttura principale la Blockchain, strumento basato su teoremi matematici e crittografici che garantisce integrità e autorevolezza senza richiedere alcuna fiducia nelle entità che concorrono alla sua manutenzione.
In questo modo sarà possibile limitare notevolmente il periodo di validità delle Chiavi e contemporaneamente aumentare la sicurezza avendo la possibilità di disabilitare istantaneamente quelle Chiavi il cui uso debba essere impedito, ad esempio perché smarrite.
Verrà quindi proposta una comparazione tra alcune possibili varianti basate su Blockchain con una più classica basata su REST API, implementata ad hoc per il caso in questione.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Gozzi, Marco
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Block chain,JSON,Protobuf,HASP,Ethereum,IPFS
Data di discussione della Tesi
11 Marzo 2021
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Gozzi, Marco
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Block chain,JSON,Protobuf,HASP,Ethereum,IPFS
Data di discussione della Tesi
11 Marzo 2021
URI
Gestione del documento: