IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalizzare la tabella dei contenuti e ricercare i risultati

Crittografia

La codifica nella forma più semplice consiste nel rendere indecifrabile un messaggio in modo che non possa essere letto finché non viene decodificato dal destinatario.

Il mittente utilizza un modello algoritmico oppure una chiave per rendere indecifrabile o per codificare il messaggio. Il destinatario dispone della chiave di decodifica. La codifica assicura la privacy e la riservatezza nelle trasmissioni effettuate tramite Internet.

Per la codifica, utilizzare due diversi tipi di chiavi:

Chiavi asimmetriche. Viene creata una coppia di chiavi con chiavi asimmetriche. La coppia di chiavi comprende una chiave pubblica e una chiave privata, diverse una dall'altra. La chiave privata contiene la parte più consistente del modello di codifica segreto rispetto alla chiave pubblica. Non condividere la chiave privata con nessuno.

Il server utilizza la chiave privata per firmare i messaggi per i client. Il server invia la chiave pubblica ai client in modo che possano codificare i messaggi trasmessi al server, il quale li decodifica con la chiave privata. Solo l'utente può decifrare un messaggio codificato con la chiave pubblica, poiché è l'unico a possedere la chiave privata. Le coppie di chiavi vengono memorizzate in un database di chiavi protetto da una password.

Chiavi simmetriche. Le chiavi simmetriche seguono un vecchio modello in base al quale il mittente e il destinatario condividono alcuni tipi di modelli. Per codificare il messaggio, il mittente utilizza lo stesso modello adoperato dal destinatario per decodificarlo. Il rischio nelle chiavi simmetriche consiste nel fatto che è necessario trovare un metodo sicuro di trasporto da utilizzare, per condividere la chiave segreta con gli utenti con cui si desidera comunicare.

Il protocollo SSL (Secure Sockets Layer) supporta sia lo scambio di chiavi simmetriche che asimmetriche. Utilizzare le chiavi asimmetriche per la sincronizzazione SSL. Durante la sincronizzazione, la chiave principale, codificata con la chiave pubblica del destinatario, viene passata dal client al server. Il client e il server creano le loro chiavi di sessione utilizzando la chiave principale. Le chiavi di sessione codificano e decodificano i dati per l'intera durata della sessione. Lo scambio della chiave simmetrica viene eseguito durante lo scambio delle specifiche di cifratura o del livello di codifica.

Il server deve disporre di un certificato digitale, ossia di un messaggio codificato che autentica il contenuto Web, per inviare la chiave pubblica ai client. Un'autorità di certificazione (CA), che firma tutti i certificati che emette con una chiave privata, emette il certificato e verifica l'identità del server.




Concetti correlati
Autenticazione
Argomento concettuale    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/cihs_sslencrypt.html