Da zero a Iper: impariamo insieme il web

condividendo si impara
Follow me Support Chat Share
Home
>
Blog
>
Trasmissioni sicure e veloci abbinando i metodi di cifratura
Da zero a Iper: impariamo insieme il web

condividendo si impara

Trasmissioni sicure e veloci abbinando i metodi di cifratura

2021-09-13 14:37:47

La cifratura a chiave pubblica ci permette di scambiare informazioni in maniera sicura su Internet ma consuma un sacco di risorse di calcolo. Niente paura!

Negli scorsi video abbiamo imparato a conoscere la crittografia a chiave pubblica: un sistema che ci permette di scambiarci informazioni cifrate su Internet senza dover concordare prima una chiave di cifratura e decifrazione segreta col nostro interlocutore.

Abbiamo visto come questo sistema sia utile anche per verificare l'identità del nostro interlocutore e l'integrità del messaggio pervenutoci grazie alle firme digitali

Un sistema complesso che pesa sulle prestazioni 

Tuttavia, questo sistema presenta anche un punto negativo: si fonda su procedure complesse che richiedono una notevole potenza di calcolo.

Se dovessimo adottare questo tipo di crittografia per tutte le comunicazioni che costituiscono una sessione con un particolare sito, ad esempio un e-commerce, dovremmo consumare un sacco di risorse e ciò renderebbe la nostra navigazione lenta e inefficiente.

Se non ci si da una mano tra crittografie ...

Per questo oggi osserveremo come questi problemi possono essere risolti chiamando in soccorso il primo tipo di crittografia che avevamo incontrato nella nostra esplorazione: quella che si basa sulla cifratura a chiave segreta. 

Il punto forte di questo sistema è che necessita di un'unica chiave sia per il processo di cifratura che per quello di decifratura, permettendo così una comunicazione sicura con operazioni meno complesse e onerose rispetto a quelle della cifratura asimmetrica. 

Il suo punto debole sta nel fatto che, per poter essere veramente sicuro ed efficace, necessita che gli interlocutori si siano scambiati una chiave segreta prima di iniziare la comunicazione dei dati e che ci sia la certezza che nessun altro sia venuto a conoscenza di quella chiave.

Ma come scambiarsi una chiave segreta su Internet dove tutte le comunicazioni sono in chiaro?

Beh...questa è proprio la specialità della cifratura a chiave pubblica per cui perché non metterle a lavorare insieme?

Il meglio dei due sistemi di cifratura in un unico processo

Ecco come si presenta il processo di comunicazione sicura dei dati quando i due metodi collaborano a renderlo il più efficiente possibile mantenendone la sicurezza:

  1. Il nostro sito divulga la chiave pubblica di cifratura associata alla nostra chiave privata di decifrazione che resta segreta
  2. Il nostro cliente crea una chiave segreta, la cifra attraverso la nostra chiave pubblica e ci invia il messaggio
  3. Una volta pervenutoci il messaggio il nostro sistema lo decifrerà attraverso la nostra chiave privata, posseduta solo da noi e l'unica in grado di decifrare il contenuto.
  4. Il resto dei messaggi sarà cifrato attraverso la chiave segreta inviataci in maniera sicura dal nostro interlocutore.

Come fidarci?

Chiunque potrebbe creare un sito che ci offre la possibilità di comunicare in maniera sicura i nostri dati cifrandoli con una chiave pubblica ma nulla ci garantisce che quella persona sia poi chi dice di essere. 

Nel prossimo video vedremo quali sono i sistemi di certificazione delle chiavi pubbliche che cercano di proteggerci da chi cerca di ingannarci.

Come contribuire allo sviluppo del nostro gruppo di studio

Se ritenete utile e interessante questo progetto potete contribuire al suo sviluppo e alla sua continuazione condividendo questo canale con chi pensate che possa essere interessato a fare questo percorso insieme a noi e imparare a creare siti web a partire da zero.

V'invito anche a valutare la possibilità di diventare finanziatori di questa spedizione nel mondo del web con un contributo a vostra scelta utilizzando gli strumenti offerti da Cam.TV, per esempio attraverso l'opzione sostieni sotto ai contenuti oppure nella pagina del canale.

Approfitto dell'occasione per ringraziare di cuore tutte le persone che hanno già contribuito!

Vi ringrazio per il tempo che avete passato con me e vi auguro un iper-buona vita online e offline!

E non dimentichiamoci che condividendo si impara!!

Linkoteca

Sito di FreeCodeCamp (il nostro quaderno degli esercizi) 

Invito a "Siamo Iper!": il nostro canale Telegram per le chat vocali di gruppo

Lo scopo e la filosofia di Iper

Come si colloca ciò che impariamo nel più vasto mondo del web

La magia dell'ipertesto

Il browser va all'asilo. Che cos'è un linguaggio di markup

Il browser va a teatro: la struttura di base di una pagina web

Qualche strumento per trasformare il canale in un gruppo di studio interattivo

Esercizi pratici: le basi dell'HTML

HTML 5 e la struttura logica delle pagine web

HTML: impariamo ad aggiungere un'immagine a una pagina web

Facciamo insieme qualche esercizio su FreeCodeCamp (attenzione! spoiler soluzioni!)

 Come funzionano i link: le ancore che ci collegano al web
HTML: come inserire delle liste nelle nostre pagine web 
Quaderno degli esercizi HTML: link liste e inserimento dati
HTML: i tipi di visualizzazione predefiniti degli elementi
HTML: esercizi pratici con soluzioni (spoiler alert!!!)
Il protocollo HTTP: il browser va all'osteria
Introduzione ai formulari web 
Input: un elemento fondamentale dei formulari web 
Formulario web: costruiamo alcuni campi di input utente
Web form: terminiamo la carrellata degli elementi principali

Trattiamo con rispetto i dati dei nostri utenti

Mettiamo in partica i formulari

Tls: ricevere dati dai nostri utenti in maniera sicura

Crittografia: la scrittura nascosta (parte 1)

Crittografia parte 2: la firma digitale


12  
23
Support Comment Share