La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

AlmaChannel Piattaforma AlmaChannel e laboratori virtuali Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni

PubblicatoVioletta Baldini Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "AlmaChannel Piattaforma AlmaChannel e laboratori virtuali Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni"— Transcript della presentazione:

1 AlmaChannel Piattaforma AlmaChannel e laboratori virtuali Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni anna.riccioni@gmail.com

2 Laboratori virtuali Supporto alla didattica tradizionale Simulatore come ambiente di lavoro –esemplificazione di situazioni reali –riproduzione di meccanismi e servizi studiati sotto forma di schemi –possibilità di azione e di esecuzione di prove mirate –verifica dei concetti teorici studiati –sperimentazione

3 vlab Framework per lesecuzione di esercitazioni Obiettivi: –riprodurre gli schemi visti a lezione –costruire il codice Java associato, in funzione dei parametri impostati –rendere disponibile un contesto già pronto per lesecuzione di prove e la sperimentazione di concetti teorici –semplificare lanalisi e interpretazione dei risultati grazie ai dati sullesecuzione

4 vlab Persistenza Tracciabilità SchemaComportamento Codice Java Documentazione

5 Esercitazione Componente – input – output – funzione RNG PRNG H E D S V || interattività – parametri funzione specifica – esecuzione codice Java comportamento Meccanismi

6 Codice dei colori: componente Rosso Rosso: parametri non impostati Giallo Giallo: input non disponibile o non letto Verde: componente eseguito Verde: componente eseguito Bianco: attori coinvolti nel processo descritto Bianco: attori coinvolti nel processo descritto

7 Codice dei colori: connessione Verde Verde, a valle di un componente verde: esecuzione andata a buon fine Giallo Giallo, a valle di un componente giallo o rosso: input non disponibile Giallo Giallo, a valle di un componente verde: esecuzione terminata con uneccezione

8 Requisiti tecnici Java JRE 5.0 o superiore –JCA: Java Cryptography Architecture –JCE: Java Cryptography Extension Provider BouncyCastle –www.bouncycastle.org –AlmaChannel File di policy senza restrizioni –local_policy.jar –US_export_policy.jar Indispensabile Necessario per utilizzare alcuni algoritmi Necessari per utilizzare alcuni parametri di configurazione

9 Provider JCA e JCE –funzionalità di base per utilizzare tecniche di sicurezza in Java –livello di astrazione che separa interfaccia e implementazione –provider-based architecture Application JCE/JCA API JCE/JCA SPI Provider Internal Classes invocation response Abstraction Layer Service Provider Interface Provider Functionality

10 Codice dei colori: connessione Verde Verde, a valle di un componente verde: esecuzione andata a buon fine Giallo Giallo, a valle di un componente giallo o rosso: input non disponibile Giallo Giallo, a valle di un componente verde: esecuzione terminata con uneccezione

11 Impostazione parametri

12 Run

13 Vincoli di precedenza EsercitazioneEsercitazione: sequenza ordinata di componenti collegati EsecuzioneEsecuzione dei componenti: –componente eseguibile se tutti i parametri sono stati impostati e tutti gli input sono disponibili –un componente non può essere eseguito prima di quello a monte nello schema ConfigurazioneConfigurazione dei componenti: –nessun vincolo nellordine di impostazione dei parametri di componenti diversi –alcuni parametri vanno impostati prima che vengano definiti i dati a cui fanno riferimento

14 Vincoli di precedenza Encoding –parametro Encoding: UTF-8 UTF-16 HEX BASE-64 Plaintext –dato Plaintext: composto nellarea di testo caricato da file Componente di input (Alice)

15 Vincoli di precedenza Testo composto allinterno della text area: –al momento dellesecuzione del componente viene interpretato in funzione della codifica specificata Testo importato da file: –al momento del caricamento viene visualizzato allinterno della text area e quindi convertito in stringa in funzione della codifica specificata –per evitare perdita di informazione occorre prima selezionare unopportuna codifica, soprattutto nel caso in cui si importi un file non UTF-8 o UTF-16

16 stringhe, file di testo file binari, file in formati complessi Encoding Codifiche disponibili: –UTF-8 –UTF-16 –HEX –BASE-64 HEX e BASE-64 consentono di rappresentare in formato testuale il contenuto di byte che le codifiche ASCII o UTF associano a caratteri non stampabili

17 HEX Codifica esadecimale: –anziché rappresentare un intero byte, se ne considera la metà –le 2 4 possibili combinazioni sono rappresentate dai caratteri [0..9] U [A..F] –usando un carattere ASCII per ogni 4 bit si codifica una qualsiasi sequenza di byte in modo stampabile, ma se ne raddoppia la dimensione

18 BASE-64 Codifica in BASE-64: –anziché considerare un byte alla volta, se ne considerano 3 010101010000000011111111 –i 24 bit che compongono i 3 byte possono essere suddivisi in 4 blocchi da 6 bit luno 010101 010000 000011 111111 –un blocco di 6 bit ha 2 6 possibili configurazioni, ognuna delle quali è associata, nella codifica BASE- 64, ad uno dei 64 caratteri stampabili nellinsieme [A..Z] U [a..z] U [0..9] U {+} U {/}

19 BASE-64 –una codifica in BASE-64 trasforma la sequenza di byte di partenza in una nuova sequenza di byte, leggibile in forma testuale, ma la cui dimensione risulta incrementata di un terzo –poiché si considerano 3 byte per volta, nel caso in cui la sequenza di byte di partenza non abbia una lunghezza multipla di 3 occorre utilizzare un padding: un eventuale blocco in BASE-64 incompleto viene riempito di 0 fino a raggiungere la dimensione di 6 bit eventuali blocchi da 6 bit mancanti vengono sostituiti dal carattere speciale =

20 BASE-64: esempio 0100100001100101011011000110110001101111 Hello 010010 000110 010101 101100011011 000110 111100 XXXXXX S GVsbG8=

21 Esercitazioni disponibili Numeri pseudocasuali –classe java.security.SecureRandom –generatore basato su SHA-1 –generatore basato su RSA Integrità –hash di un messaggio –verifica dellintegrità di un messaggio –verifica dellintegrità e autenticazione di un messaggio Riservatezza –crittografia simmetrica –crittografia asimmetrica (dim.messaggio < dim.modulo chiave) –crittografia asimmetrica (RSA, senza limitazioni)

22 Integrità: hash

23 Funzione hash sicura Attestazione di integrità Attestazione di origine Generazione di numeri pseudocasuali Verifica di efficacia Test statistici

24 Verifica della casualità di una sequenza di bit prodotta da un generatore di numeri casuali Standard FIPS 140-1 (NIST 1994): –campione di 20000 bit –superamento di quattro test monobit: occorrenze di 0 e 1 circa equivalenti long run: corsa più lunga di dimensione inferiore a 26 runs: occorrenze di tutte le corse di varie dimensioni (1, 2, 3, 4, 5, 6 e superiori) incluso in intervalli prefissati che rispecchiano i valori che si avrebbero in una sequenza casuale poker: test del chi quadro per valutare se le occorrenze delle possibili stringhe di 4 bit approssimano il valore atteso per una sequenza casuale

25 Test statistici Statistics

26 Prerequisiti –standard FIPS 140-1: campione di 20000 bit –connessione che contiene un dato di almeno 2500 byte Quando utilizzarli –verifica delloutput di un generatore di numeri pseudocasuali –verifica delloutput di unistanza della classe SecureRandom –analisi dei byte prodotti da unoperazione di cifratura –…

27 Test statistici Come interpretare i risultati – confronto dei parametri caratteristici dei test con quelli considerati ammissibili dal FIPS 140-1 long run: X < 26 monobit: 9725 < X < 10275 poker: 2.16 < X < 46.17 runs:

28 Integrità: verifica hash

29 Integrità: autenticazione

30 AlmaChannel Piattaforma AlmaChannel Piattaforma di e-learning dAteneo Supporto alla didattica attraverso: –strumenti di comunicazione sincrona (chat) asincrona (forum, FAQ, annunci) –aree di scambio e condivisione risorse area pubblica area privata area elaborati (visibile allutente e ai docenti o ai tutor) –aree per la pubblicazione di materiali didattici e risorse addizionali (ad es. laboratori) –test di autovalutazione –…

31 AlmaChannel Istanza del corso su AlmaChannel URL: –http://servere.almachannel.unibo.ithttp://servere.almachannel.unibo.it Tecnologie per la Sicurezza L-S Login –Personale: Username / password possono essere richiesti a lezione o via mail (anna.riccioni@gmail.com)anna.riccioni@gmail.com –Anonimo: Username = visitatore Password = visitatore

32 AlmaChannel AlmaChannel: welcome page

33 AlmaChannel AlmaChannel: scrivania

34 AlmaChannel AlmaChannel: vlab - integrità

35 AlmaChannel AlmaChannel: utilities

36 AlmaChannel AlmaChannel: forum

37 AlmaChannel AlmaChannel: annunci

38 AlmaChannel AlmaChannel: aree documenti

Scaricare ppt "AlmaChannel Piattaforma AlmaChannel e laboratori virtuali Tecnologie per la Sicurezza L-S AA 2006-2007 Anna Riccioni"

Presentazioni simili

XmlBlackBox La presentazione Alexander Crea 11 Aprile 2010 La presentazione Alexander Crea 11 Aprile 2010.

XmlBlackBox La presentazione Alexander Crea 11 Aprile 2010 La presentazione Alexander Crea 11 Aprile 2010.
Sistemi di Classificazione usando NCD

Sistemi di Classificazione usando NCD
Scomposizione funzionale

Scomposizione funzionale
© 2007 SEI-Società Editrice Internazionale, Apogeo Unità F2 Selezione.

© 2007 SEI-Società Editrice Internazionale, Apogeo Unità F2 Selezione.
Java Stream e File.

Java Stream e File.
Classe III A A.s – 2010 Programma di Informatica

Classe III A A.s – 2010 Programma di Informatica
Classe III A A.s. 2010 – 2011 Programma di Informatica 5 ore settimanali (3 laboratorio) Docenti –Prof. Alberto Ferrari –Prof. Alberto Paganuzzi.

Classe III A A.s – 2011 Programma di Informatica 5 ore settimanali (3 laboratorio) Docenti –Prof. Alberto Ferrari –Prof. Alberto Paganuzzi.
Laurea Magistrale in Informatica Reti 2 (2007/08)

Laurea Magistrale in Informatica Reti 2 (2007/08)
Web Services.

Web Services.
Java Enterprise Edition (JEE)

Java Enterprise Edition (JEE)
Java2 Esercitazioni del corso di Sistemi Informativi Marina Mongiello

Java2 Esercitazioni del corso di Sistemi Informativi Marina Mongiello
Lez. 131 Universita' di Ferrara Facolta' di Scienze Matematiche, Fisiche e Naturali Laurea Specialistica in Informatica Algoritmi Avanzati Rappresentazione.

Lez. 131 Universita' di Ferrara Facolta' di Scienze Matematiche, Fisiche e Naturali Laurea Specialistica in Informatica Algoritmi Avanzati Rappresentazione.
XmlBlackBox La presentazione Alexander Crea 7 Giugno 2010 La presentazione Alexander Crea 7 Giugno 2010.

XmlBlackBox La presentazione Alexander Crea 7 Giugno 2010 La presentazione Alexander Crea 7 Giugno 2010.
Per crittografia si intende la protezione

Per crittografia si intende la protezione
1 14. Verifica e Validazione Come assicurarsi che il software corrisponda alle necessità dellutente? Introdurremo i concetti di verifica e validazione.

1 14. Verifica e Validazione Come assicurarsi che il software corrisponda alle necessità dellutente? Introdurremo i concetti di verifica e validazione.
CRITTOGRAFIA La crittografia, ovvero la scienza dei messaggi segreti sicuri, nasce come raccolta di tecniche e sistemi per nascondere messaggi tra regnanti,

CRITTOGRAFIA La crittografia, ovvero la scienza dei messaggi segreti sicuri, nasce come raccolta di tecniche e sistemi per nascondere messaggi tra regnanti,
True Random Bit Generation From a Double-Scroll Attractor

True Random Bit Generation From a Double-Scroll Attractor
Secure Shell Giulia Carboni

Secure Shell Giulia Carboni
PIATTAFORMA INTEGRATA Tipicamente una piattaforma integrata cerca di rispondere a una molteplicità di esigenze, che sono poi quelle poste dalle varie attività

PIATTAFORMA INTEGRATA Tipicamente una piattaforma integrata cerca di rispondere a una molteplicità di esigenze, che sono poi quelle poste dalle varie attività
1 Corso di Laurea in Biotecnologie Informatica (Programmazione) Introduzione a JAVA Anno Accademico 2009/2010.

1 Corso di Laurea in Biotecnologie Informatica (Programmazione) Introduzione a JAVA Anno Accademico 2009/2010.

Presentazioni simili

Annunci Google