Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Security > PKI and Certificates > Flashcards

PKI and Certificates Flashcards

1
Q

Cos’è la Public-key Infrastructure?

A

Un insieme di HW, SW, persone, politiche e procedure volte a creare, gestire, memorizzare e distribuire certificati digitali i quali si basano su Crittografia asimmetrica.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quale è l’obiettivo di una PKI?

A

Garantire l’acquisizione sicura di chiavi pubbliche, in maniera sicura, conveniente e efficiente.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Com’è articolato il generico modello di PKI?

A

Esso può essere descritto individuando tre componenti fondamentali:

  • i PKI Users: coloro che fanno uso dei certificati
  • PKI Management entities: coloro che hanno il compito di gestire i certificati
  • Certificate/CRL Repository: termine generico che si riferisce a qualunque metodo per memorizzare certificati e le certificate revocation list.

Nei PKI Users, identifichiamo gli “End-Entity” ovvero qualunque cosa possa essere posto nel campo subject di un certificato.

Nella sezione di “management entities” individuiamo le Certificate authority, ovvero una terza parte fidata incaricati di emettere i certificati e gestire le CRLs, altre entità opzionali sono:
- Registration authority: la quale può eseguire può eseguire diverse operazioni amministrative sotto delega di un CA
- CRL issuer: alla quale la CA può delegare l’operazione di pubblicazione nella CRLs.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Quali sono le operazioni eseguibili dall’ End Entity in una PKI?

A
  • Registrazione: processo di enrolling in una pki che potrebbe richiedere operazioni online/offline di mutua autenticazione. In questa fase l’entità si rende nota alla CA (direttamente o tramite un RA) prima che questa generi o gli firmi un certificato.
  • Inizializzazione: fase di installazione sul client del cert, del materiale crittografico atto ad utilizzare e verificare le relazioni delle keys nella PKI (cert chain)
  • Certification: la CA firma il cert di un issuer e lo restituisce al mittente o lo pubblica in una repository.

-Key pair recover: meccanismo che permette il recupero della coppia di chiavi utilizzati per la cifratura/ decifratura a valle di un disastro. Spesso è la stessa CA che mette a disposizione questo meccanismo di recovery

  • Revocation request: un utente autorizzato comunica di invalidare un cert a causa di un evento anomalo.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Cos’è il meccanismo di “Cross-validation”?

A

Meccanismo che permette ad una CA di produrre un certificato che contiene la chiava della CA utilizzata per la produzione di certificati.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Cos’è un certificato?

A

Certificato digitale, emesso da un entità fidata, che lega un nome ad una public key.

  • Ognuno può leggerli e determinare nome e chiave pubblica
  • Ognuno può verificarli ed assicurarsi dell’autenticità
  • Solo l’Autorità può crearli ed aggiornarli
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Due entità come possono comunicare in maniera sicura mediante i certificati?

A

Le parti inviano a monte hanno preventivamente effettuato una richiesta di certificazione alla CA; successivamente esse effettuano uno scambio dei rispettivi certificati, il cui contenuto è la public-key

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q
A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Security (3 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions