8. GLOSSARIO
ACL (Access Control List): lista assegnata ad ogni utente che rappresenta i suoi permessi e privilegi in fatto di directory, file e altro.
CHAP (Challenge Handshake Authentication Protocol): protocollo per l'autenticazione in rete degli utenti tramite password basata sul metodo del challenge-response.
DES (Data Encryption Standard): sistema valutato dall'NBS (National Bureau of Standard) e pubblicato il 15 Gennaio 1977. Il DES cifra una stringa x di 64 bit utilizzando una chiave k di 56 bit. Questo sistema viene utilizzato per la cifratura di password per l'accesso a sistemi computerizzati, ma anche per la protezione di file in memoria. L'uso più significativo del DES è quello riguardante la protezione dei messaggi di trasferimento relativi a vendite al dettaglio ed all'ingrosso.
MD4 (Message Digest 4): algoritmo per funzione hash progettato nel 1990 da Ron Rivest. Esso prende come input un messaggio di lunghezza arbitraria e restituisce in output una stringa di 128 bit. Gli obiettivi che Rivest voleva raggiungere con questo algoritmo sono: sicurezza (la funzione doveva essere fortemente libera da collisioni), sicurezza diretta (la sicurezza di MD4 non si doveva basare su problemi teorici difficili computazionalmente), velocità (MD4 doveva essere adatta per implementazioni software molto veloci), semplicità e compattezza (MD4 non doveva far uso di grandi strutture dati o programmi complicati). Il 18 Settembre 1995 è stata trovata una collisione per l'MD4.
MD5 (Message Digest 5): funzione hash che non è altro che un'estensione di MD4. L'MD5 rispetto all' MD4 è più lenta ma è molto più sicura. L'MD5 prende in input un mesaggio di lunghezza qualsiasi e produce un output di 128 bit (il message digest). Fino ad oggi sono stati effettuati degli attacchi solo sui singoli round ma l'algoritmo per intero non è stato ancora attaccato.
OTP (One-Time Password): password che può essere usata una sola volta. Dopo l'uso essa viene scartata. Il sistema di autenticazione One-Time Password è stato sviluppato presso i laboratori della Bell Comunications Research (Bellcore) dove è stato implementato con il nome di S/KEY.
OWF (One Way Function): funzione non invertibile, cioè dato h, questa è una funzione hash one-way, se preso un message digest z, è computazionalmente inamissibile trovare un messaggio x tale che h(x)=z.
PAP (Password Authentication Protocol): Protocollo per l'autenticazione di un utente che esegue una normale procedura di login. All'utente, al momento della connessione, viene richiesto di inserire la coppia <login password>.
PIN (Personal Identification Number): tipo particolare di password che viene utilizzato per la sicurezza di carte di credito e telefoni cellulari. La sua forma chiara dovrebbe essere conosciuta solo dal suo legittimo possessore. La lunghezza raccomandata dei PIN è da 4 a 8 cifre.
PPP (Point-to-Point Protocol): protocollo per stabilire, configurare e testare le connessioni che supporta o un link asincrono con 8 bit di dati e nessuna parità oppure link sincroni con bit orientati. Poichè PPP è spesso usato da link seriali ritardati, riducendo il numero di byte per frame riduce la latenza per applicazioni interattive.
SAM (Security Account Manager): controlla gli account per gruppi ed utenti in Windows NT. IL SAM è nella directory \WINNT\SYSTEM32\CONFIG. Nel SAM del Registry vi è il file di password e quindi non è normalmente accessibile agli utenti. Inoltre, il SAM contiene gli hash one-way delle password (valore numerico calcolato in base alla password, dal quale non si può risalire alla stringa originale), dato che nell'algoritmo di generazione non viene utilizzato il salt, a differenza di Unix, due utenti con la stessa password hanno anche la stessa voce nel SAM ed un attacco con il dizionario è molto più efficace.
SHA (Secure Hash Algorithm): algoritmo che computa una rappresentazione ridotta di un messaggio o di un file di dati. Quando riceve in input un messaggio di una qualsiasi lunghezza minore di 264 , l'SHA produce un output di 160 bit che chiameremo, come per l'MD4 e l'MD5, message digest.
SHS (Secure Hash Standard): fu pubblicato sul Federal Register il 31 Gennaio del 1991 e fu adottato come standard dallo Stato Americano l'11 maggio del 1993. L'SHS è più lenta sia dell'MD4 che dell'MD5 ma si basa sugli stessi principi di progettazione di questi due algoritmi. Questo standard fornisce le specifiche di un algoritmo, detto SHA (Secure Hash Algorithm).