A. Glossario
- ACAP(Application Configuration
Access Protocol). E' un protocollo internet per l'accesso dei client a
opzioni e configurazioni di sistemi remoti. ACAP è la soluzione al problema
della mobilità dei client su Internet.
- API(Application programing interface).
Insieme di funzioni, invocate per effettuare chiamate di sistema, che
hanno la stessa interfaccia per qualsiasi piattaforma su cui sono usate.
- Bind Operation E’ una fuzione LDAP che avvia lo scambio di informazioni per l’autenticazione
tra client e server.
- DAP(Dyrectori
Access Protocol) Protocollo
per accedere a directori X.500, basato sul modello
0SI.
-
DES. Acronimo
di Data Encryption Standard. Algoritmo introdotto negli Stati Uniti
nella metà degli anni 70. Il DES è un sistema crittografico che sfrutta
chiavi di lunghezza pari a 64-bit (8 caratteri ASCII).
- DNS. DataBase Distribuito
in linea usato per ottenere una corrispondenza tra gli indirizzi IP
e i nomi delle macchine usati dagli utenti. I server DNS implementano
uno spazio di denominazione gerarchico che consente ai siti piena libertà
di assegnazione dei nomi e degli indirizzi delle macchine. Il DNS supporta
anche la corrispondenza tra gli indirizzi di posta e gli indirizzi IP
delle macchine.
- DSA
. In termini
di X.500 è una directory server.
- DSS(Digital
Signature Standard). Questo standard definisce un algorino per firme
digitali a chive pubblica denominato DSA(Digital Signature Algoritm).
- FTP(File
Transfer Protocol)Protocollo
applicativo standard TCP/IP per trasferire file da
un host ad un'altro.
-
GSSAPI(Generic Security
Services Application Programming Interface).GSSAPI sono API generiche
per autenticazioni client-server. Il motivo per cui è stata usata una interfaccia API per la sicurezza è
di far sì che più sistemi diversi vengano sviluppati con interfaccia
API per la sicurezza comune, permettendo loro di
poter comunicare in maniera sicura.
- Kerberos.
E'un protocollo di autenticazione di rete. E' stato progettato per supportare
autenticazioni sicure per ambienti client/server applications usando chiavi
segrete per la crittografia.
- IANA. Ente
gestito per anni da una singola persona(Jon Postel). Inizialmente aveva
il compito di assegnare gli indirizzi IP e le costanti usate nei protocolli
TCP/IP. Nel 1999 è stato sostituito dall'ICANN.
- ICANN.(Internet
Corporation for Assigned Names and Numbers). Organizzazione
che ha assunto le mansioni di IANA dopo la morte di Postel.
- IMAP. Acronimo di Internet
Message Access Protocol. Protocollo per l'E-mail, più evoluto del POP.
IMAP4, per esempio, permette di scaricare messaggi anche solo parzialmente,
di archiviare i messaggi sia sul computer sia sul server e di condividere
caselle di posta con altri utenti. Anche l'IMAP utilizza il protocollo SMTP.
- MAC.(Message Autentication
Code). E’ uno schema di comunicazione che permette di verificare l'autenticità
del messaggio e la sua integrità.
- MD5
Acronimo
di Message Digest versione 5. Questo diffuso algoritmo di hashing viene
specificato dal documento RFC 1321.
- OSI(Open
Sistem Interconnection)
protocolli sviluppatti da ISO come concorrenti di TCP/IP,
non sono ne supportati ne implementati.
- Pass-Phrase. E’ una password
che fornisce l’utente e su cui vengono calcolate le one time password(OTP).
- POP3 (Post office protocol v3). Protocollo usato per estrarre la posta da una
casella di posta elettronica.
- RC4. Sistema
crittografico a chiave simmetrica orientato alla parola macchina che usa
operazioni più comuni dei processori.
- RSA. Il
più diffuso sistema di cifratura a chiave pubblica. Il suo nome deriva dalle
iniziali dei suoi 3 inventori: Ronald Rivest, Adi Shamir e Leonard Adleman.
Fu inventato nel 1978.
- Server Proxy. Dispositivo o sistema
che agisce al posto di un'altro (ad esempio un server Web proxy agisce
al posto di un Server Web).
- SHA. Acronimo di Secure Hash
Algorithm. Il NIST (National Institute of Standards and Technology) supporta
questo diffuso algoritmo di hash, che è stato pubblicato nel 1993.
- SMTP(Simple
Mail Trasnsfer Protocol).
Protocollo
standard TCP/IP per trasferire messaggi di posta elettronica
da una host ad un'altro.
- S/KEY. E'
una procedura per usare uno schema di autenticazione one time password per
autenticate l'accesso a sistemi remoti.
- TCP/IP. Standard che definisce
i protocolli di trasporto e di rete di Internet.
- X.500. E'
una serie di raccomandazioni che definisce una "directory service".
- X.509. Parte
della serie di raccomandazioni X.500 che definisce la gestione di certificati
digitali in una directory service.