Introduzione

A. Glossario

ACAP(Application Configuration Access Protocol). E' un protocollo internet per l'accesso dei client a opzioni e configurazioni di sistemi remoti. ACAP è la soluzione al problema della mobilità dei client su Internet.
API(Application programing interface). Insieme di funzioni, invocate per effettuare chiamate di sistema, che hanno la stessa interfaccia per qualsiasi piattaforma su cui sono usate.
Bind Operation E’ una fuzione LDAP che avvia lo scambio di informazioni per l’autenticazione tra client e server.
DAP(Dyrectori Access Protocol) Protocollo per accedere a directori X.500, basato sul modello 0SI.

DES. Acronimo di Data Encryption Standard. Algoritmo introdotto negli Stati Uniti nella metà degli anni 70. Il DES è un sistema crittografico che sfrutta chiavi di lunghezza pari a 64-bit (8 caratteri ASCII).
DNS. DataBase Distribuito in linea usato per ottenere una corrispondenza tra gli indirizzi IP e i nomi delle macchine usati dagli utenti. I server DNS implementano uno spazio di denominazione gerarchico che consente ai siti piena libertà di assegnazione dei nomi e degli indirizzi delle macchine. Il DNS supporta anche la corrispondenza tra gli indirizzi di posta e gli indirizzi IP delle macchine.
DSA . In termini di X.500 è una directory server.
DSS(Digital Signature Standard). Questo standard definisce un algorino per firme digitali a chive pubblica denominato DSA(Digital Signature Algoritm).
FTP(File Transfer Protocol)Protocollo applicativo standard TCP/IP per trasferire file da un host ad un'altro.

GSSAPI(Generic Security Services Application Programming Interface).GSSAPI sono API generiche per autenticazioni client-server. Il motivo per cui è stata usata una interfaccia API per la sicurezza è di far sì che più sistemi diversi vengano sviluppati con interfaccia API per la sicurezza comune, permettendo loro di poter comunicare in maniera sicura.
Kerberos. E'un protocollo di autenticazione di rete. E' stato progettato per supportare autenticazioni sicure per ambienti client/server applications usando chiavi segrete per la crittografia.

IANA. Ente gestito per anni da una singola persona(Jon Postel). Inizialmente aveva il compito di assegnare gli indirizzi IP e le costanti usate nei protocolli TCP/IP. Nel 1999 è stato sostituito dall'ICANN.

ICANN.(Internet Corporation for Assigned Names and Numbers). Organizzazione che ha assunto le mansioni di IANA dopo la morte di Postel.

IMAP. Acronimo di Internet Message Access Protocol. Protocollo per l'E-mail, più evoluto del POP. IMAP4, per esempio, permette di scaricare messaggi anche solo parzialmente, di archiviare i messaggi sia sul computer sia sul server e di condividere caselle di posta con altri utenti. Anche l'IMAP utilizza il protocollo SMTP.
MAC.(Message Autentication Code). E’ uno schema di comunicazione che permette di verificare l'autenticità del messaggio e la sua integrità.
MD5 Acronimo di Message Digest versione 5. Questo diffuso algoritmo di hashing viene specificato dal documento RFC 1321.
OSI(Open Sistem Interconnection) protocolli sviluppatti da ISO come concorrenti di TCP/IP, non sono ne supportati ne implementati.
Pass-Phrase. E’ una password che fornisce l’utente e su cui vengono calcolate le one time password(OTP).
POP3 (Post office protocol v3). Protocollo usato per estrarre la posta da una casella di posta elettronica.
RC4. Sistema crittografico a chiave simmetrica orientato alla parola macchina che usa operazioni più comuni dei processori.
RSA. Il più diffuso sistema di cifratura a chiave pubblica. Il suo nome deriva dalle iniziali dei suoi 3 inventori: Ronald Rivest, Adi Shamir e Leonard Adleman. Fu inventato nel 1978.

Server Proxy. Dispositivo o sistema che agisce al posto di un'altro (ad esempio un server Web proxy agisce al posto di un Server Web).

SHA. Acronimo di Secure Hash Algorithm. Il NIST (National Institute of Standards and Technology) supporta questo diffuso algoritmo di hash, che è stato pubblicato nel 1993.
SMTP(Simple Mail Trasnsfer Protocol). Protocollo standard TCP/IP per trasferire messaggi di posta elettronica da una host ad un'altro.
S/KEY. E' una procedura per usare uno schema di autenticazione one time password per autenticate l'accesso a sistemi remoti.

TCP/IP. Standard che definisce i protocolli di trasporto e di rete di Internet.

X.500. E' una serie di raccomandazioni che definisce una "directory service".
X.509. Parte della serie di raccomandazioni X.500 che definisce la gestione di certificati digitali in una directory service.