Passa al contenuto principale

Appendice B. Glossario (Glossary)

Questo glossario definisce i termini chiave utilizzati nella RFC 5246.

Termini principali

Advanced Encryption Standard (AES, standard di crittografia avanzato)

  • AES è uno standard di crittografia a chiave simmetrica ampiamente utilizzato. TLS 1.2 supporta AES-128 e AES-256.

Application layer (livello applicazione)

  • Il livello di protocollo più alto che tipicamente fornisce servizi direttamente agli utenti.

Application protocol (protocollo applicativo)

  • Un protocollo che utilizza TLS come sottolivello di sicurezza.

Asymmetric cipher (cifrario asimmetrico)

  • Noto anche come crittografia a chiave pubblica. Utilizza una coppia di chiavi diverse per crittografia e decrittografia.

Authentication (autenticazione)

  • Il processo di verifica dell'identità di un'entità.

Block cipher (cifrario a blocchi)

  • Un algoritmo di crittografia che trasforma blocchi di testo in chiaro di dimensione fissa in blocchi di testo cifrato della stessa dimensione.

Bulk cipher (cifrario in blocco)

  • Un algoritmo simmetrico tradizionale utilizzato per crittografare grandi quantità di dati, in contrapposizione agli algoritmi a chiave pubblica.

Cipher Block Chaining (CBC, concatenamento a blocchi di cifratura)

  • Una modalità di operazione del cifrario a blocchi in cui ogni blocco di testo in chiaro viene XORato con il blocco di testo cifrato precedente prima della crittografia.

Certificate (certificato)

  • Un certificato X.509 contenente una chiave pubblica e informazioni sull'identità del soggetto, firmato da un'autorità di certificazione.

Certificate Authority (CA, autorità di certificazione)

  • Un'entità affidabile che emette certificati digitali.

Client (client)

  • L'entità applicativa che avvia una connessione TLS.

Client hello (hello del client)

  • Il primo messaggio inviato dal client al server per avviare una sessione TLS.

Client key exchange (scambio di chiavi del client)

  • Un messaggio di handshake inviato dal client contenente informazioni utilizzate per calcolare il secret pre-master.

Client write key (chiave di scrittura del client)

  • La chiave di cifratura in blocco utilizzata dal client per crittografare i dati.

Client write MAC key (chiave MAC di scrittura del client)

  • La chiave utilizzata dal client per le operazioni MAC.

Connection (connessione)

  • Una connessione è un trasporto (nella definizione del modello a strati OSI) che fornisce un tipo appropriato di servizio. Per TLS, tali connessioni sono relazioni peer-to-peer. Le connessioni sono transitorie. Ogni connessione è associata a una sessione.

Data Encryption Standard (DES, standard di crittografia dei dati)

  • DES è un metodo di crittografia a chiave simmetrica ampiamente utilizzato. DES non è raccomandato per l'uso in TLS 1.2.

Digital Signature Standard (DSS, standard di firma digitale)

  • Uno standard NIST basato sull'algoritmo di firma digitale (DSA).

Diffie-Hellman (DH, scambio di chiavi Diffie-Hellman)

  • Un protocollo di accordo sulle chiavi che consente a due parti di stabilire un segreto condiviso su un canale non sicuro.

Ephemeral Diffie-Hellman (DHE, Diffie-Hellman effimero)

  • Scambio di chiavi Diffie-Hellman utilizzando chiavi effimere, fornendo segretezza in avanti.

Finished (messaggio di completamento)

  • Un messaggio di protocollo di handshake che verifica il completamento con successo del processo di scambio di chiavi e autenticazione.

Handshake (handshake)

  • La negoziazione iniziale richiesta per stabilire i parametri di sessione TLS.

Hash function (funzione hash)

  • Una funzione che converte un input di lunghezza arbitraria in un output di lunghezza fissa.

HMAC (Hash-based Message Authentication Code, codice di autenticazione del messaggio basato su hash)

  • Un codice di autenticazione del messaggio che utilizza una funzione hash crittografica e una chiave segreta.

Initialization Vector (IV, vettore di inizializzazione)

  • Un valore casuale che fornisce lo stato iniziale per un cifrario a blocchi.

MAC (Message Authentication Code, codice di autenticazione del messaggio)

  • Un breve pezzo di informazioni utilizzato per verificare l'integrità del messaggio.

Master secret (secret master)

  • Un segreto di 48 byte derivato dal secret pre-master, utilizzato per generare materiale di chiavi.

MD5 (Message Digest 5, riassunto del messaggio 5)

  • Una funzione hash crittografica che produce un valore hash di 128 bit. L'uso di MD5 da solo non è più raccomandato in TLS 1.2.

Pre-master secret (secret pre-master)

  • Il segreto negoziato o trasmesso durante lo scambio di chiavi, utilizzato per derivare il secret master.

Public key cryptography (crittografia a chiave pubblica)

  • Un metodo di crittografia che utilizza coppie di chiavi in cui una chiave può essere resa pubblica.

Record (record)

  • L'unità di trasmissione dati di base del protocollo del livello di record TLS.

RSA (Rivest-Shamir-Adleman)

  • Un algoritmo di crittografia a chiave pubblica ampiamente utilizzato.

Server (server)

  • L'entità applicativa che risponde alle richieste di connessione TLS.

Server hello (hello del server)

  • Il messaggio inviato dal server in risposta all'hello del client.

Session (sessione)

  • Una sessione TLS è un'associazione tra peer. Le sessioni sono create dal protocollo di handshake. Le sessioni definiscono un insieme di parametri di sicurezza crittografici che possono essere condivisi tra più connessioni.

Session identifier (identificatore di sessione)

  • Un valore scelto dal server per identificare uno stato di sessione attivo o ripristinabile.

SHA (Secure Hash Algorithm, algoritmo hash sicuro)

  • Una famiglia di funzioni hash crittografiche progettate dal NIST, tra cui SHA-1, SHA-256, SHA-384, ecc.

Stream cipher (cifrario a flusso)

  • Un algoritmo di crittografia che crittografa il testo in chiaro bit per bit o byte per byte.

Symmetric cipher (cifrario simmetrico)

  • Un algoritmo di crittografia che utilizza la stessa chiave sia per la crittografia che per la decrittografia.

Transport Layer Security (TLS, sicurezza del livello di trasporto)

  • Questo protocollo; TLS 1.2 è la sua terza versione principale. TLS 1.0, 1.1 e 1.2 sono basati su SSL 3.0.

Verify data (dati di verifica)

  • Un valore di 12 byte incluso nel messaggio Finished per verificare l'integrità dell'handshake.

Nota: Per definizioni complete dei termini e spiegazioni dettagliate, consultare il testo completo dell'appendice B nella RFC 5246.

Ultimo aggiornamento il