Università degli Studi di Napoli Federico II Facoltà di ... - Scope

More documents

Recommendations

Info

4.2 I certificati X.509Per ottenere i diversi meccanismi di sicurezza in ambito Grid si utilizzano i certificatiX.509. Essi servono per verificare l'identità di soggetti e per consentire l'accesso allerisorse della Grid solo alle entità autorizzate. Tali certificati sono sempre firmati da unaterza parte fidata, detta Certification Autority (CA), della quale entrambi si fidano. Ilcontenuto di un certificato digitale X.509 è mostrato nella figura sottostante.fig. 12I certificati sono costituiti da diverse informazioni, quali:• Version: specifica la versione del certificato X.509. Se sono utilizzate delleestensioni all'interno del certificato, allora si tratta della versione 3. Se èpresente l'identificatore univoco allora si tratta della versione 2. Diversamente,se sono utilizzati solo i “campi base” allora si tratta della versione 1.• Serial Number: ogni CA assegna, al certificato che rilascia, un numero seriale.Così facendo il nome della CA, insieme al numero seriale, identificanoLuca Gerardo 566/2636 Pagina 26 di 113
univocamente un certificato rilasciato dalla CA in questione.• AlgorithmIdentifier: identifica l'algoritmo usato all'interno del certificato. Setroviamo, ad esempio, la stringa “md5withRSAEncryption” significa che èstato utilizzato l'algoritmo RSA per la generazione della coppia di chiavi(pubblica e privata) e md5 come algoritmo di hashing.• Issuer: indica la CA che ha rilasciato il certificato.• Validity: indica il tempo di validità del certificato. Tale campo è scomposto indue sottocampi: “not valid after” che indica il limite superiore di validità delcertificato e “not valid before” che indica il limite inferiore di validità delcertificato.• Subject: contiene il nome del propietario del certificato o dell'organizzazioneche ne ha fatto richiesta.• SubjectPublicKeyInfo: questo campo contiene la chiave pubblica delproprietario del certificato.• IssuerUniqueId: questo campo è opzionale e contiene, se usato, l'id che la CAassocia al certificato all'atto della sua generazione.• SubjectUniqueId: specifica l'id univoco associato al proprietario. Anche questocampo è opzionale.• Extension: opzionale. Esso indica la presenza di ulteriori campi oltre a quellibase.• CertificateSignature: è la firma digitale della CA che rilascia il certificatodigitale. Praticamente la CA non fa altro che calcolare l'hash dell'interocertificato, escludendo solo questo campo, e firmando tale funzione con lapropria chiave privata. Questa campo è detto anche autenticatore o blocco diautenticazione. Nel momento in cui un utente vuole verificare l'autenticità delcertificato, non fa altro che usare la chiave pubblica della CA, che ha firmato ilcertificato, per accedere all'hash del certificato. A questo punto, applicherà lafunzione di hash specificata nel campo AlgorithmIdentifier e confronterà il suorisultato con quello all'interno del campo CertificateSignature. Se i due valoricoincidono, allora il certificato è considerato fidato. Questa tecnica vieneutilizzata dagli utenti che fanno uso della chiave pubblica del certificato, perLuca Gerardo 566/2636 Pagina 27 di 113
Page 1 and 2: Università degli Studi di Napoli F
Page 3 and 4: Indice generale1. Introduzione.....
Page 5 and 6: 1. IntroduzioneLa presente tesi, ef
Page 7 and 8: e per l'ottima interazione con il s
Page 9 and 10: geograficamente distribuite. Tale a
Page 11 and 12: In figura 1 è possibile notare ci
Page 13 and 14: facendo in modo che esso abbia, sul
Page 15 and 16: fig. 2Il middleware ha il compito d
Page 17 and 18: sulle risorse da individuare per po
Page 19 and 20: fondi PON del 2000/2006 per la Rice
Page 21 and 22: alte prestazioni” denominata GRIS
Page 23 and 24: calcolo (Worker Node - WN) e gestis
Page 25 and 26: ▪stato, al carico e alle caratter
Page 27: devono prevedere l'autenticazione e
Page 31 and 32: l'altra, solitamente la chiave priv
Page 33 and 34: Per garantire sia l'autenticità ch
Page 35 and 36: fig. 16Al livello più basso di tal
Page 37 and 38: sono soddisfatte, B ha la certezza
Page 39 and 40: informazioni aggiuntive (extension
Page 41 and 42: decide se accettare o meno la richi
Page 43 and 44: 5. Un'estensione del servizio VOMS
Page 45 and 46: Non ripudio SI NOAutenticità dei d
Page 47 and 48: • sarà incentivata la diffusione
Page 49 and 50: Cliccando il bottone conferma, se i
Page 51 and 52: In tal modo, sarà possibile tenere
Page 53 and 54: 6.2 L'architettura della Web Applic
Page 55 and 56: fig. 30Sviluppando in tal modo l'ap
Page 57 and 58: 6.4 Use Caseche offre la possibilit
Page 59 and 60: con i propri dati eclicca sul botto
Page 61 and 62: PrecondizioniCondizioni disuccessoC
Page 63 and 64: 6.6 Class DiagramI due diagrammi de
Page 65 and 66: 6.7 Sequence DiagramLuca Gerardo 56
Page 67 and 68: Sequence UserLuca Gerardo 566/2636
Page 69 and 70: I diagrammi di sequenza descrivono
Page 71 and 72: fig. 35fig. 36Si è cercato poi di
Page 73 and 74: permettere alle applicazioni di svo
Page 75 and 76: Ora, essendo il portale l'unico pun
Page 77 and 78: 9. Bibliografia[1] SCOPE:URL: http:
Page 79 and 80:
clear:both;padding: 0;}#header{colo
Page 81 and 82:
clear: both;height: 1ex;}#addACLEnt
Page 83 and 84:
text-align: left;font-size: small;}
Page 85 and 86:
}.attributeName {text-align: left;f
Page 87 and 88:
text-align: left;display: table-cel
Page 89 and 90:
eturn false;}else if(box == false){
Page 91 and 92:
Mi attengo alle regole della VO.err
Page 93 and 94:
out.println("");*/} finally {out.cl
Page 95 and 96:
* @throws ServletException if a ser
Page 97 and 98:
* @param request servlet request* @
Page 99 and 100:
private Connection db = null; // La
Page 101 and 102:
}rs.close();//Chiusura dello statem
Page 103 and 104:
esult.close();} catch (SQLException
Page 105 and 106:
*/package bean;import java.sql.*;/*
Page 107 and 108:
while(rs.next()){i++;if(i%2 != 0){%
Page 109 and 110:
* @param request servlet request* @
Page 111 and 112:
**** @author luca*/public class ins
Page 113 and 114:
while(i2.hasNext()){ //per ogni gru
Page 115:
* @throws IOException if an I/O err
show all

Università degli Studi di Napoli Federico II Facoltà di ... - Scope

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?