Università degli Studi di Napoli Federico II Facoltà di ... - Scope

More documents

Recommendations

Info

fig . 14fig. 15Luca Gerardo 566/2636 Pagina 30 di 113
Per garantire sia l'autenticità che la segretezza dei dati contemporaneamente, bisognaquindi applicare l'algoritmo a chiave pubblica due volte. Con ciò si intende dire chestavolta A utilizzerà la propria chiave privata per crittografare il messaggio, garantendol'autenticità di quest'ultimo; dopodiché crittograferà nuovamente il messaggioutilizzando la chiave pubblica di B, destinatario del messaggio, garantendo così anche lasegretezza dei dati. L'unico svantaggio di questo approccio è la doppia applicazionedell'algoritmo a chiave pubblica, già di per se complesso.In realtà negli ambienti Grid, anziché utilizzare i certificati digitali X.509, sonoadoperati i “certificati Proxy X.509”. Ciò è fatto per soddisfare, in modo ancora piùesaustivo, quelle che sono le esigenze attuali della Grid. Un certificato proxy, inparticolare, è usato per soddisfare il requisito di Single Sign-On e delegare in mododinamico i propri privilegi sulle risorse del Grid ad altre entità. Dato che la chiaveprivata di un certificato digitale X.509 è protetta da password, per evitare di immetterlaad ogni muta autenticazione, si ricorre all'uso del certificato proxy. Il formato delcertificato proxy è simile a quello del certificato X.509. Questo permette, alleapplicazioni che fanno uso dei certificati X.509, di utilizzare anche i certificati proxy.Essendo simile il formato dei due certificati, anche il certificato proxy contiene unnumero seriale. Al fine di ottenere l'unicità, sia il numero seriale che il nome univocosono generati usando l'hash della chiave pubblica. Il certificato proxy differiscedall'X.509 per vari aspetti: innanzitutto il certificato proxy è generato dall'utente anzichédalla CA; in secondo luogo, nel campo Subject è immesso un nome univoco, l'unicitàdel quale è garantita anteponendo il nome del proprietario del certificato alla stringaunivoca; inoltre il certificato proxy ha validità limitata, solitamente dodici ore.La validità limitata consente di conservare la chiave privata nel sistema locale senzautilizzare alcun algoritmo di crittografia, in quanto alla scadenza del certificatocorrisponde la generazione di una nuova coppia di chiavi, rendendo obsoleta la vecchia.Questo comporta che nel caso in cui qualcuno dovesse impossessarsi della chiaveprivata, avrebbe comunque un tempo limitato per utilizzarla in modo scorretto. Infine ilcertificato proxy definisce un ulteriore campo, ProxyCertInfo che, se presente, indicache tale certificato è un proxy. Esso è costituito da un sottocampo, proxyPolicy.Quest'ultimo campo è diviso in due parti: una specifica la politica di utilizzo, cioèLuca Gerardo 566/2636 Pagina 31 di 113
Page 1 and 2: Università degli Studi di Napoli F
Page 3 and 4: Indice generale1. Introduzione.....
Page 5 and 6: 1. IntroduzioneLa presente tesi, ef
Page 7 and 8: e per l'ottima interazione con il s
Page 9 and 10: geograficamente distribuite. Tale a
Page 11 and 12: In figura 1 è possibile notare ci
Page 13 and 14: facendo in modo che esso abbia, sul
Page 15 and 16: fig. 2Il middleware ha il compito d
Page 17 and 18: sulle risorse da individuare per po
Page 19 and 20: fondi PON del 2000/2006 per la Rice
Page 21 and 22: alte prestazioni” denominata GRIS
Page 23 and 24: calcolo (Worker Node - WN) e gestis
Page 25 and 26: ▪stato, al carico e alle caratter
Page 27 and 28: devono prevedere l'autenticazione e
Page 29 and 30: univocamente un certificato rilasci
Page 31: l'altra, solitamente la chiave priv
Page 35 and 36: fig. 16Al livello più basso di tal
Page 37 and 38: sono soddisfatte, B ha la certezza
Page 39 and 40: informazioni aggiuntive (extension
Page 41 and 42: decide se accettare o meno la richi
Page 43 and 44: 5. Un'estensione del servizio VOMS
Page 45 and 46: Non ripudio SI NOAutenticità dei d
Page 47 and 48: • sarà incentivata la diffusione
Page 49 and 50: Cliccando il bottone conferma, se i
Page 51 and 52: In tal modo, sarà possibile tenere
Page 53 and 54: 6.2 L'architettura della Web Applic
Page 55 and 56: fig. 30Sviluppando in tal modo l'ap
Page 57 and 58: 6.4 Use Caseche offre la possibilit
Page 59 and 60: con i propri dati eclicca sul botto
Page 61 and 62: PrecondizioniCondizioni disuccessoC
Page 63 and 64: 6.6 Class DiagramI due diagrammi de
Page 65 and 66: 6.7 Sequence DiagramLuca Gerardo 56
Page 67 and 68: Sequence UserLuca Gerardo 566/2636
Page 69 and 70: I diagrammi di sequenza descrivono
Page 71 and 72: fig. 35fig. 36Si è cercato poi di
Page 73 and 74: permettere alle applicazioni di svo
Page 75 and 76: Ora, essendo il portale l'unico pun
Page 77 and 78: 9. Bibliografia[1] SCOPE:URL: http:
Page 79 and 80: clear:both;padding: 0;}#header{colo
Page 81 and 82: clear: both;height: 1ex;}#addACLEnt
Page 83 and 84:
text-align: left;font-size: small;}
Page 85 and 86:
}.attributeName {text-align: left;f
Page 87 and 88:
text-align: left;display: table-cel
Page 89 and 90:
eturn false;}else if(box == false){
Page 91 and 92:
Mi attengo alle regole della VO.err
Page 93 and 94:
out.println("");*/} finally {out.cl
Page 95 and 96:
* @throws ServletException if a ser
Page 97 and 98:
* @param request servlet request* @
Page 99 and 100:
private Connection db = null; // La
Page 101 and 102:
}rs.close();//Chiusura dello statem
Page 103 and 104:
esult.close();} catch (SQLException
Page 105 and 106:
*/package bean;import java.sql.*;/*
Page 107 and 108:
while(rs.next()){i++;if(i%2 != 0){%
Page 109 and 110:
* @param request servlet request* @
Page 111 and 112:
**** @author luca*/public class ins
Page 113 and 114:
while(i2.hasNext()){ //per ogni gru
Page 115:
* @throws IOException if an I/O err
show all

Università degli Studi di Napoli Federico II Facoltà di ... - Scope

Create successful ePaper yourself

Delete template?

Save as template?