Sicurezza su InternetCome proteggere qualcosa che sta cambiando più velocemente di quanto tu possa risolverlo? Internet ha avuto problemi di sicurezza sin dai suoi albori come puro progetto di ricerca. Oggi, dopo diversi anni e diversi ordini di grandezza di crescita, presenta ancora problemi di sicurezza. Viene utilizzato per uno scopo per il quale non è mai stato destinato: il commercio. È alquanto ironico che la prima Internet sia stata progettata come prototipo di una rete di comando e controllo ad alta disponibilità in grado di resistere alle interruzioni derivanti da azioni nemiche, ma non può resistere agli studenti universitari. Il problema è che gli aggressori si trovano nella rete che stanno attaccando e ne fanno parte. Progettare un sistema in grado di resistere agli attacchi dall’interno, pur continuando a crescere ed evolversi a un ritmo vertiginoso, è probabilmente impossibile. Sono necessari profondi cambiamenti infrastrutturali e, una volta raggiunta una certa dimensione, la pura inerzia della base installata potrebbe rendere impossibile l’applicazione di soluzioni. Le sfide per il settore della sicurezza sono in crescita. Con la diffusione del commercio elettronico su Internet, ci sono problemi da risolvere, come quello del non ripudio. Le istituzioni finanziarie avranno sia preoccupazioni tecniche, come la sicurezza del numero di carta di credito o delle informazioni bancarie, sia preoccupazioni legali nel ritenere gli individui responsabili delle loro azioni come i loro acquisti o vendite su Internet. L'emissione e la gestione di chiavi di crittografia per milioni di utenti rappresenterà un nuovo tipo di sfida. Sebbene siano state sviluppate alcune tecnologie, solo uno sforzo e una cooperazione a livello di settore possono ridurre al minimo i rischi e garantire la privacy per gli utenti, la riservatezza dei dati per le istituzioni finanziarie e non ripudio per il commercio elettronico. Con la continua crescita dei collegamenti tra individui e imprese su Internet, alcune questioni sociali stanno cominciando ad emergere. La società potrebbe impiegare del tempo per adattarsi al nuovo concetto di transazioni commerciali su Internet. I consumatori potrebbero impiegare del tempo per fidarsi della rete e accettarla come sostituto delle transazioni commerciali di persona. Un'altra classe di preoccupazioni riguarda la limitazione dell'accesso a Internet. La prevenzione della distribuzione di pornografia e altro materiale discutibile su Internet ha già fatto notizia. Possiamo aspettarci nuovi ostacoli sociali nel tempo e sperare che i grandi vantaggi di Internet continuino a superare... la metà della carta ......o che la sua riservatezza e integrità siano preservate. Cioè, i dati rimangono segreti per coloro che non possiedono la chiave segreta e le modifiche al testo cifrato possono essere rilevate durante la decrittazione. Due dei codici simmetrici più popolari sono il Data Encryption Standard (DES) e l'International Data Encryption Algorithm (IDEA). L'algoritmo DES opera su blocchi di 64 bit alla volta utilizzando una lunghezza della chiave di 56 bit. I 64 bit vengono permutati a seconda del valore della chiave, e quindi la crittografia con due chiavi che diversamente in un bit produce due testi cifrati completamente diversi. La modalità più popolare di DES è chiamata modalità Cipher Block Chaining (CBC), in cui l'output del blocco precedente viene mescolato con il testo in chiaro di ciascun blocco. Il primo blocco è mescolato con il testo in chiaro di ciascun blocco. Il blocco utilizza un valore speciale chiamato vettore di inizializzazione. Nonostante le sue dimensioni e la rapida crescita, il Web è ancora agli inizi. Lo stesso vale per l'industria del software. Stiamo appena iniziando a imparare come sviluppare software sicuro e stiamo iniziando a capire che per il nostro futuro, se vogliamo essere online, dobbiamo incorporare la sicurezza alla base di tutto ciò che sviluppiamo..