Elementi di Sicurezza nelle Reti Informatiche
2.1 Proprietà astratte di sicurezza:
Autenticazione (semplice o mutua)
Si deve essere certi dell’identità del nostro interlocutore e si deve provare la propria
Autenticazione dei dati
Si deve essere certi che i dati che ci arrivano provengano dal nostro interlocutore
Autorizzazione
Ogni utente deve poter accedere solamente alle risorse che gli sono necessarie
Integrità
Si deve essere certi che i dati che ci arrivano non siano stati modificati o sostituiti durante il tragitto
Riservatezza
Dev’essere possibile garantire che solo il destinatario di un messaggio possa leggerlo o quantomeno possa capirlo
Non ripudio (prova legale che dimostra l’identità dell’autore dei dati)
Dev’essere impossibile disconoscere un proprio messaggio o un proprio servizio dato, esattamente come accade per la firma a mano in presenza di testimoni
Disponibilità
Le risorse e i servizi necessari devono essere in grado di soddisfare le richieste
Tracciabilità
Dev’essere possibile sapere in ogni momento quali e quanti utenti stanno fruendo di quali risorse
La soddisfazione di tutti questi requisiti porterebbe alla realizzazione di un utopistico sistema perfetto, al sicuro da ogni tipo di attacco (fatta esclusione per l'errore umano).