Mentre la sicurezza perimetrale si occupa di proteggere i confini della rete, i meccanismi di protezione applicativa e i protocolli sicuri garantiscono che i dati rimangano protetti anche durante il transito su infrastrutture pubbliche o non fidate.

Meccanismi di Protezione Chiave

Per implementare una strategia di difesa efficace, si utilizzano diversi strumenti tecnologici:

• VPN (Virtual Private Network): Crea un "tunnel" crittografato che permette di connettere reti private utilizzando l'infrastruttura pubblica di Internet, garantendo la riservatezza dei dati in transito.
• Firewall: Filtro hardware o software che regola il traffico in base a policy di sicurezza. Può essere configurato come default deny (tutto ciò che non è permesso è vietato) o default allow (tutto ciò che non è vietato è permesso).
• Certification Authority (CA): Entità di terze parti fidata che emette Certificati Digitali (standard X.509). Questi documenti elettronici associano una chiave pubblica a un'identità certa, garantendo l'autenticità nelle comunicazioni.
• Firma Elettronica: Strumento basato su crittografia asimmetrica che garantisce l'autenticità del mittente, l'integrità del documento e la non-ripudiabilità (il mittente non può negare l'invio).

La Sicurezza nella Posta Elettronica

I protocolli standard per le email, come SMTP per l'invio e POP3/IMAP per la ricezione, sono intrinsecamente insicuri poiché i messaggi viaggiano in chiaro. Per rendere sicura la comunicazione, è necessario garantire integrità, riservatezza, autenticazione e non-ripudio.

Il protocollo S/MIME (Secure/Multipurpose Internet Mail Extensions) risponde a queste esigenze offrendo:

1. Firma Digitale: Il mittente firma il messaggio con la propria chiave privata per garantirne l'origine.
2. Crittografia: Il messaggio viene cifrato con la chiave pubblica del destinatario, assicurando che solo quest'ultimo possa leggerlo.

PGP (Pretty Good Privacy) e il Modello Ibrido

PGP è uno dei software più diffusi per la protezione delle email e utilizza un approccio ibrido per bilanciare sicurezza e prestazioni:

• Fase 1 (Simmetrica): Viene generata una chiave di sessione "usa e getta" per cifrare il corpo del messaggio tramite l'algoritmo IDEA. La crittografia simmetrica è scelta per la sua velocità nell'elaborare grandi quantità di dati.
• Fase 2 (Asimmetrica): La chiave di sessione viene a sua volta cifrata con la chiave pubblica RSA del destinatario. In questo modo, solo il possessore della chiave privata corrispondente potrà recuperare la chiave di sessione e, di conseguenza, il messaggio.

Gestione della Fiducia: Web of Trust

A differenza dei sistemi basati su CA centralizzate, PGP introduce il concetto di Web of Trust (Rete di Fiducia). In questo modello, l'autenticità di una chiave pubblica non è garantita da un ente superiore, ma dalla comunità stessa: gli utenti firmano le chiavi pubbliche di altri utenti che conoscono personalmente. La fiducia può essere completa, parziale o nulla, creando una rete di certificazioni distribuita e decentralizzata.