Skip to content

Autenticazione visiva con dispositivi mobili

Negli ultimi anni l'informatica è entrata in maniera dirompente in molti ambiti della vita privata. L'attuale tendenza è quella di una crescente integrazione di dispositivi con logica programmata negli ambienti e nel modo di vivere quotidiano, con una sempre maggiore miniaturizzazione dei dispositivi e diffusione di servizi in mobilità, grazie anche alla sempre maggiore disponibilità di interconnettività di rete.
Si pensi al commercio elettronico, ai servizi di localizzazione, alla cartella medica digitale, alla gestione del proprio conto corrente on-line: sono tutti servizi orientati alla mobilità che faranno in modo che le piattaforme mobili (cellulari, palmari, tablet, etc.) diventeranno una sorta di hub di servizi volti a semplificare la vita quotidiana.
Col crescere delle attività on-line aumenta, di pari passo, la necessità sia di maggior privacy sia di maggior sicurezza delle applicazioni distribuite. Il crescente carico di lavoro dei server e la necessità di fornire servizi di sicurezza su dispositivi dalle limitate capacità di calcolo rendono necessario il ricorso a primitive e protocolli crittografici avanzati, che offrano maggior sicurezza ad un ``costo'' inferiore. I fornitori di servizi, infatti, possono aumentare il livello di sicurezza delle loro connessioni incrementando la dimensione delle chiavi utilizzate negli algoritmi crittografici. Oggigiorno le chiavi di 1024 bit sono quelle tipicamente utilizzate per i protocolli basati su RSA, ma si prevede che entro pochi anni la lunghezza di tali chiavi debba essere di almeno 2048 bit per poter garantire i livelli
di sicurezza richiesti dalle applicazioni di commercio elettronico.
Questa tesi rappresenta uno studio di fattibilità relativo ad un'applicazione client/server che impiega tecniche crittografiche avanzate per applicazioni di autenticazione (di parte), tramite sequenze di immagini generate da dispositivi mobili.
Il processo di autenticazione di parte o identificazione prevede generalmente due entità: un utente che richiede l'autenticazione tramite un dispositivo client, ed un server atto a verificare se il richiedente sia o meno chi sostiene di essere. Ad una autenticazione risoltasi con esito positivo consegue in genere l'accesso ad una risorsa, sia essa logica o fisica. Per realizzare il servizio di autenticazione, il client ed il server si scambiano messaggi, relativi ad un particolare protocollo e che viaggiano attraverso un prescelto canale di comunicazione. Nel nostro caso, il canale è quello relativo all'invio di segnali luminosi: si è scelto infatti di codificare la prova di identità prodotta dal client, un flusso di numeri interi, grazie ad una sequenza di immagini a colori prodotte dal display di un dispositivo mobile che vengono trasmesse al server ed acquisite da parte di questo tramite una webcam.
L'interazione tra utente e sistema di controllo degli accessi basata sull'uso di sequenza di immagini consente di prescindere da sottostanti protocolli, minimizzando la superficie di attacco (i protocolli per tale applicazione dovrebbero essere basati su canale radio, e per molti di essi in questi anni sono emersi difetti implementativi o progettuali che ne minano la sicurezza).
Questa scelta progettuale comporta poi in una serie interessante di problematiche relative al protocollo di autenticazione da implementare.
Anzitutto, data l'assenza di protezione del canale di comunicazione, è necessario che la prova di autenticazione fornita dal client goda di opportune proprietà volte a scongiurare l'occorrenza di tutta una serie di possibili attacchi volti sia allo spoofing che al furto di identità. Questo problema sarà affrontato e risolto ricorrendo all'impiego di protocolli crittografici di tipo particolare, detti \textit{zero-knowledge}.
La scelta di un dispositivo mobile dal lato client si traduce poi nell'impossibilità di utilizzare crittosistemi tradizionali quali RSA, per le ragioni prima illustrate. Si è pertanto ricorsi all'impiego della crittografia su curve
ellittiche. A parità di livello di sicurezza, l'ECC impiega chiavi aventi un ordine di grandezza inferiore rispetto a quelle degli algoritmi tradizionali. Questo comporta grossi guadagni in efficienza e la praticabilità d'uso degli schemi asimmetrici su dispositivi di limitata potenza di calcolo e capacità di memoria come cellulari, palmari, dispositivi wifi, smartcard, etc...
Sussistono infine, come vedremo, interessanti problemi relativi alla generazione ed all'acquisizione delle immagini affinchè la prova trasmessa dal client al server abbia una incidenza di errori in fase di acquisizione sufficientemente bassa, tale da giustificare l'impiego per usi pratici di questo approccio.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
Capitolo 1 Introduzione Negli ultimi anni l’informatica e` entrata in maniera dirompente in molti ambiti della vita privata. L’attuale tendenza e` quella di una crescente inte- grazione di dispositivi con logica programmata negli ambienti e nel modo di vivere quotidiano, con una sempre maggiore miniaturizzazione dei dispo- sitivi e diffusione di servizi in mobilita`, grazie anche alla sempre maggiore disponibilita` di interconnettivita` di rete. Si pensi al commercio elettronico, ai servizi di localizzazione, alla cartella medica digitale, alla gestione del proprio conto corrente on-line: sono tutti servizi orientati alla mobilita` che faranno in modo che le piattaforme mobili (cellulari, palmari, tablet, etc.) diventeranno una sorta di hub di servizi volti a semplificare la vita quotidiana. Col crescere delle attivita` on-line aumenta, di pari passo, la necessita` sia di maggior privacy sia di maggior sicurezza delle applicazioni distribui- te. Il crescente carico di lavoro dei server e la necessita` di fornire servizi di sicurezza su dispositivi dalle limitate capacita` di calcolo rendono necessario il ricorso a primitive e protocolli crittografici avanzati, che offrano mag- gior sicurezza ad un “costo” inferiore. I fornitori di servizi, infatti, possono aumentare il livello di sicurezza delle loro connessioni incrementando la di- mensione delle chiavi utilizzate negli algoritmi crittografici. Oggigiorno le chiavi di 1024 bit sono quelle tipicamente utilizzate per i protocolli basati su RSA, ma si prevede che entro pochi anni la lunghezza di tali chiavi debba essere di almeno 2048 bit per poter garantire i livelli di sicurezza richiesti dalle applicazioni di commercio elettronico. Questa tesi rappresenta uno studio di fattibilita` relativo ad un’applica- 4

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Alberto Sassara
  Tipo: Laurea I ciclo (triennale)
  Anno: 2008-09
  Università: Università degli Studi di Napoli - Federico II
  Facoltà: Scienze Matematiche, Fisiche e Naturali
  Corso: Informatica
  Relatore: Clemente Galdi
  Lingua: Italiano
  Num. pagine: 105

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.

Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

autenticazione
bouncy castle
crittografia
cryptography
curve ellittiche
ecc
elliptic curve
jakobbson
java
java me
java media framework
java micro edition
java se
java standard edition
jmf
protocolli di identificazione
riconoscimento visivo
rsa
schnorr
thresholding
zero knowledge

Tesi correlate


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi