AES-256 bits
L’AES è stato approvato nel 2001 dal NIST (National Institute of Science and Technology, USA) in sostituzione del DES (Data Encryption Standard). Supponendo che si possa costruire un computer in grado di recuperare una chiave DES in un secondo (che sia quindi in grado di verificare 255 chiavi al secondo), tale macchina impiegherebbe 149.000 miliardi di anni per craccare una chiave AES a 128 bit. Grazie alla sua capacità di impedire attacchi più rapidi dell’esaurimento delle chiavi, si stima che la tecnologia AES rimarrà sicura per oltre 20 anni, nonostante i prevedibili sviluppi in campo tecnologico. In altre parole, a meno che non divulghiate la chiave, i dati crittografati con AES a 256 bit possono considerarsi al sicuro.
RSA
In crittografia l'acronimo RSA (descritto nel 1977 da Ron Rivest, Adi Shamir e Len Adleman al MIT; le lettere RSA vengono proprio dalle iniziali dei cognomi) indica un algoritmo di crittografia asimmetrica, utilizzabile per cifrare o firmare oggetti digitali attraverso l’uso di una chiave pubblica (che viene distribuita liberamente in una forma preferibilmente autenticata) e di una chiave privata, che viene utilizzata solo dal legittimo proprietario e mantenuta segreta. Le chiavi RSA sono generalmente lunghe da 1024 a 2048 bits. Alcuni esperti considerano che tra breve le chiavi RSA 1024bit non potranno essere più considerate sicure. Pertanto, attualmente si raccomanda l’utilizzo di chiavi RSA di lunghezza minima 2048bit.
X509
Standard dell’ITU (Unione Internazionale per le Telecomunicazioni) che definisce il formato dei certificati digitali utilizzato per la gestione delle chiavi pubbliche degli utenti. Esso è composto da una serie di informazioni organizzate in campi che specificano: numero del certificato, la Certification Autority (CA) emittente, il nome dell'utente certificato, la sua chiave pubblica, il periodo di validità del certificato, estensioni pubbliche o private. Queste ultime informazioni rappresentano dei campi aggiuntivi e proprietari del certificato. Definisce, inoltre, le caratteristiche di un'Infrastruttura a Chiave Pubblica (PKI).
Proxy
Un Proxy è un server che funge da intermediario tra un’applicazione e Internet, in modo che il provider locale possa garantire sicurezza, controlli amministrativi e servizi di cache. Un server Proxy generalmente fa parte o è associato ad un gateway server, che separa la rete locale da quella esterna, e da un server firewall che protegge la rete locale dalle intrusioni provenienti dall’esterno. Quando il server Proxy riceve la richiesta di un servizio Internet, ad esempio per il download di una pagina Web, utilizza uno dei propri indirizzi IP per richiedere tale pagina al server Web che si trova all’esterno, su Internet. Nel momento in cui la pagina viene ricevuta, il server Proxy la ricollega alla richiesta originaria e la inoltra all’utente.