Il documento "Schema-pratico-autenticazione-client-server.pdf" di Davide Quaglia esamina i metodi tradizionali di autenticazione nelle applicazioni di rete, coprendo scenari come l'interazione tra frontend e backend in applicazioni web e mobili, e la comunicazione tra publisher/subscriber e broker in MQTT. Il testo sottolinea l'importanza di autenticare il server direttamente e di stabilire chiavi simmetriche di sessione per la cifratura dei dati durante questo processo. Viene descritto in dettaglio il processo di autenticazione del backend tramite certificati digitali e la successiva scambio e rinnovo delle chiavi simmetriche di sessione. Infine, il documento illustra l'autenticazione semplificata del frontendmediante credenziali cifrate con la chiave di sessione e il controllo della password da parte del backend utilizzando hash con sale.

Le fonti esaminate presentano i concetti fondamentali di Integrità, Autenticazione e Autorizzazione nell'ambito della sicurezza informatica. Viene spiegato come le firme digitali, spesso combinate con funzioni hash, garantiscono l'integrità dei messaggi e come le Autorità di Certificazione (CA) e l'Infrastruttura a Chiave Pubblica (PKI) validano le identità. Le diverse metodologie di autenticazione, inclusi i fattori basati su conoscenza (password), possesso (token) e caratteristiche biometriche, sono analizzate insieme ai loro punti di forza e debolezza. Infine, il testo illustra i meccanismi di controllo degli accessi, come le matrici di controllo, le ACL e le capabilities, distinguendo tra politiche DAC e MAC, e il ruolo di gruppi e ruoli nella gestione dei privilegi.

Il documento della Università degli Studi di Verona intitolato "Crittografia – Cenni" introduce i principi fondamentali della crittografia, definendola come la scienza che protegge le informazioni, e la distingue dalla crittoanalisi, che mira a superare tali protezioni. Vengono illustrati gli elementi chiave del processo crittografico, inclusi gli algoritmi e le chiavi, distinguendo tra algoritmi simmetrici (chiave unica) e asimmetrici (coppia chiave pubblica/privata). Il testo esplora la robustezza crittografica, la vulnerabilità agli attacchi a forza bruta e il principio di Kerckhoffs, che enfatizza la segretezza della chiave sull'algoritmo. Vengono poi esaminati esempi storici come il Cifrario di Cesare e la cifratura monoalfabetica, sottolineando le loro debolezze come l'analisi delle frequenze. Infine, il documento presenta algoritmi moderni come DES, Triple-DES e AES per la crittografia simmetrica, e RSA per quella asimmetrica, evidenziando come quest'ultima superi i limiti di distribuzione delle chiavi simmetriche e offra funzionalità di autenticazione.

I testi esaminati offrono una panoramica completa sulla crittografia asimmetrica, nota anche come crittografia a chiave pubblica. Essi spiegano che questa tecnica si basa su una coppia di chiavi matematicamente correlate, una pubblica e una privata, utilizzate rispettivamente per cifrare e decifrare i messaggi. Viene evidenziato come la crittografia asimmetrica risolva il problema dello scambio sicuro di chiavi presente nella crittografia simmetrica, permettendo la confidenzialità e l'autenticazione delle comunicazioni, come nel caso delle firme digitali e dei protocolli di rete come SSL/TLS e SSH. Sebbene sia più lenta della crittografia simmetrica, la sua sicurezza deriva dalla complessità computazionale di invertire le funzioni matematiche alla base della generazione delle chiavi. Le fonti affrontano anche le sfide future poste dai computer quantistici e l'emergere della crittografia post-quantistica.

Il documento "Sicurezza dei sistemi e delle reti Introduzione" di Damiano Carra, dell'Università degli Studi di Verona, fornisce una panoramica completa sulla sicurezza informatica. Inizia definendo le risorse da proteggere (hardware, software, dati, rete) e le proprietà chiave della protezione, come confidenzialità, integrità, disponibilità, autenticità e tracciabilità. Successivamente, il testo classifica le minacce e gli attacchi, distinguendoli in base alla loro natura (attivi/passivi, interni/esterni) e ai loro obiettivi, come divulgazione o interruzione. Infine, vengono esaminati i principi fondamentali per la progettazione della sicurezza, le politiche e i meccanismi di sicurezza (prevenzione, scoperta, recupero) e considerazioni implementative, tra cui l'analisi costi-benefici e gli aspetti legali e organizzativi.

I documenti esaminati riguardano principalmente la sicurezza informatica e l'architettura delle applicazioni web. Viene presentata l'importanza delle funzioni hash per l'integrità dei dati e della crittografia (simmetrica e asimmetrica) per la confidenzialità. Un focus significativo è sull'autenticazione, esplorando metodi basati sulla conoscenza (password), sul possesso (token, smart card) e sulle caratteristiche biometriche, inclusi i certificati digitali e le Public Key Infrastructure (PKI). I testi coprono anche i protocolli di rete come HTTP/HTTPS, WebSockets e MQTT, e le architetture software come il modello client/server, SOA, e l'uso di containerizzazione con Docker per ottimizzare l'esecuzione e la scalabilità dei backend. Vengono inoltre trattati strumenti per l'analisi di rete come Wireshark e concetti legati ai firewall e ai sistemi di rilevamento delle intrusioni.

I testi esaminati discutono ampiamente il superbollo auto in Italia, un'imposta aggiuntiva sul possesso di veicoli con potenza superiore a 185 kW (252 CV), introdotta nel 2011 e inasprita nel 2011, che si somma alla tassa automobilistica regionale. Viene spiegato come calcolare l'importo, che inizialmente è di 20 euro per ogni kW oltre la soglia, con riduzioni progressive basate sull'età del veicolo, fino all'azzeramento dopo 20 anni. Le fonti evidenziano che il superbollo si applica anche a veicoli ibridi (basato solo sul motore termico) ed elettrici (con esenzioni iniziali variabili a livello regionale), mentre i veicoli storici (oltre 20 o 30 anni e/o iscritti a registri specifici) sono generalmente esentati. Infine, viene menzionato il dibattito politico sulla sua possibile abolizione, con il Ministro dei Trasporti che suggerisce una rimozione graduale, riconoscendo il suo impatto negativo sul mercato automobilistico e il limitato contributo alle entrate statali.

Questi testi esplorano il mondo dell'editing video, fornendo consigli pratici e approfondimenti tecnici. Diverse fonti si concentrano sulla scelta dell'hardware, come l'importanza di una potente CPU e l'efficienza degli SSD rispetto agli HDD per migliorare le prestazioni e i tempi di rendering. Vengono discussi anche gli aspetti del software, menzionando programmi come Adobe Premiere Pro, After Effects, Wondershare Filmora, DaVinci Resolve e iMovie, e come ottimizzare le impostazioni di rendering e l'audio. Infine, le fonti trattano argomenti legati alla creazione di contenuti video professionali, inclusi i formati consigliati per piattaforme come Instagram Reels e YouTube, e le strategie per migliorare la qualità video e la narrazione.

Il documento "Concetti fondamentali delle reti" esplora le basi delle reti di computer, focalizzandosi sugli stack OSI e TCP/IP per illustrare i diversi livelli di comunicazione, dal fisico all'applicazione. Viene presentata una panoramica delle architetture di rete, come client-server e peer-to-peer, e delle loro applicazioni comuni. Un'ampia sezione è dedicata ai protocolli di trasporto (TCP e UDP), descrivendone le funzionalità, i formati degli header e i meccanismi per l'instaurazione e la terminazione delle connessioni, oltre alla stima del Round Trip Time. Infine, il testo esamina il livello di rete, soffermandosi sul routing e il forwarding, sulla gerarchia degli indirizzi IP e sui metodi di accesso al canale del livello Data Link, come CSMA.