Crittografia e Sicurezza Informatica

Spiegazione: RSA (Rivest-Shamir-Adleman) si basa sulla difficoltà di fattorizzare il prodotto di due grandi numeri primi.

Spiegazione: MD5 e SHA-1 sono considerati vulnerabili alle collisioni. MD5 è stato il primo ad essere ampiamente compromesso.

Spiegazione: TLS (Transport Layer Security), successore di SSL, è il protocollo che protegge le connessioni HTTPS.

Spiegazione: L'SQL injection permette di eseguire query dannose sfruttando una cattiva validazione degli input utente.

Spiegazione: AES (Advanced Encryption Standard) è lo standard di crittografia simmetrica adottato dal NIST nel 2001.

Spiegazione: Le prove a conoscenza zero (Zero-Knowledge Proofs) permettono di dimostrare un'affermazione senza rivelare l'informazione sottostante.

Spiegazione: La crittografia asimmetrica (RSA, ECC) è vulnerabile all'algoritmo di Shor sui computer quantistici.

Spiegazione: Lo scambio di chiavi Diffie-Hellman permette a due parti di creare una chiave segreta condivisa su un canale pubblico.

Spiegazione: Il salting aggiunge dati casuali alle password prima dell'hash per contrastare gli attacchi con rainbow table.

Spiegazione: Una vulnerabilità zero-day è una falla sconosciuta al produttore, senza patch disponibile al momento dello sfruttamento.

Spiegazione: ECDSA (Elliptic Curve Digital Signature Algorithm) con la curva secp256k1 è utilizzato per firmare le transazioni Bitcoin.

Spiegazione: La modalità CBC (Cipher Block Chaining) applica XOR a ogni blocco di testo in chiaro con il blocco cifrato precedente prima della cifratura.

Spiegazione: La PKI (Public Key Infrastructure) è l'insieme dei componenti che gestiscono i certificati digitali e la fiducia.

Spiegazione: Gli attacchi brute force provano sistematicamente tutte le combinazioni possibili fino a trovare la password corretta.

Spiegazione: X.509 è lo standard ITU-T che definisce il formato dei certificati a chiave pubblica utilizzati in TLS/SSL e altri protocolli.