Corso di Criptografia e Sicurezza dei Dati

Modulo 1: la Sicurezza dei Dati Concetti di base della sicurezza informatica La riservatezza, integrità e disponibilità dei dati (CIA) Minacce, vulnerabilità e rischi Il ruolo della sicurezza nei sistemi informatici moderni Modulo 2: Principi Fondamentali della Criptografia Definizione di criptografia Scopi principali della criptografia: confidenzialità, integrità, autenticità Algoritmi simmetrici vs algoritmi asimmetrici Funzioni di hash e loro utilizzo Modulo 3: Crittografia Simmetrica Cos'è la crittografia simmetrica Algoritmi simmetrici più diffusi (AES, DES, 3DES) Modalità di operazione (ECB, CBC, CFB, OFB) Vantaggi e svantaggi della crittografia simmetrica Modulo 4: Crittografia Asimmetrica Cos'è la crittografia asimmetrica Algoritmi asimmetrici (RSA, DSA, Diffie-Hellman) Fondamenti matematici della crittografia asimmetrica Differenze con la crittografia simmetrica Modulo 5: Funzioni di Hash le funzioni di hash Algoritmi di hash più diffusi (MD5, SHA-1, SHA-256) Impieghi delle funzioni di hash (verifica dell’integrità, firme digitali) Collisioni e vulnerabilità nelle funzioni di hash Modulo 6: Firme Digitali Cos'è una firma digitale Il processo di generazione e verifica delle firme digitali Applicazioni delle firme digitali (autenticazione, non ripudio) La gestione delle chiavi pubbliche e private Modulo 7: Certificati Digitali e Infrastrutture a Chiave Pubblica (PKI) Cos'è un certificato digitale La gerarchia PKI e i suoi componenti Autorità di certificazione (CA) Il ruolo dei certificati nel garantire la fiducia e la sicurezza delle comunicazioni Modulo 8: Algoritmi di Scambio di Chiavi Cos'è il protocollo di scambio di chiavi Il protocollo Diffie-Hellman Lo scambio sicuro di chiavi tramite crittografia asimmetrica Applicazioni nell’uso di VPN e SSL/TLS Modulo 9: La Sicurezza nelle Reti Concetti di base di sicurezza nelle reti Protocolli di sicurezza: SSL/TLS, IPsec Reti private virtuali (VPN) Minacce alle reti e soluzioni di protezione Modulo 10: Attacchi alla Sicurezza dei Dati Tipi di attacchi: intercettazione, manomissione, spoofing, denial of service (DoS) Analisi degli attacchi più comuni (attacchi a forza bruta, attacchi di tipo MITM, phishing) Tecniche di protezione contro gli attacchi Modulo 11: La Criptografia nei Sistemi Operativi La gestione della sicurezza dei dati nei sistemi operativi Criptografia su file e volume (BitLocker, FileVault) Protezione delle credenziali e della password Utilizzo di sistemi operativi sicuri per l’archiviazione dei dati Modulo 12: Sicurezza nei Servizi Web Protocolli di sicurezza nelle applicazioni web: HTTPS, TLS Autenticazione e autorizzazione nelle applicazioni web (OAuth, OpenID Connect) La protezione dei dati sensibili nelle comunicazioni web Tecniche di prevenzione contro attacchi web comuni (SQL injection, XSS) Modulo 13: La Criptografia nelle Blockchain Cos’è la blockchain e come utilizza la crittografia Il ruolo delle funzioni di hash nella blockchain Il consenso decentralizzato e i meccanismi di sicurezza Implicazioni della blockchain sulla sicurezza dei dati Modulo 14: Tecniche di Monitoraggio e Audit della Sicurezza Monitoraggio della sicurezza dei dati in tempo reale Sistemi di rilevamento delle intrusioni (IDS/IPS) Log e audit trail per la gestione della sicurezza Strumenti di analisi e rilevamento delle vulnerabilità Modulo 15: Tendenze e Futuro della Sicurezza dei Dati La sicurezza nell’era dell’Internet delle cose (IoT) La crittografia post-quantistica: prepararsi al futuro Le sfide della sicurezza nei cloud e nei dati distribuiti L’evoluzione dei rischi e delle minacce informatiche