Progetti

Linguaggio e Applicazione PAdES Digital Signature v.1.0b

PAdES Digital Signature v.1.0b sign documentPAdES Digital Signature v.1.0b verify documentAttività Progettuale del corso di Linguaggi e Modelli Computazionali laurea magistrale, tenuto dal Prof. Enrico Denti, Facoltà di Ingegneria Informatica, Università degli Studi di Bologna.

Obiettivo del progetto: realizzazione di un linguaggio semplificato e relativa interfaccia grafica, per firmare digitalmente e verificare documenti PDF.
Il linguaggio permette di apporre una firma digitale, secondo le specifiche tecniche relative alla busta crittografica PAdES, specificandone in modo abbastanza dettagliato la "Signature Appearance", ovvero l'aspetto grafico; inoltre è possibile inserire una Marca Temporale (Timestamp), mettere embedded nel documento l'eventuale risposta OCSP relativa allo Stato di Revoca del Certificato, e/o inserire l'intera CRL.
E' stata progettata infine l'Interfaccia Grafica relativa al linguaggio, realizzando un'applicazione, attualmente alla versione 1.0b, che dia la possibilità a livello grafico di apporre una o più firme (controfirma) ad un documento, previa conversione in formato PDF qualora il file da firmare fosse in formato immagine o testuale, e verificare la validità e la copertura di documenti firmati.

scarica l'abstract della presentazione

Progetto VHDL Implementazione della Funzione Hash Crittografica SHA-1 su FPGA

VHDL relazioneProgetto del corso di Calcolatori Elettronici laurea magistrale, tenuto dal Prof. Giovanni Neri e dal Prof. Stefano Mattoccia, Facoltà di Ingegneria Informatica, Università degli Studi di Bologna.

Obiettivo del progetto: implementazione in linguaggio VHDL, utilizzando l'ambiente IDE di sviluppo Xilinx, della Funzione Hash Crittografica SHA-1, in accordo con lo Standard Internazionale FIPS 180-2.

scarica l'indice e l'introduzione della relazione

Librerie Java per la Firma Digitale di documenti PDF in formato PAdES

PAdES relazioneAttività Progettuale del corso di Sicurezza dell'Informazione laurea magistrale, tenuto dalla Prof.ssa Rebecca Montanari, Facoltà di Ingegneria Informatica, Università degli Studi di Bologna, in collaborazione con il CINECA e con la supervisione dell'Ing. Anna Riccioni, tutor del corso di Sicurezza dell'Informazione.

Obiettivo del progetto: implementazione di librerie Java che, attraverso l'utilizzo delle librerie iText per la gestione di documenti PDF e alle librerie di sicurezza Bouncy Castle, permettessero, in accordo con le Specifiche Tecniche Europee ETSI e la Normativa Italiana CNIPA (Deliberazione N.45 del 21 maggio 2009), la firma e controfirma digitale di documenti elettronici in formato PDF, la verifica dell'integrità, la copertura e la revoca del documento.
Le librerie permettono di inserire e verificare lo stato di revoca dei certificati tramite risposte OCSP e Liste di Revoca CRL, nonché la possibilità di marcare temporalmente i documenti tramite servizi TSA per il timestamping.
A livello teorico inoltre è stato approfondito l'aspetto sulla possibilità di verificare i documenti PDF nel lungo periodo, in accordo con le specifiche tecniche ETSI sulla Long-Term Validation.

scarica l'indice e l'introduzione della relazione

scarica l'abstract della presentazione

Squid e SquidGuard Installazione e configurazione di Proxy e Content Filter

Squid presentazioneTesina del corso di Tecnologie di Sicurezza in Internet laurea triennale, tenuto dal Prof. Gianluca Mazzini e dall'Ing. Luca Simoncini, Facoltà di Ingegneria Informatica, Università degli Studi di Ferrara.

Obiettivo del progetto: installazione, configurazione e testing di Squid, un Caching Proxy Server, e di SquidGuard, un Content Filtering, con particolare interesse per gli aspetti giuridici relativi alla tutela della Privacy.
Il testing è stato fatto in una rete locale LAN, un server di prova basato su IPcop, distribuzione linux che permette di realizzare un complesso application gateway fornito di firewall, IDS e proxy.
Sono stati analizzati i vantaggi di effettuare caching di dati, sono state implementate varie policy di filtraggio dei contenuti in accordo con le linee guida italiane emesse in data 01/03/2007 (pubblicate in G.U. Il 10/03/2007) dal Garante per la Protezione dei dati personali. In particolare nelle configurazioni sono stati implementati accorgimenti quali maschere di indirizzi IP, suddivisione in gruppi e rotazione di file di log, in modo da garantire i vincoli imposti dal Garante della Privacy.

scarica l'abstract della presentazione

Cloud Computing Infrastrutture innovative per l'Outsourcing di Applicazioni e Servizi

Cloud Computing tesiTesi laurea triennale, Facoltà di Ingegneria Informatica, Università degli Studi di Ferrara.

Obiettivo della tesi: analisi e confronto dei tre componenti principali che stanno alla base del cloud computing: infrastruttura, piattaforma e software forniti come servizi.
Vengono approfonditi i vari servizi di cloud computing forniti dai maggiori providers come Google, tramite gli App Engine, Salesforce con la piattaforma Force.com e Amazon con i Web Services. Inoltre si è prestata attenzione alle implicazioni insite nell'outsourcing dei servizi: dalla sicurezza dei dati al livello di privacy degli stessi.

scarica l'indice e l'introduzione della tesi


rivista eGov Maggioli EditoreUn estratto della tesi è stato pubblicato sulla rivista eGov, Rivista Bimestrale di Cultura e Tecnologie per l'Innovazione, N. 4, pag.78, Maggioli Editore, luglio-agosto 2010, nella sezione "Saas e cloud: verso un outsourcing dei servizi completo. Esternalizzazione pubblica e privata, business on demand, cloud computing nelle grandi aziende e nelle strat up: un nuovo modo di condividere le piattaforme informatiche"

consulta l'articolo


Premio di Laurea Vincenzo ZardiLa tesi è stata inoltre presentata all'8a edizione del Premio di Laurea Vincenzo Zardi, indetto dal Comune di Copparo (Ferrara) in data 11/07/2009.

scarica la presentazione della tesi