[crypto] Usare XTEA per l'autenticazione

Ciao a tutti,

ho un dispositivo embedded che deve inviare dei dati al un PC via
porta seriale. Non è necessario che i dati siano cifrati ma vorrei
implementare per lo meno un meccanismo di autenticazione del PC.

Viste le scarse risorse del dispositivo embedded pensavo di utilizzare
XTEA (http://en.wikipedia.org/wiki/XTEA) in questo modo:

1. Il dispositivo invia al PC due numeri a 32 bit pseudo-casuali.

2. Il PC cifra questi due numeri usando come chiave 4 numeri a 32 bit
   che conosce sia lui che il dispositivo (pre-shared key).

3. Il PC invia i due numeri cifrati al dispositivo.

4. Il dispositivo decifra i numeri ricevuti usando la stessa chiave.
   Se ottiene i numeri originali allora può iniziare l'invio dei dati.

Siccome non ho molta esperienza in crittografia volevo chiedervi:

1. Se un possibile malintenzionato "sniffasse" la comunicazione potrebbe
   vedere sia il testo in chiaro sia quello cifrato: con queste
   informazioni riuscirebbe a risalire alla chiave e quindi in seguito
   ad autenticarsi in modo illecito?

2. Per implementare un meccanismo di autenticazione del genere credo sia
   più corretto usare un algoritmo di hashing come SHA256 o simili
   purtroppo però risultano troppo pesanti per il piccolo processore a
   16 bit usato dal dispositivo. Conoscete qualche algoritmo di
   hashing "abbastanza" resistente alle collisioni ma al tempo stesso
   molto semplice da implementare?

Grazie in anticipo,

Giuseppe

-- 
 _      Giuseppe Bordoni   .oOo.   http://www.geppozone.com       ( _)
(o)>  -------------------------------------------------------  \\\'',)
//\   Al mondo esistono 10 tipi di persone: quelle che           \/  \ ^
V_/_  conoscono la notazione binaria e quelle che la ignorano    _\'_/_)