[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: Re: [crypto] Usare XTEA per l'autenticazione Mittente: Sanata Data: Thu, 23 Oct 2008 23:09:37 +0200 (CEST)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Giuseppe Bordoni ha scritto: > 1. Se un possibile malintenzionato "sniffasse" la comunicazione potrebbe > vedere sia il testo in chiaro sia quello cifrato: con queste > informazioni riuscirebbe a risalire alla chiave e quindi in seguito > ad autenticarsi in modo illecito? Trattasi di attacco "known plaintext". Se l'algoritmo di cifratura e' "buono" questo non dovrebbe accadere (mai sentito parlare di questo XTEA ma cio' non e' ovviamente indicativo). > 2. Per implementare un meccanismo di autenticazione del genere credo sia > più corretto usare un algoritmo di hashing come SHA256 o simili Si', sarebbe meglio > purtroppo però risultano troppo pesanti per il piccolo processore a > 16 bit usato dal dispositivo. Conoscete qualche algoritmo di > hashing "abbastanza" resistente alle collisioni ma al tempo stesso > molto semplice da implementare? Dipende molto dal grado di sicurezza che vuoi ottenere... un banale MD5 potrebbe fare al caso tuo? - -- +---------------------------------------------------------------------+ | Sanata <sanata@xxxxxxxxxxxxx> | |GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 | | (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) | +---------------------------------------------------------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIVAwUBSQDoCcMBwuoiT1vEAQJ6wA//QQFiXcKpVov1XpaEpMrNI54EPQNXjW+Q +/1X9TY4bUACfkE1c5oK38T43wDPylXkeZcImTXs366WbeD/+brfIfCXbY1/Az7M kI1cduyxswzdy+s76N0+PpxXdQV8KEN8pnIO94D0ANxTsO1jrvq/ObkYUFV7PxJp p2imefY2dFk8DK3inVofrZck4j4BCJdwRWHZkZkgK9TW1xjTBwGexk2L2/E+Bu7G liJaBl7BezhHyI37jTNWclnWf2olkl8b00vbCaA9bjULiXDUZUjsTq9ZODEJ4RRZ OWYdwws+9uZsJ3YumLJNBEgMDvFlz62wN/ix28lF5SXvX0e/G39jT7E2b71rhg+e e97hjTO4/x4jg75+tLUM4ij/IygVLwyJtsAcDmxJrWDf/KRvwvnDR8wqcJGwwRZ9 qRm2LzDiVY2Hvnbk0GS2nUBOQp153UNxL8drnxT1AvXVDW13tWuqw9NwlpT4RCHo bRydIFB618Yp/9fv8RIY8lXiqCpM8/zRZubPGbcJYb16bwolAZsFwTwsekpGLS+X TSeCOq4VUbsUWKOvymNB5P03RSHSIryuFPzX72rfLt/B6yI1kGSoNYQfU9guBM5e NxfvFEIksxf+qtDhlU33Ptxubz6mxKpyqnu7UdwBaLy/V5TaKhiIcLh7lAr62Dt6 L1n9Uw5Z0Ws= =f0hD -----END PGP SIGNATURE-----
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005