Re: [crypto] Usare XTEA per l'autenticazione

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: crypto@sikurezza.org
Soggetto: Re: [crypto] Usare XTEA per l'autenticazione
Mittente: Alessandro Barenghi
Data: Thu, 23 Oct 2008 12:46:49 +0200 (CEST)

On Fri, 10 Oct 2008, Giuseppe Bordoni wrote:

Ciao a tutti,

ho un dispositivo embedded che deve inviare dei dati al un PC via
porta seriale. Non ่ necessario che i dati siano cifrati ma vorrei
implementare per lo meno un meccanismo di autenticazione del PC.

Viste le scarse risorse del dispositivo embedded pensavo di utilizzare
XTEA (http://en.wikipedia.org/wiki/XTEA) in questo modo:

1. Il dispositivo invia al PC due numeri a 32 bit pseudo-casuali.

2. Il PC cifra questi due numeri usando come chiave 4 numeri a 32 bit
  che conosce sia lui che il dispositivo (pre-shared key).

3. Il PC invia i due numeri cifrati al dispositivo.

4. Il dispositivo decifra i numeri ricevuti usando la stessa chiave.
  Se ottiene i numeri originali allora pu๒ iniziare l'invio dei dati.

Ok , un metodo challenge-response classico. Direi che va benissimo.


Siccome non ho molta esperienza in crittografia volevo chiedervi:

1. Se un possibile malintenzionato "sniffasse" la comunicazione potrebbe
  vedere sia il testo in chiaro sia quello cifrato: con queste
  informazioni riuscirebbe a risalire alla chiave e quindi in seguito
  ad autenticarsi in modo illecito?

No il challenge response รจ un protocolli di autenticazione corretto a patto che il cifrario che stai usando sia solido. Il problema รจ che XTEA รจ , anche se non gravemente , rotto. Conviene usare XXTEA o Salsa20 in una delle sue varianti , se non รจ troppo pesante

2. Per implementare un meccanismo di autenticazione del genere credo sia
  pi๙ corretto usare un algoritmo di hashing come SHA256 o simili
  purtroppo per๒ risultano troppo pesanti per il piccolo processore a
  16 bit usato dal dispositivo. Conoscete qualche algoritmo di
  hashing "abbastanza" resistente alle collisioni ma al tempo stesso
  molto semplice da implementare?

In realtร รจ piรน sicuro usare un meccanismo a challenge-response che , a patto di scegliere bene il cifrario , รจ un sistema sicuramente solido , mentre usare una Hash รจ un po' come usare una pinza per martellare chiodi qui... a meno di non pensare un protocollo di autenticazione solido :)


Alessandro

Grazie in anticipo,

Giuseppe

--
_      Giuseppe Bordoni   .oOo.   http://www.geppozone.com       ( _)
(o)>  -------------------------------------------------------  \\\'',)
//\   Al mondo esistono 10 tipi di persone: quelle che           \/  \ ^
V_/_  conoscono la notazione binaria e quelle che la ignorano    _\'_/_)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: [crypto] Usare XTEA per l'autenticazione, Giuseppe Bordoni

In risposta a:
- [crypto] Usare XTEA per l'autenticazione, Giuseppe Bordoni

Data:
- precedente: [crypto] Usare XTEA per l'autenticazione, Giuseppe Bordoni
- successivo: Re: [crypto] Usare XTEA per l'autenticazione, Sanata
- indice

Argomento:
- precedente: [crypto] Usare XTEA per l'autenticazione, Giuseppe Bordoni
- successivo: Re: [crypto] Usare XTEA per l'autenticazione, Giuseppe Bordoni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005