[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: [crypto] Re: Digest di crypto, Volume 40, Numero 2 Mittente: Marco Sabatini Data: Fri, 24 Oct 2008 13:37:31 +0200 (CEST)
Ma perchè non utilizzi un meccanismo di crittografia asimmetrica a chiave publica es DSA o RSA. Puoi inoltre usare un protocollo zero knoledge per autenticare un dispositivo, ovviamente il tutto dipende da quanta capacità di calcolo hai nel dispositivo!!!
Invia le richieste di iscrizione alla lista crypto all'indirizzo crypto@xxxxxxxxxxxxx
Per iscriverti o cancellarti attraverso il web, visita https://www.sikurezza.org/lists/listinfo/crypto oppure, via email, manda un messaggio con oggetto `help' all'indirizzo crypto-request@xxxxxxxxxxxxx
Puoi contattare la persona che gestisce la lista all'indirizzo crypto-owner@xxxxxxxxxxxxx
Se rispondi a questo messaggio, per favore edita la linea dell'oggetto in modo che sia più utile di un semplice "Re: Contenuti del digest della lista crypto..."
Argomenti del Giorno:
1. Usare XTEA per l'autenticazione (Giuseppe Bordoni)
----------------------------------------------------------------------
Message: 1 Date: Fri, 10 Oct 2008 11:31:51 +0200 From: Giuseppe Bordoni <geppo_nospam2004@xxxxxxxxxxxxx> Subject: [crypto] Usare XTEA per l'autenticazione To: crypto@xxxxxxxxxxxxx Message-ID: <48EF2107.2080407@xxxxxxxxxxxxx> Content-Type: text/plain; charset=ISO-8859-1
Ciao a tutti,
ho un dispositivo embedded che deve inviare dei dati al un PC via porta seriale. Non è necessario che i dati siano cifrati ma vorrei implementare per lo meno un meccanismo di autenticazione del PC.
Viste le scarse risorse del dispositivo embedded pensavo di utilizzare XTEA (http://en.wikipedia.org/wiki/XTEA) in questo modo:
1. Il dispositivo invia al PC due numeri a 32 bit pseudo-casuali.
2. Il PC cifra questi due numeri usando come chiave 4 numeri a 32 bit che conosce sia lui che il dispositivo (pre-shared key).
3. Il PC invia i due numeri cifrati al dispositivo.
4. Il dispositivo decifra i numeri ricevuti usando la stessa chiave. Se ottiene i numeri originali allora può iniziare l'invio dei dati.
Siccome non ho molta esperienza in crittografia volevo chiedervi:
1. Se un possibile malintenzionato "sniffasse" la comunicazione potrebbe vedere sia il testo in chiaro sia quello cifrato: con queste informazioni riuscirebbe a risalire alla chiave e quindi in seguito ad autenticarsi in modo illecito?
2. Per implementare un meccanismo di autenticazione del genere credo sia più corretto usare un algoritmo di hashing come SHA256 o simili purtroppo però risultano troppo pesanti per il piccolo processore a 16 bit usato dal dispositivo. Conoscete qualche algoritmo di hashing "abbastanza" resistente alle collisioni ma al tempo stesso molto semplice da implementare?
Grazie in anticipo,
Giuseppe
-- _ Giuseppe Bordoni .oOo. http://www.geppozone.com ( _) (o)> ------------------------------------------------------- \\\'',) //\ Al mondo esistono 10 tipi di persone: quelle che \/ \ ^ V_/_ conoscono la notazione binaria e quelle che la ignorano _\'_/_)
------------------------------
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
Fine di Digest di crypto, Volume 40, Numero 1 *********************************************
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005