[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: devel@sikurezza.org
Soggetto: [devel] strong authentication dei Set-Top-Box
Mittente: andreagentili
Data: Wed, 25 May 2005 12:33:20 +0200 (CEST)
Ciao a tutti!
Nella mia tesi ho affrontato le problematiche di sicurezza dei servizi per
la Televisione Digitale Terrestre, in particolare la Strong Authentication.
La piattaforma MHP consente l'utilizzo di SSL attraverso le librerie JSSE,
per la creazione di socket SSL. Per la mutua autenticazione, è necessario
memorizzare la chiave privata dell'utente in un keystore JSSE (o similare)...
Il problema è che la chiave privata non  può essere letta dalla smart card
(CNS o CIE)!..quindi, a mio avviso, è impossibile autenticare anche il client
con JSSE!...
La mia proposta di soluzione prevede una prima fase per instaurare un canale
SSL-2, autenticando il solo server. Nella fase successiva, pensavo ad un
challenge/response per garantire l'autenticità del client...
Questa seconda fase deve seguire un protocollo definito, o è una semplice
sequenza di POST HTTPS?...
Vi ringrazio per il vostro prezioso aiuto!
Andrea Gentili







[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005