Re: [ml] Idea di algoritmo di autenticazione

Ciao a tutti,

On Tue, Jan 24, 2006 at 08:52:02AM +0100, matteo wrote:
> billiejoex ha scritto:
> 
> >- Il client manda, all'interno del pacchetto TCP, un hash MD5 
> >risultante dai
> >valori di [password + data locale + ora_locale (hh:mm:ss)] (ad es:
> >"mia_password|1-17-2006|15:23.33" = "uijXHuxjX9Xj9").
> >- Il server riceve il pacchetto (diamo per scontato che il server al 
> >momento
> >della ricezione del pacchetto riporti il medesimo orario di sistema
> >(15:23:33)) ed esegue la medesima di funzione di hash
> >("mia_password|1-17-2006|15:23.33" = "uijXHuxjX9Xj9"). Se i due hash
> >collimano si assume che l'autenticazione sia avvenuta in modo corretto 
> >e il
> >port knocking daemon pu? eseguire il comando.

> >un'idea sensata?


Questa idea e' sensata e gia' usata e stra usata (se non sbaglio SKIP di
SunScreen usa una tecnica del genere). Peccato che orologi perfettamente
sincronizzati non sono fattibili: questo tende a generare 
implementazioni un pochino farraginose (almeno a mio parere).
Se vuoi rimanere su uno schema del genere (che ha il vantaggio di essere
molto rapido) si puo' scegliere metodi piu' semplici e sicuri solo
"nella pratica" per perturbare l'hash quali one time passwords o
generatori di numeri casuali allineati su uno stesso valore di partenza.
Il grosso vantaggio di uno schema del genere e' la rapidita' (la critto
asimmetrica e' infinitamente piu' lenta), tuttavia come dice Matteo,
siccome si presuppone che lo scambio di chiavi sia a priori, 
la critto asimmetrica e' perfettamente applicabile.

Tuttavia una discussione del genere forse sarebbe opportuno continuarla
su crypto@.

Saluti,
  Alessio Orlandi