Re: [ml] Idea di algoritmo di autenticazione

> Questa idea e' sensata e gia' usata e stra usata (se non sbaglio SKIP di
> SunScreen usa una tecnica del genere). Peccato che orologi perfettamente
> sincronizzati non sono fattibili: questo tende a generare
> implementazioni un pochino farraginose (almeno a mio parere).
> Se vuoi rimanere su uno schema del genere (che ha il vantaggio di essere
> molto rapido) si puo' scegliere metodi piu' semplici e sicuri solo
> "nella pratica" per perturbare l'hash quali one time passwords o
> generatori di numeri casuali allineati su uno stesso valore di partenza.

Potresti spiegarti meglio? Lo schema quale sarebbe?

> Il grosso vantaggio di uno schema del genere e' la rapidita' (la critto
> asimmetrica e' infinitamente piu' lenta), tuttavia come dice Matteo,
> siccome si presuppone che lo scambio di chiavi sia a priori,
> la critto asimmetrica e' perfettamente applicabile.

Mi andrebbe bene anche una sorta di "certificato digitale" da far portare 
sempre dietro al sysadmin ma anche qui avrei bisogno di qualche input dato 
che le mia conoscenze di cirttografia sono, ahimè, abbastanza limitate. :-\



--------------------------------------------------------------------------------


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List