Re: [ml] Idea di algoritmo di autenticazione

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Idea di algoritmo di autenticazione
Mittente: matteo
Data: Sun, 29 Jan 2006 12:28:56 +0100 (CET)

billiejoex ha scritto:

Questa idea e' sensata e gia' usata e stra usata (se non sbaglio SKIP di
SunScreen usa una tecnica del genere). Peccato che orologi perfettamente
sincronizzati non sono fattibili: questo tende a generare
implementazioni un pochino farraginose (almeno a mio parere).
Se vuoi rimanere su uno schema del genere (che ha il vantaggio di essere
molto rapido) si puo' scegliere metodi piu' semplici e sicuri solo
"nella pratica" per perturbare l'hash quali one time passwords o
generatori di numeri casuali allineati su uno stesso valore di partenza.

Potresti spiegarti meglio? Lo schema quale sarebbe?

Se ho ben capito, fare l'hash come avevi proposto, ma cambiarlo modificandolo seguendo un segreto condiviso. Per esempio una chiave simmetrica oppure sapendo che la prima volta lo modifichi con "adsdsds" e la seconda con "ljljlkjljljl". Insomma lo irrobustisci un po'.

Il grosso vantaggio di uno schema del genere e' la rapidita' (la critto
asimmetrica e' infinitamente piu' lenta), tuttavia come dice Matteo,
siccome si presuppone che lo scambio di chiavi sia a priori,
la critto asimmetrica e' perfettamente applicabile.
Mi andrebbe bene anche una sorta di "certificato digitale" da far portare sempre dietro al sysadmin ma anche qui avrei bisogno di qualche input dato che le mia conoscenze di cirttografia sono, ahimè, abbastanza limitate. :-\

Io non scomoderei un certificato digitare, semplicemente userei banalmente l'autenticazione con la chiave privata del sysadmin. In pratica da ogni sysadmin ti fai dare la propria chiave pubblica. Quando il sysadmin fa richiesta di apertura della porta, manda un messaggio con il contenuto che desideri e ci aggiunge in fondo la firma con la sua chiave privata. Il server può controllare che il messaggio sia autentico ed aprire le porte. Ripeto, eventualmente puoi far criptare tutto con la chiave pubblica del server, ma non se per problemi di velocità la cosa ti può piacere.

Spero di essere stato più chiaro. Altrimenti continua a domandare...

Ciao
Matteo

-- Matteo Paoli -- http://matteo.lilik.it

In auto o in moto non correre più forte di quanto il tuo angelo custode possa volare.

In risposta a:
- [ml] Idea di algoritmo di autenticazione, billiejoex
- Re: [ml] Idea di algoritmo di autenticazione, matteo
- Re: [ml] Idea di algoritmo di autenticazione, Alessio
- Re: [ml] Idea di algoritmo di autenticazione, billiejoex

Data:
- precedente: R: [ml] VPN tramite Proxy e HTTP, Massimo Baschieri
- successivo: Re: [ml] Autenticazione SSH, Marco Bonetti
- indice

Argomento:
- precedente: Re: [ml] Idea di algoritmo di autenticazione, Alessio
- successivo: Re: [ml] Idea di algoritmo di autenticazione, Mat SOWdust.it
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005