[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: Gennaio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Idea di algoritmo di autenticazione
Mittente: Mat SOWdust.it
Data: Sun, 29 Jan 2006 17:02:49 +0100 (CET)

billiejoex ha scritto:
[...]
- Il client manda, all'interno del pacchetto TCP, un hash MD5 risultante dai
valori di [password + data locale + ora_locale (hh:mm:ss)] (ad es:
"mia_password|1-17-2006|15:23.33" = "uijXHuxjX9Xj9").
- Il server riceve il pacchetto (diamo per scontato che il server al momento
della ricezione del pacchetto riporti il medesimo orario di sistema
(15:23:33)) ed esegue la medesima di funzione di hash
("mia_password|1-17-2006|15:23.33" = "uijXHuxjX9Xj9")
[...] 
Tolte le debolzze "di terze parti" (es: se l'ora di sistema delle due macchine è
diversa non funziona un bel niente) quella appena descritta può apparire
un'idea sensata?

scusate se mi intrometto.
premettendo che sono un ignorante completo in materia, anche se i le due macchine fossero esattamente sincronizzate, il pacchetto ci mette del tempo per viaggiare da una all'altra no?
quindi se parte con l'hash di 15:23.33 potrebbe arrivare all'altra macchina alle 15:23.34 e mandare all'aria tutto?
Se, come è molto probabile, non è così, potreste mica spiegarmi il perchè?
Grazie mille anticipate
--
Mat
www.SOWdust.it
linux user #404829


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005