Re: [ml] Da RSA a certificati: rischi?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Da RSA a certificati: rischi?
Mittente: marco . aldegheri
Data: Thu, 22 Feb 2007 14:40:51 +0100 (CET)

> Per vari motivi, sto valutando l'opportunità di adoperare i certificati
> anziché token RSA per l'autenticazione dei client "nomadi" ad una VPN con
> Checkpoint.
> Mi piacerebbe farmi un'idea reale, concreta, pratica dell' "abbassamento"
> del livello di sicurezza.

Se il certificato risiede su smartcard (o token crittografico usb) direi
che in generale ci dovrebbe essere un aumento della sicurezza rispetto ai
token di autenticazione con il numerino della RSA.

Se invece il certificato risiede su file system nel certificate store di
windows a occhio i casi sono 2:
1. La chiave privata è "esportabile" e in tal caso evidentemente il livello
di sicurezza si abbassa.
2. La chiave privata non è "esportabile", ma se è su file system immagino
sia security through obscurity e ci siano poche possibilità di mantenerla
segreta. Peccato che non sia riuscito a trovare informazioni in merito :)

Ciao
Marco

Messaggi successivi:
- RE: [ml] Da RSA a certificati: rischi?, Domenico Viggiani

Data:
- precedente: Re:[ml] VPN tra due adsl con netmask /24 sulla WAN, non si pingano., Fabio Panigatti
- successivo: Re: R: [ml] VPN tra due adsl con netmask /24 sulla WAN, non si pingano., Gabriele Guasco
- indice

Argomento:
- precedente: [ml] Da RSA a certificati: rischi?, Domenico Viggiani
- successivo: RE: [ml] Da RSA a certificati: rischi?, Domenico Viggiani
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005