[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2006 ml@sikurezza.org Soggetto: Re: [ml] Consiglio su sistema commerciale per criptare mail Mittente: capitan harlock Data: Fri, 7 Jul 2006 16:50:30 +0200 (CEST)On 7/7/06, marco.castiglioni@xxxxxxx <marco.castiglioni@xxxxxxx> wrote:
> Visto che prima hai detto che non conoscevi il prodotto mi dici come hai capito > il fatto delle chiavi temporanee??
Sempre nella brevissima descrizione nella brochure del prodotto si parla di session keys utilizzate una sola volta, il che fa pensare all'impiego di chiavi temporanee da utilizzare solo per la cifratura di quel determinato messaggio. Purtroppo, come già detto, non è dato di sapere quale protocollo viene utilizzato per la generazione della chiave simmetrica e soprattutto come viene gestita la "bruciatura" della chiave stessa.
ummmm... Pensavo di averle le basi ma mi sa tanto che sbagliavo :-(
> Altra cosa e' che sembra non usino crittografia asimmetrica ma simmetrica.
Beh, questo, per questioni di performance e di sicurezza, è plausibile ed auspicabile.
Perche' plausibile e auspicabile? Ragiono a ruota libera... Capisco che le chiavi simmetriche siano piu' performanti ma questo implica che lo scambio della chiave avvenga su un canale considerato sicuro. Bisogno meno stringente per le chiavi asimmetriche. Se fino ad adesso non ho detto cavolate continuo a ragionare... Questo significa che ogni volta che io cripto una mail e la invio devo inviare anche la chiave perche', essendo temporanea e simmetrica, il destinatario non puo' conoscerla prima. Potrebbe anche utilizzare un meccanismo tipo le "securid rsa" ma forse ci potrebbero essere eccessivi problemi di sincronizzazione.
> E se usano chiavi simmetriche posso dire che nella mia scheda PCMCIA ci sono tutte le chiavi del network?
Come prima, non è dato di sapere come viene gestita l'univocità della chiave anche se, sempre nella smilza brochure, si parla di un aggiornamento del network di dispositivi omnisec che fa pensare a qualche metodologia di storage condiviso e distribuito.
Esatto. La postazione dovrebbe ricevere dall'amministratore la lista (con le chiavi???) dei partecipanti al network.
DebHarlock
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005