Re: [ml] Smart Card, GnuPg e Linux

Noiano ha scritto:
[...]
> gnupg. In primo luogo vorrei segnalare la mia totale ignoranza nel
> settore smart card, quindi se qualcuno mi può segnalare del materiale
> ben venga. In secondo luogo mi è stato segnalato che utilizzando una
Beh per iniziare a entrare nell'ottica smart card immagina che sia un
computer auto-contenuto, che alimenti dall'esterno e che espone solo una
shell seriale. Tant'è che dalla shell tu puoi eseguire comandi, la smart
card li esegue o risponde con un errore, e per alcuni modelli puoi
navigare in un filesystem e leggerne/modificarne il contenuto proprio
come da shell.
In genere la sicurezza sta proprio in questo, la smart card non è una
memoria "morta" come sarebbe un floppy o un cdrom, ma è un dispositivo
intelligente (appunto, smart) in grado di eseguire comandi. Nel
particolare le smart card per autenticazione possono eseguire comandi
crittografici (hash in genere, dato che la seriale è piuttosto lenta per
crittare grandi quantità di dati) con una chiave contenuta al loro
interno e custodita segretamente. Non esistono comandi dalla "shell"
seriale per leggere o modificare la chiave privata di una smart card.

[...]
> PS: è per caso possibile memorizzare i keyfile (es per truecrypt)
> sulle smart card?
Come ti hanno già risposto, dipende dal modello. E comunque in generale
non è una cosa immediata, si tratta di implementare un programma che
gestisca i comandi della particolare card per leggere/scrivere file.

Ciao
-- 
DrWatson