headers
Giuseppe Bordoni | 10 Oct 2008 11:31
Favicon

Usare XTEA per l'autenticazione

Ciao a tutti,

ho un dispositivo embedded che deve inviare dei dati al un PC via
porta seriale. Non è necessario che i dati siano cifrati ma vorrei
implementare per lo meno un meccanismo di autenticazione del PC.

Viste le scarse risorse del dispositivo embedded pensavo di utilizzare
XTEA (http://en.wikipedia.org/wiki/XTEA) in questo modo:

1. Il dispositivo invia al PC due numeri a 32 bit pseudo-casuali.

2. Il PC cifra questi due numeri usando come chiave 4 numeri a 32 bit
   che conosce sia lui che il dispositivo (pre-shared key).

3. Il PC invia i due numeri cifrati al dispositivo.

4. Il dispositivo decifra i numeri ricevuti usando la stessa chiave.
   Se ottiene i numeri originali allora può iniziare l'invio dei dati.

Siccome non ho molta esperienza in crittografia volevo chiedervi:

1. Se un possibile malintenzionato "sniffasse" la comunicazione potrebbe
   vedere sia il testo in chiaro sia quello cifrato: con queste
   informazioni riuscirebbe a risalire alla chiave e quindi in seguito
   ad autenticarsi in modo illecito?

2. Per implementare un meccanismo di autenticazione del genere credo sia
   più corretto usare un algoritmo di hashing come SHA256 o simili
   purtroppo però risultano troppo pesanti per il piccolo processore a
   16 bit usato dal dispositivo. Conoscete qualche algoritmo di
(Continue reading)

Permalink | Reply | 3 comments |
headers
Sanata | 23 Oct 2008 23:09

Re: Usare XTEA per l'autenticazione


Giuseppe Bordoni ha scritto:
> 1. Se un possibile malintenzionato "sniffasse" la comunicazione potrebbe
>    vedere sia il testo in chiaro sia quello cifrato: con queste
>    informazioni riuscirebbe a risalire alla chiave e quindi in seguito
>    ad autenticarsi in modo illecito?

Trattasi di attacco "known plaintext". Se l'algoritmo di cifratura e'
"buono" questo non dovrebbe accadere (mai sentito parlare di questo XTEA
ma cio' non e' ovviamente indicativo).

> 2. Per implementare un meccanismo di autenticazione del genere credo sia
>    più corretto usare un algoritmo di hashing come SHA256 o simili

Si', sarebbe meglio

>    purtroppo però risultano troppo pesanti per il piccolo processore a
>    16 bit usato dal dispositivo. Conoscete qualche algoritmo di
>    hashing "abbastanza" resistente alle collisioni ma al tempo stesso
>    molto semplice da implementare?

Dipende molto dal grado di sicurezza che vuoi ottenere... un banale MD5
potrebbe fare al caso tuo?

--
+---------------------------------------------------------------------+
|                Sanata <sanata@...>                        |
|GnuPG fingerprint: 1E6A 462A 27D0 E9A4 239D 19BC C301 C2EA 224F 5BC4 |
| (RSA/RMD 4096/160 ID: 0x224F5BC4 - ELG/AES 4096/256 ID: 0xB0DD2B35) |
+---------------------------------------------------------------------+
(Continue reading)

Permalink | Reply | 0 comments |
headers
Alessandro Barenghi | 23 Oct 2008 12:46
Picon

Re: Usare XTEA per l'autenticazione


On Fri, 10 Oct 2008, Giuseppe Bordoni wrote:

> Ciao a tutti,
>
> ho un dispositivo embedded che deve inviare dei dati al un PC via
> porta seriale. Non è necessario che i dati siano cifrati ma vorrei
> implementare per lo meno un meccanismo di autenticazione del PC.
>
> Viste le scarse risorse del dispositivo embedded pensavo di utilizzare
> XTEA (http://en.wikipedia.org/wiki/XTEA) in questo modo:
>
> 1. Il dispositivo invia al PC due numeri a 32 bit pseudo-casuali.
>
> 2. Il PC cifra questi due numeri usando come chiave 4 numeri a 32 bit
>   che conosce sia lui che il dispositivo (pre-shared key).
>
> 3. Il PC invia i due numeri cifrati al dispositivo.
>
> 4. Il dispositivo decifra i numeri ricevuti usando la stessa chiave.
>   Se ottiene i numeri originali allora può iniziare l'invio dei dati.
Ok , un metodo challenge-response classico. Direi che va benissimo.

>
> Siccome non ho molta esperienza in crittografia volevo chiedervi:
>
> 1. Se un possibile malintenzionato "sniffasse" la comunicazione potrebbe
>   vedere sia il testo in chiaro sia quello cifrato: con queste
>   informazioni riuscirebbe a risalire alla chiave e quindi in seguito
>   ad autenticarsi in modo illecito?
(Continue reading)

Permalink | Reply | 1 comment |
headers
Marco Sabatini | 24 Oct 2008 12:35
Picon

Re: Digest di crypto, Volume 40, Numero 2

Ma perchè non utilizzi un meccanismo di crittografia asimmetrica a chiave
publica es DSA o RSA. Puoi inoltre usare un protocollo zero knoledge per
autenticare un dispositivo, ovviamente il tutto dipende da quanta capacità
di calcolo hai nel dispositivo!!!

----- Original Message ----- 
From: <crypto-request@...>
To: <crypto@...>
Sent: Thursday, October 23, 2008 12:00 PM
Subject: Digest di crypto, Volume 40, Numero 1

Invia le richieste di iscrizione alla lista crypto all'indirizzo
crypto@...

Per iscriverti o cancellarti attraverso il web, visita
https://www.sikurezza.org/lists/listinfo/crypto
oppure, via email, manda un messaggio con oggetto `help' all'indirizzo
crypto-request@...

Puoi contattare la persona che gestisce la lista all'indirizzo
crypto-owner@...

Se rispondi a questo messaggio, per favore edita la linea dell'oggetto
in modo che sia più utile di un semplice "Re: Contenuti del digest
della lista crypto..."

Argomenti del Giorno:

   1. Usare XTEA per l'autenticazione (Giuseppe Bordoni)
(Continue reading)

Permalink | Reply | 0 comments |

Gmane