-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Stefano Zanero wrote: > Noiano wrote: > >> ben venga. In secondo luogo mi è stato segnalato che utilizzando una >> smart card è possibile utilizzare chiavi al max di 1024b e di tipo >> RSA. > > Questo non e' vero e dipende dal tipo di smart card utilizzata, ma mi sa > che hai un problema a monte: > >> Nel caso in cui la cosa sia vera io sono decisamente fuori gioco, >> avendo una chiave dsa a 2048b. > > Una smart card non e', in genere, un supporto su cui tu salvi la chiave > che hai gia': la sicurezza della smart card e' data dal fatto che la > coppia di chiavi viene generata a bordo della chiave, e che la chiave > privata non abbandona mai la carta. Questo significa che non ha senso > trasferire sulla carta la chiave che gia' usi. Io sono sicuro al 100% che la chiave è presente _solo_ sul mio pc. Pertanto se la trasferisco sulla carta e poi la cancello in maniera accurata (bcwipe o wipe su linux) non vedo quale sia il problema. Cosa non sto considerando? :-\ >> PS: è per caso possibile memorizzare i keyfile (es per truecrypt) >> sulle smart card? > > Dipende dalle smart card, ma in generale non e' possibile in modo > semplice, bisogna scriversi un applicativo lato smart card apposta (a > meno che il software che usi gia' non preveda di farlo) > > Di nuovo, una volta che lo salvi sulla carta, poi devi avere un > applicativo lato carta che lo usa, altrimenti lo devi ritrasferire dalla > carta al PC... e a quel punto la sicurezza aggiuntiva data dalla smart > card va a farsi benedire. Capisco...mi pare che truecrypt non supporta niente di tutto ciò. Menomale che gnupg lo fa :)
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iE8DBQFHLg3W+JjGoasQ6NIRCIriAN95Yuq8TFoHtI0gstsDTu/KmcGX5SVs3+xH IjjlAN9usfaHOmemD/VdLyTGb5TYAEE8l2JDtLS5e6lr =jmzq -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
