Il giorno 04/giu/08, alle ore 23:07, Luca Bechelli ha scritto:
Ho partecipato a progetti simili: come te la sei cavata con Secure Messaging?
È implementato nell'ultima versione. La trovi su http://www.opensc-project.org/opensc/ticket/177 ; se preferisci le patch in sviluppo, su http://itacns.corp.it/hg/ .
Ho l'impressione che il problema al quale andresti incontro sia proprio legato al Secure Messaging, in particolare alla possibilità di pubblicare, su codice aperto, la chiave di cifratura. Sempre ammesso che non sia il classico segreto di Pulcinella...
Non so se lo sia oppure no. Non ho pubblicato chiavi di alcun tipo, ma ho incluso un tool in Python con il quale è plausibile che delle chiavi crittografiche vengano estratte da librerie binarie con un po' di crittanalisi dei poveri, anzi, dei poverissimi (ricerca di sottostringhe caratterizzate da elevata entropia). Sottolineo: IANAL, quindi chi lo usa deve sincerarsi di essere autorizzato a farlo; ad ogni modo, l'operazione non comporta alcun meccanismo di disassemblaggio o decompilazione, fa soltanto uso dei risultati elementari di Shannon. :)
Ciao, -- Emanuele________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
