Il 15/Ago/2014 23:56 "Marco d'Itri" <[email protected]> ha scritto:
>
> Vorrei permettere ad alcuni utenti di usare l'autenticazione a chiave
> pubblica di SSH tenendo i loro certificati su una smart card o token
> USB. Qualcuno ha esperienze simili da condividere?
> In particolare, che hardware usate?
> Vorrei qualcosa che possa contenere più di una chiave privata, sia
> veloce e che possibilmente non obblighi a usare middleware proprietari
> che oggi ci sono e domani chissà.
> Un requisito imprescindibile è che ci possa caricare chiavi private
> create da me altrove.
>
> So che è piuttosto facile usare chiavi OpenPGP, ma quelle che ho visto
> hanno hardware molto limitato (lento, con pochissimo spazio per le
> chiavi e pure costoso).
>
Io sto usando una banale openpgp 2.0 (g10): l'unica vera limitazione
secondo me è lo spazio, almeno per quella in mio possesso. 3 chiavi
pubbliche a 4096 ci stanno, ma giàfuori specifica. La velocità non la vedo
un punto critico (ossia, non è un fulmine, ma per l'uso come autenticazione
ssh, così come per firmare le mail a me basta), ma dipende ovviamente
dall'utilizzo. con chiavi più corte la velocità è sensibilmente più alta,
se vuoi provo a fare qualche bm. Puoi tranquillamente caricare chiavi fatte
con gpg, però rsa. Non richiedono accrocchi software, se non scdaemon &c,
anche se sul mio portatile il suspend/resume non sempre viene digerito
bene, ma magari dipende da altro. Potenzialmente potrebbe gestire anche un
certificato ssl, sarebbe una bella cosa, ma non rimane spazio. Ho visto che
vendevano lo stesso chip in un token usb, stesse caratteristiche, comodo
per chi non ha uno smartcard reader, ma non si se su trova ancora. Ho
scritto tutto a memoria, se ti interessa recupero dati più completi, ma in
buona sostanza è quello che trovi cercando openpgp card.
