2014-08-18 11:15 GMT+02:00 giobbe: > > > Io sto usando una banale openpgp 2.0 (g10): l'unica vera limitazione > [...]
> Oltre alle smartcard g10 uso le Yubikey Neo (OTP via NFC), hanno onboard > una "OpenPGP" applet che ha praticamente le stesse funzioni delle > smartcard g10. > [...] OpenPGP comunque è male. Se stai usando nel 2014 un software pensato oltre 20 anni fa, probabilmente stai sbagliando qualcosa. http://blog.cryptographyengineering.com/2014/08/whats-matter-with-pgp.html Se intanto si decidessero a usare l'RSA blinding... (uh, a quanto pare, forse dopo una decina di anni l'hanno pure implementato). Senza quello, a quanto pare basta un microfono e uno smartphone per hackerare le chiavi PGP da remoto... Ma comunque, rimane un qualcosa su cui io non baserei delle nuove soluzioni. Poi, OK, non sono un esperto di crittografia. Cordiali saluti -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
