ciao samuele! se posso consigliarti, *non* implementare niente di crittografico per conto tuo, ma appoggiati *sempre e solo* a librerie con alle spalle una storia e un'affidabilità riconosciute.
detto questo, la prima cosa che mi viene da dirti è: occhio ai formati dei certificati (chiavi) che usi, perche ce ne sono diversi. se posso consigliarti, fai cosi: 1. trova un esempio di utilizzo di wolfssl o simili (vedi premessa sull'affidabilità) 2. prova una cifratura / decifratura senza fasciarti troppo la testa sul perchè e sul percome: se cifra e decifra, già sei sulla buona strada 3. capisci ogni singolo parametro e passaggio che viene chiesto alle funzioni e che viene proposto nell'esempio e la logica che ci stà dietro 4. modifica il tutto perchè sia in linea con quello che ti serve 5. trasla la cosa nel tuo ambiente purtroppo la crittografia è sempre complessa, comunque la si prenda. purtroppo non ho soluzioni out-of-the-box, sorry. ciao! 2015-06-24 12:19 GMT+02:00 Samuele <[email protected]>: > Buongiorno, sto cercando una libreria che implemnti RSA da utilizzare su > un sistema embeded (poca ram e poca cpu). > Non sono esperto in crittografia (sò solo un po' di basi ed in linea di > massima in cosa le caratteristiche dei vari metodi di crittografia). > > Mi sono imbattuto in wolfssl e polarssl. Entrambe DOVREBBERO funzionare > con chiavi RSA standard, generate ad esempio con openssl. > Purtroppo, la prima si pianta dicendomi che la chiave che gli passo non è > valida (idem se gli genero con le sue funzioni la chiave), la seconda, non > riesco a compilarla a causa di dipendenze varie. > > A me banalmente, basterebbe poco più di quanto fanno queste funzioni qui: > > http://www.microbuilder.eu/Tutorials/SoftwareDevelopment/RSAEncryption.aspx > > magari che usi numeri primi un po' più lunghi di 32 bit. > E' sufficiente che mi crei un paio di funzioni per fare la moltiplicazione > e divisione tra due numeri da 16 byte e spezzi il messaggio da > crittare/decrittare in pezzi della lunghezza della chiave? > O faccio solo casini? > > Io all'avvio del programma devo decrittare con la chiave pubblica un file > di una 50ina di byte. > Basta, non devo fare altre cose complicate. > Non devo proteggere nessun segreto, solo controllare che il firmware stia > girando su hardware autorizzato. > > Consigli? > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > -- Lorenzo Nicolodi *Don't be scared to try something new. Never miss an epic opportunity to do something new and exciting. You will regret it, trust me. Life starts when you break your comfort zone.* Aaron Fotheringham
