Il 25/06/2015 10:49, Federico "fox" Scrinzi ha scritto:
C'e' qualquadra che non cosa :P
Mi spiace ma una chiave RSA a 512 bit non ha molto senso al giorno
d'oggi. La puoi rompere facilmente!
Capisco che siete abituati ad altri ambiti di utilizzo, ma qui, chi
vuole decrittare, deve mettersi a disassemblare l'eseguibile, estrarre
la chiave, mettersi a fare prove. Devo difendermi dall'elettricista che
vede la scheda rotta, ne compra una di simile (per risparmiare se gli va
bene qualche centinaio di euro) e prova a riflasharla con il firmware.
La lunghezza della chiave รจ un dettaglio per il momento. Non posso
neanche sceglierla troppo lunga per via delle risorse limitate sul
micro. Il problema sono ste funzioni di crittografia che non ne vogliono
sapere di andare.
Alternative a RSA?
Altrimenti devo attendere che terminino il porting ufficiale di mbedtsl
(posto che si decidano a rispondermi su quando lo finiranno) sulla
piattaforma di sviluppo.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
