Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Autenticazione mediante token RSA

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
kerby



Registrato: 30/10/07 09:18
Messaggi: 22

MessaggioInviato: Lun Feb 04, 2008 9:58 am    Oggetto: Autenticazione mediante token RSA Rispondi citando

Mi stavo chiedendo se fosse possibile l'autenticazione per mezzo di token RSA, oltre alle credenziali username/password.

Ho visto sulla homepage che nelle versioni successive la 1 vi sara' probabilmente supporto per le smart card, che pero' non e' proprio la stessa cosa del token.

Ciao e complimenti.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Feb 04, 2008 10:10 pm    Oggetto: Rispondi citando

Al momento, già nelle attuali release di Zeroshell, puoi utilizzare un certificato digitale X.509 per autenticarti sia tramite Captive Portal che tramite WPA Enterprice tramite Radius. Puoi usare anche delle SmartCard poiché su di esse puoi memorizzare un certificato X.509 e la relativa chiave privata RSA mediante il formato PKCS11. Su http://www.opensc-project.org/opensc/ trovi i tool e la documentazione per far ciò. Non so se i token RSA possono svolgere anche le funzioni di una smart card. Magari indago e ti faccio sapere.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Sab Feb 12, 2011 7:28 pm    Oggetto: Rispondi citando

Vecchio topic, ma può valere la pena di riaprirlo...

Proprio in questi giorni sto facendo delle prove con smart card crittografiche (le MyEID di Aventra, in particolare), quindi potrebbero esserci novità.

Finora sono riuscito a caricargli un massimo di 2 certificati (più varie chiavi SSH generate on-card). Ma sarebbe interessante se la CA di ZS potesse tenere la chiave segreta su smart card e "firmare" semplicemente le richieste dei client per autorizzare i client certificate al login. Al momento, infatti, la CA di ZS "mi preoccupa" poiché la chiave segreta della CA rimane in chiaro sul server più esposto... Se fosse su una card e normalmente non inserita, le possibilità di un attaccante sono nettamente più scarse.

Altra cosa che può essere interessante è l'uso del tag <keygen> (ovviamente non supportato da ExploDer...), che fa generare al browser dell'utente una coppia di chiavi ed invia solo quella pubblica. Così il server non è mai in possesso della chiave segreta dell'utente. Il browser può anche utilizzare una eventuale smart card locale per generare la coppia di chiavi, e poi inviare alla card il certificato formato -- la chiave segreta non uscirà mai dalla card!
Questo potrebbe essere usato dall'interfaccia amministrativa per generare e firmare la chiave in un passo unico.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it