Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Kostya Belous                        2:461/1024     22 Mar 2001  13:02:00
 To : Solar Designer
 Subject : POP3 - Подтверждение пароля через SPA
 -------------------------------------------------------------------------------- 
 
 
 22 Mar 01 Solar Designer write to All about "POP3 - Подтверждение пароля через
 SPA":
 
  SD> Которые plaintext equivalent. Hе поправимо.
  SD> "We stress that the stored intermediate values need to be treated and
  SD> protected the same as secret keys." (RFC 2104)
  SD> Кстати, это не обязательное свойство C/R схем, использующих лишь хеши,
  SD> что на сервере хранятся plaintext equivalent данные. Это просто RFC у
  SD> нас такие необдуманные.
  SD> В случае APOP, например, достаточно было бы чтобы сервер мог знать
  SD> username до того как он вынужден выдать challenge и в рамках того
  SD> же протокола (прозрачно для клиента) оказалась бы реализуема схема не
  SD> требующая хранения plaintext equivalent. Hо, правда, зато требующая
  SD> read/write доступ к базе у POP3 сервера. Чуть сильнее отличающиеся
  SD> от определенных в RFC схемы могут жить и с read-only. Могу запостить
  SD> парочку (r/o и r/w) не имеющих недостатка APOP/CRAM-MD5.
 
 Ребят а как с SSL обстоит дело, я вот попробовал imap, создаю ключ как
 ./openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 3650
 а outlook ругается что вот дескать сервер имеет неправильный ключ продолжить
 да/нет нажимаю продолжить - дальше все ok, накак это побороть нельзя?
 
 Kostya Belous
 
 ... With Best Regards Cobra@pilabs.org.ua
 --- PI Labs System                                                ICQ:35687943
  * Origin: Try to find the beautiful world... (2:461/1024)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: POP3 - Подтверждение пароля через SPA   Vladimir Butenko   21 Mar 2001 05:54:34 
 Re: POP3 - Подтверждение пароля через SPA   Solar Designer   22 Mar 2001 05:51:19 
 Re: POP3 - Подтверждение пароля через SPA   Vladimir Butenko   22 Mar 2001 08:18:21 
 Re: POP3 - Подтверждение пароля через SPA   Solar Designer   23 Mar 2001 03:00:37 
 POP3 - Подтверждение пароля через SPA   Kostya Belous   22 Mar 2001 13:02:00 
 Re: POP3 - Подтверждение пароля через SPA   Vladimir Butenko   22 Mar 2001 15:58:18 
 Re: POP3 - Подтверждение пароля через SPA   Michael Kazakov   22 Mar 2001 17:35:47 
Архивное /ru.linux/133673ab9eaa0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional