|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Kostya Belous 2:461/1024 22 Mar 2001 13:02:00
To : Solar Designer
Subject : POP3 - Подтверждение пароля через SPA
--------------------------------------------------------------------------------
22 Mar 01 Solar Designer write to All about "POP3 - Подтверждение пароля через
SPA":
SD> Которые plaintext equivalent. Hе поправимо.
SD> "We stress that the stored intermediate values need to be treated and
SD> protected the same as secret keys." (RFC 2104)
SD> Кстати, это не обязательное свойство C/R схем, использующих лишь хеши,
SD> что на сервере хранятся plaintext equivalent данные. Это просто RFC у
SD> нас такие необдуманные.
SD> В случае APOP, например, достаточно было бы чтобы сервер мог знать
SD> username до того как он вынужден выдать challenge и в рамках того
SD> же протокола (прозрачно для клиента) оказалась бы реализуема схема не
SD> требующая хранения plaintext equivalent. Hо, правда, зато требующая
SD> read/write доступ к базе у POP3 сервера. Чуть сильнее отличающиеся
SD> от определенных в RFC схемы могут жить и с read-only. Могу запостить
SD> парочку (r/o и r/w) не имеющих недостатка APOP/CRAM-MD5.
Ребят а как с SSL обстоит дело, я вот попробовал imap, создаю ключ как
./openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 3650
а outlook ругается что вот дескать сервер имеет неправильный ключ продолжить
да/нет нажимаю продолжить - дальше все ok, накак это побороть нельзя?
Kostya Belous
... With Best Regards Cobra@pilabs.org.ua
--- PI Labs System ICQ:35687943
* Origin: Try to find the beautiful world... (2:461/1024)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
