|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Voitenkov 2:5020/400 18 Mar 2004 02:17:54
To : Valentin Nechayev
Subject : Re: postfix+cyrus+mysql
--------------------------------------------------------------------------------
Valentin Nechayev wrote:
[...]
> AV> именно в них и дело.
> AV> cram-md5 требует наличия пароля в открытом виде на серверной стороне.
> AV> это by design.
>
> Just FYI - именно для CRAM-MD5 это не так, и именно by design.
> Достаточно хранения двух хэшей - MD5($secret XOR ipad) и
> MD5($secret XOR opad). Поскольку MD5 считается последовательно по байтам,
> из хэша можно построить промежуточное состояние счёта и начиная от него
> дополнить добавляемыми данными.
>
Спасибо, действительно интересная новость.
И именно так и сделано в sasldb, судя по исходникам.
По этому поводу уже риторический вопрос: зачем хранение открытых паролей
включено по дефолту в SASLv2(в случае sasldb)?
--
mccloud@
--- ifmail v.2.15dev5.3
* Origin: Volia ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
