Roberto S. G. escribió:
> Hola,
>
> Nada, que me he encontrado con la sorpresa de que la función
> 	PAPI::Crypt::encrypt_priv_RSA
> que se usa en AuthServer, me da cores cuando la aserción es demasiado
> larga... estoy probando con una de 439 caracteres... como se pueden
> meter varios "ePE" de SIR, pues esto puede crecer mucho.
>
> El caso es que no sé que hacer... porque en mi caso al menos (Solaris 9)
> la instalación de PAPI ha generado una librería ".so" para PAPI::Crypt,
> con lo que no hay código que pueda modificar...
>
> ¿Alguien ha notado algo similar?
>
> Saludos
>
> PD:
> por cierto, mi Firefox me dice esto al tratar de descargar de la web de
> rediris (http://papi.rediris.es/software.html#as) este fichero:
> ftp://ftp.rediris.es/rediris/papi/perl/PAPI-AS.1.4.1.tar.gz
>
> 550 Can't change directory to /rediris/papi/perl/PAPI-AS.1.4.1.tar.gz:
> Bad exchange descriptor
>   

Hola, pues sí que lo hemos notado y discutido...
En las últimas pruebas que hicimos, el tamaño máximo de aserción fue de 
429 bytes, incluyendo
el @ASID final. El problema viene si mal no recuerdo de usar 
criptografía de clave pública para
cifrar toda la aserción, en vez de un hash de la misma, como firma.
No se trata de modificar código, el protocolo es así.

No sé si hay solución fácil, sospecho que no
Un saludo


-- 
+----------------------------------------------^-----------------------+
| Luis Meléndez Aganzo                         ^  Email: [log in para visualizar]  |
| Servicio de Informática                      ^  Tlf: 34-(9)57-211022 |
| Analista - Área de Sistemas                  ^  Fax: 34-(9)57-218116 |
| Universidad de Córdoba (SPAIN)               ^  http://www.uco.es    |
+----------------------------------------------^-----------------------+