Hola,

On 18 Feb 2010, at 00:21, Luis Meléndez wrote:

> Roberto S. G. escribió:
>> Nada, que me he encontrado con la sorpresa de que la función
>> 	PAPI::Crypt::encrypt_priv_RSA
>> que se usa en AuthServer, me da cores cuando la aserción es demasiado
>> larga... estoy probando con una de 439 caracteres... como se pueden
>> meter varios "ePE" de SIR, pues esto puede crecer mucho.
>>
> Hola, pues sí que lo hemos notado y discutido...
> En las últimas pruebas que hicimos, el tamaño máximo de aserción fue  
> de 429 bytes, incluyendo
> el @ASID final. El problema viene si mal no recuerdo de usar  
> criptografía de clave pública para
> cifrar toda la aserción, en vez de un hash de la misma, como firma.
> No se trata de modificar código, el protocolo es así.

Llevamos tiempo con eso en la cola de "ToDos" (la modificacion no es  
dificil, aunque un tanto
laboriosa y debe respetar versiones antiguas) y siempre la hemos  
pospuesto porque habia otras
cosas muy urgentes y nos deciamos que podiamos esperar hasta que fuera  
imprescindible (un poco
como lo del que-viene-el-lobo del IPv6). Bueno, como el lobo ya ha  
venido, nos ponemos a ello.
Espero que podremos tener una solucion en un par de semanas...

Se güeno,



--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:        [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------