PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES
Opciones: Vista Clásica

Use Monospaced Font
Por defecto enseñar Text Part
Esconda cabeceras de correo

Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Mime-Version: 1.0 (Apple Message framework v936)
Content-Type: text/plain; charset=ISO-8859-1; format=flowed; delsp=yes
References: <[log in para visualizar]> <[log in para visualizar]> <[log in para visualizar]> <[log in para visualizar]> <[log in para visualizar]>
Date: Thu, 18 Feb 2010 08:58:48 +0100
Message-ID: <[log in para visualizar]>
X-IronPort-AV: E=Sophos;i="4.49,496,1262559600"; d="scan'208";a="16899962"
Reply-To: The PAPI authentication and authorization framework <[log in para visualizar]>
Subject: Re: problema con aserciones largas en PAPI 1.4.1 sobre perl en Solaris 9
Emisor: "Diego R. Lopez" <[log in para visualizar]>
Delivered-To: [log in para visualizar]
Content-Transfer-Encoding: quoted-printable
Sender: The PAPI authentication and authorization framework <[log in para visualizar]>
In-Reply-To: <[log in para visualizar]>
X-Mailer: Apple Mail (2.936)
Received: by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 240916 for [log in para visualizar]; Thu, 18 Feb 2010 08:58:49 +0100 from cain.rediris.es (cain.rediris.es [130.206.24.1]) by listserv.rediris.es (Postfix) with ESMTP id B47AEDFE9 for <[log in para visualizar]>; Thu, 18 Feb 2010 08:58:49 +0100 (CET) from 33.red-83-61-20.staticip.rima-tde.net (HELO [10.31.32.36]) ([83.61.20.33]) by cain.rediris.es with ESMTP/TLS/AES128-SHA; 18 Feb 2010 08:39:04 +0100
Parts/Attachments: text/plain (47 lines) 
Hola,

On 18 Feb 2010, at 00:21, Luis Meléndez wrote:

> Roberto S. G. escribió:
>> Nada, que me he encontrado con la sorpresa de que la función
>> 	PAPI::Crypt::encrypt_priv_RSA
>> que se usa en AuthServer, me da cores cuando la aserción es demasiado
>> larga... estoy probando con una de 439 caracteres... como se pueden
>> meter varios "ePE" de SIR, pues esto puede crecer mucho.
>>
> Hola, pues sí que lo hemos notado y discutido...
> En las últimas pruebas que hicimos, el tamaño máximo de aserción fue  
> de 429 bytes, incluyendo
> el @ASID final. El problema viene si mal no recuerdo de usar  
> criptografía de clave pública para
> cifrar toda la aserción, en vez de un hash de la misma, como firma.
> No se trata de modificar código, el protocolo es así.

Llevamos tiempo con eso en la cola de "ToDos" (la modificacion no es  
dificil, aunque un tanto
laboriosa y debe respetar versiones antiguas) y siempre la hemos  
pospuesto porque habia otras
cosas muy urgentes y nos deciamos que podiamos esperar hasta que fuera  
imprescindible (un poco
como lo del que-viene-el-lobo del IPv6). Bueno, como el lobo ya ha  
venido, nos ponemos a ello.
Espero que podremos tener una solucion en un par de semanas...

Se güeno,



--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:        [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2