PAPI Archivos

The PAPI authentication and authorization framework

PAPI@LISTSERV.REDIRIS.ES

Opciones: Vista Forum

Use Monospaced Font
Mostrar las partes HTML
Esconda cabeceras de correo

Mensaje: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Tema: [<< Primero] [< Prev] [Siguiente >] [Último >>]
Autor: [<< Primero] [< Prev] [Siguiente >] [Último >>]

Print Responder
Mime-Version:
1.0 (Apple Message framework v936)
Content-Type:
text/plain; charset=ISO-8859-1; format=flowed; delsp=yes
References:
Date:
Thu, 18 Feb 2010 08:58:48 +0100
Message-ID:
X-IronPort-AV:
E=Sophos;i="4.49,496,1262559600"; d="scan'208";a="16899962"
Reply-To:
The PAPI authentication and authorization framework <[log in para visualizar]>
Subject:
Emisor:
"Diego R. Lopez" <[log in para visualizar]>
Delivered-To:
Content-Transfer-Encoding:
quoted-printable
Sender:
The PAPI authentication and authorization framework <[log in para visualizar]>
In-Reply-To:
X-Mailer:
Apple Mail (2.936)
Received:
by LISTSERV.REDIRIS.ES (LISTSERV-TCP/IP release 16.0) with spool id 240916 for [log in para visualizar]; Thu, 18 Feb 2010 08:58:49 +0100 from cain.rediris.es (cain.rediris.es [130.206.24.1]) by listserv.rediris.es (Postfix) with ESMTP id B47AEDFE9 for <[log in para visualizar]>; Thu, 18 Feb 2010 08:58:49 +0100 (CET) from 33.red-83-61-20.staticip.rima-tde.net (HELO [10.31.32.36]) ([83.61.20.33]) by cain.rediris.es with ESMTP/TLS/AES128-SHA; 18 Feb 2010 08:39:04 +0100
Parts/Attachments:
text/plain (47 lines)
Hola,

On 18 Feb 2010, at 00:21, Luis Melndez wrote:

> Roberto S. G. escribi:
>> Nada, que me he encontrado con la sorpresa de que la funcin
>> 	PAPI::Crypt::encrypt_priv_RSA
>> que se usa en AuthServer, me da cores cuando la asercin es demasiado
>> larga... estoy probando con una de 439 caracteres... como se pueden
>> meter varios "ePE" de SIR, pues esto puede crecer mucho.
>>
> Hola, pues s que lo hemos notado y discutido...
> En las ltimas pruebas que hicimos, el tamao mximo de asercin fue  
> de 429 bytes, incluyendo
> el @ASID final. El problema viene si mal no recuerdo de usar  
> criptografa de clave pblica para
> cifrar toda la asercin, en vez de un hash de la misma, como firma.
> No se trata de modificar cdigo, el protocolo es as.

Llevamos tiempo con eso en la cola de "ToDos" (la modificacion no es  
dificil, aunque un tanto
laboriosa y debe respetar versiones antiguas) y siempre la hemos  
pospuesto porque habia otras
cosas muy urgentes y nos deciamos que podiamos esperar hasta que fuera  
imprescindible (un poco
como lo del que-viene-el-lobo del IPv6). Bueno, como el lobo ya ha  
venido, nos ponemos a ello.
Espero que podremos tener una solucion en un par de semanas...

Se geno,



--
"Esta vez no fallaremos, Doctor Infierno"

Dr Diego R. Lopez

Red.es - RedIRIS
The Spanish NREN

e-mail: [log in para visualizar]
jid:        [log in para visualizar]
Tel:    +34 955 056 621
Mobile: +34 669 898 094
-----------------------------------------

ATOM RSS1 RSS2