Hola, On 18 Feb 2010, at 00:21, Luis Meléndez wrote: > Roberto S. G. escribió: >> Nada, que me he encontrado con la sorpresa de que la función >> PAPI::Crypt::encrypt_priv_RSA >> que se usa en AuthServer, me da cores cuando la aserción es demasiado >> larga... estoy probando con una de 439 caracteres... como se pueden >> meter varios "ePE" de SIR, pues esto puede crecer mucho. >> > Hola, pues sí que lo hemos notado y discutido... > En las últimas pruebas que hicimos, el tamaño máximo de aserción fue > de 429 bytes, incluyendo > el @ASID final. El problema viene si mal no recuerdo de usar > criptografía de clave pública para > cifrar toda la aserción, en vez de un hash de la misma, como firma. > No se trata de modificar código, el protocolo es así. Llevamos tiempo con eso en la cola de "ToDos" (la modificacion no es dificil, aunque un tanto laboriosa y debe respetar versiones antiguas) y siempre la hemos pospuesto porque habia otras cosas muy urgentes y nos deciamos que podiamos esperar hasta que fuera imprescindible (un poco como lo del que-viene-el-lobo del IPv6). Bueno, como el lobo ya ha venido, nos ponemos a ello. Espero que podremos tener una solucion en un par de semanas... Se güeno, -- "Esta vez no fallaremos, Doctor Infierno" Dr Diego R. Lopez Red.es - RedIRIS The Spanish NREN e-mail: [log in para visualizar] jid: [log in para visualizar] Tel: +34 955 056 621 Mobile: +34 669 898 094 -----------------------------------------