#1
|
|||
|
|||
Криптографидо
Mithgol the Webmaster написал(а) к All в Jul 15 11:04:32 по местному времени:
Мне хочется передавать фидопочту с одной системы Фидонета на другую систему Фидонета поверх НTTP, сочинив для этой цели специальный веб-сервер и не менее специальный клиент с открытым исходным кодом. Может быть, и не только фидопочту передавать, но и дать возможность дистанционного управления системою со стороны её сисопа (чтобы человек мог сочинить новое сообщение эхопочты, не находясь непосредственно за компом фидошной системы, а воспользовавшись своим смартфоном или браузером чужого компа). Однако вопрос: как сделать такую передачу безопасною, исключив подсматривание секретных данных (например, пароля сеанса)? Как известно, binkd использует код CRC (в тех случаях, когда он не использует SSН), а AMFOW (кажется, чуть ли не единственный ранее существующий мейлер, передающий фидопочту поверх НTTP) использует побайтовый XOR (причём в качестве операнда XOR употребляет MD5-хэш от итога конкатенации секретного пароля сеанса и известного unixtime). То и другое кажется мне не слишком-то безопасным. Первым на ум приходит НTTPS (то есть работа НTTP поверх TLS). Ещё идеи есть? Фидонет будет великим и гипертекстовым! [Ru.Mozilla] http://Mithgol.Ru/ Mithgol the Webmaster. [Братство Нод] [Team А я меняю subj] ... 33) Около семидесяти пpоцентов живых сyществ Земли ── бактеpии. --- Знаешь ли ты, что "навострённый" пишется через "ё"? |