Bezpecny POP3/IMAP
David Rohleder
davro na ics.muni.cz
Pondělí Prosinec 20 20:41:23 CET 1999
bitto na atrey.karlin.mff.cuni.cz (Leos Bitto) writes:
> Petr Novotny (Petr.Novotny na antek.cz) wrote:
> : > Z toho plyne
> : > jednak ze je to bezpecne, a jednak ze pro APOP pristup musite mia
> : > extra heslo, nelze pouzivat to same jako vsude jinde. :(
> :
> : To jako ze do ~/.apop nemuzu dat to same heslo, jako mam v
> : /etc/shadow? (Chci rict, mozna je tam kodovano jinak, ale muze
> : tam byt neco pochazejici ze stejneho plaintext hesla.)
>
> Samozrejme ze tam muzete napsat jakekoliv heslo. Vcetne toho ktere
> mate momentalne v /etc/shadow. Ale bude tam zakodovano jinak (jinou
> jednosmernou hashovaci funkci) a nebude ho nijak jednoduse mozne
> udrzovat synchronizovane s /etc/shadow.
Opravdu bude zasifrovano jednosmernou hashovaci funkci?
Challenge-response protokoly jsou zalozeny na znalosti hesla na obou
stranach. IMHO tam bude cleartext.
>
> Leos Bitto
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux