[MASOCH-L] Opiniões sobre Assinatura do Remetente
Roberto Alcantara
roberto at fortalnet.com.br
Wed Jun 1 18:09:45 -03 2005
Acho que não consegui expressar bem a idéia :) Ok, vamos lá.
> On Wed, 1 Jun 2005, Roberto Alcantara wrote:
>
>> Não Lao, a chave e' do usuario. Cada usuario "protegido" precisa ter uma
>> entrada no dns no formato usuario.userkeys.dominio - e nela é que vai
>> ficar a chave pública do usuario. A privada também fica no servidor, mas
>> criptografada e só assina alguma mensagem se a conexão for autenticada.
>
> criptografada com que segredo? se for um segredo que o milter conhece o tempo
> todo, então não está criptografada coisa nenhuma.
A chave fica criptografada em um banco no servidor, mas a proteção neste
caso é para apenas o milter acessá-la. É uma senha para todo o banco, e
não uma para cada chave. O milter é quem tem o 'poder' de acessar a base
e consultá-la.
>
>> Como não é interativo, o milter pode ser utilizado.
>
> a chave privada não está cifrada? então, onde o usuário vai colocar a sua
> senha?
> autenticar a conexão é uma coisa, autenticar uma pessoa é outra
completamente
> diferente, além disso, que eu saiba, o milter não tem acesso à senha que
foi
> tratada pelo SASL.
O milter recebe a informação que o usuário foi autenticado e, no momento
do envio, ele acessa a sua base de chaves privadas/usuario e assina a
mensagem. Ele não precisa saber a senha - só o usuário e se ele é
valido no sistema.
Saudações,
Roberto
More information about the masoch-l
mailing list