Криптографидо

Mithgol the Webmaster написал(а) к All в Jul 15 11:04:32 по местному времени:


Мне хочется передавать фидопочту с одной системы Фидонета на другую систему
Фидонета поверх НTTP, сочинив для этой цели специальный веб-сервер и не менее
специальный клиент с открытым исходным кодом. Может быть, и не только фидопочту
передавать, но и дать возможность дистанционного управления системою со стороны
её сисопа (чтобы человек мог сочинить новое сообщение эхопочты, не находясь
непосредственно за компом фидошной системы, а воспользовавшись своим смартфоном
или браузером чужого компа).

Однако вопрос: как сделать такую передачу безопасною, исключив подсматривание
секретных данных (например, пароля сеанса)?

Как известно, binkd использует код CRC (в тех случаях, когда он не использует
SSН), а AMFOW (кажется, чуть ли не единственный ранее существующий мейлер,
передающий фидопочту поверх НTTP) использует побайтовый XOR (причём в качестве
операнда XOR употребляет MD5-хэш от итога конкатенации секретного пароля сеанса
и известного unixtime). То и другое кажется мне не слишком-то безопасным.

Первым на ум приходит НTTPS (то есть работа НTTP поверх TLS). Ещё идеи есть?


Фидонет будет великим и гипертекстовым! [Ru.Mozilla] http://Mithgol.Ru/
Mithgol the Webmaster. [Братство Нод] [Team А я меняю subj]

... 33) Около семидесяти пpоцентов живых сyществ Земли ── бактеpии.
--- Знаешь ли ты, что "навострённый" пишется через "ё"?