= Сообщение: 416 из 1947 ========================================== RU.BINKD = От : Mithgol the Webmaster 2:50/88 16 May 15 23:03:58 Кому : Pavel Gulchouck 16 May 15 23:03:58 Тема : Документы FTSC, поддерживаемые binkd FGHI : area://RU.BINKD?msgid=2:50/88+5557a2cc На : area://RU.BINKD?msgid=2:463/68+5548d47a = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.BINKD?msgid=2:463/68+555878e0 ============================================================================== Так было 16:25 05 May 15 написано от Pavel Gulchouck к Mithgol the Webmaster:
PG> Компрессия.
PG> Если при установке сессии была заявлена опция EXTCMD, то в команде FILE PG> после четырёх необязательных параметров (имя файла, размер, mtime, offset) PG> могут идти необязательные. Также в хендшейке любая сторона может заявить PG> опции GZ и BZ2, что означает, соответственно, поддержку компресии gzip PG> и bzip2. Если при передаче файла в команде FILE пятым (или больше) PG> параметром было указано GZ или BZ2, файл передаётся сжатым. Смещение PG> в командах FILE и GET в любом случае относится к оригинальному, PG> несжатому файлу. Кроме того, в команде GET может быть опция NZ, что PG> означает просьбу отправлять файл в несжатом виде (binkd эту опцию всегда PG> исполняет, но в общем случае на это нельзя твёрдо рассчитывать).
Ясно, спасибо.
PG> Криптование.
PG> При хендшейке любая сторона может заявить опцию CRYPT, что означает PG> поддержку криптования сессии. Криптование включается, если обе стороны PG> предъявили опцию CRYPT, и только при парольной сессии, и только в случае PG> CRAM-аутентификации. Если обе стороны поддерживают криптование и заявили PG> об этом в хендшейке, но сессия непарольная, либо пароль был передан в PG> открытом виде, криптование не включается. Если же обе стороны передали PG> CRYPT, пароль проверен, и не был передан открытым текстом, весь трафик PG> после сообщений M_PWD и M_OK криптуется алгоритмом InfoZIP. Этот алгоритм PG> представляет собой xor потока псевдослучайной последовательностью байт (на PG> основе CRC32, т.е. полиномиальной), начальное состояние которой в binkd PG> инициализируется паролем на сессию (с небольшой модификацией для звонящей PG> и отвечающей стороны, чтобы эти последовательности не были одинаковыми). PG> Конкретную реализацию проще посмотреть в исходниках infozip или binkd, чем PG> пересказывать:
Ясно; но ясно не всё: насколько я понимаю, CRC32 ── это же хэш для коррекции ошибок, он не имеет достаточной криптографической устойчивости, то есть его довольно просто подделать. И о том есть вот такая обзорная статья, например:
Зачем тогда он в роли крипто? Кто-то в своё время не подумал ── так, что ли?
PG> Если кто-нибудь найдёт время оформить эти расширения в виде документов PG> (FTSC или просто в документации к binkd), было бы очень здорово.
Пока на это мало надежды. Может быть, проще два эти абзаца с двумя заголовками бросить в репозиторий?
Фидонет будет великим и гипертекстовым! [Ru.Mozilla] http://Mithgol.Ru/ Mithgol the Webmaster. [Братство Нод] [Team А я меняю subj]
... Вечность есть образ, созданный из времени. (Хорхе Луис Борхес) --- Рост: 1 м 84 см. Лаг: около 1-2 суток. Софт: GoldED-NSF 1.1.5-20090710 * Origin: Сомкнулись мысли в pяд стихов ── в них pулез Роуpи IMHO (2:50/88)
