AV>> Вот работа binkd через ssh (а это, кстати, уже существующая функция) AV>> - да, интересно... ИЧСХ, вполне позволяет проводить "беспарольные" AV>> сессии (и не требует для этого ничего кроме аккуратной настройки AV>> демона SSH). NA> Дык надо всё равно "договориться о линке" сначала, т.е. обменяться NA> паблик ключами.
Не надо. Видел, как анонимный доступ для git или cvs делают? Не пидорский, через http (https), а именно по ssh.
NA> Тогда у меня такая мысль.. В фидо уже существует фундаментальный NA> механизм - доверенное распространение нодлист записи от узла в обще NA> сетевой, в регион, в зону, сборка глобального нодлиса. Если принять NA> за основу, что мы можем 100% доверять записям в нодлисте, хотя это NA> ещё спорный вопрос,
ЭЦП в Фидо использовались еще в прошлом тысячелетии...
NA> откуда мы последнюю версию вообще скачали или по какой файлэхе пришло NA> или кто туда захатчил..
Это не должно иметь никакого значения. Контрольная сумма (hash) совпадает, подпись соответствует - значит, нодлист кошерен.
NA> Можно каждой ноде сгенерить пару RSA ключей и SHA1/MD5
Для справки: своих сотрудников я за MD5 и SHA1 увольняю, а разработчикам открытого ПО бью в рыло.
Тут уже SHA2 под подозрением, а эти ненатуралы заведомо дырявые алгоритмы используют, [тут был килобайт мата]...
NA> от паблик ключа добавить в виде нового флага в нодлист. Далее, можно NA> без парольно и секьюрно звонить на любой узел, при этом обе стороны NA> аутентифицируются. Правда, использование только хеша паблик ключа, а NA> не сам паблик ключ в качестве проверки - не совсем секьюрно,
Вопрос стойкости хеш-функции.
NA> но зато компромис, не надо иметь центральный CA, что не в духе NA> распределённого фидо. Запихать целиком паблик ключ в нодлист - NA> нельзя, распухнет, а хешь от него - компромис безопасности и NA> компактности.
Хеш - это тоже как минимум 64 символа (для 256-битного значения).
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Когда понадобится ваше мнение - вам его сообщат --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)