Re: lug-bg: keyserver
- Subject: Re: lug-bg: keyserver
- From: vtzankov@xxxxxxxxxxx (Valentin Tzankov)
- Date: Mon, 04 Nov 2002 10:30:04 -0500
Znachi ot edin Private Key moje da generirash ogromen broj Public Keys.
Tova za koeto govorja se proizvejda ot RSA, i e chast ot RSA SecurID System
ustrojstvata se narichat RSA Tokens, nashija variant e dosta modificirana versia,
ot tazi kojato se prodava kato gotovo reshenie,
kato vsjako ustrojstvo "authenticator" ima 64-bit symmetric key v ustrojstvoto e
zapisan algorithm kojto generate a now
code vseki 60 seconds. Na syrvera nie imame software RSA ACE/Server kojto
proverjava dali codovete sa verni kato
vjarnosta im e functzija na vremeto, t.e. vseki kljuch e validen samo 65sec t.e. 5
sec sled momenta v kojto se e smenil s nov code,
tazi zastita e validna samo pri ustanovjavane na sessia, i garantira che chovek
kojto pritejava RSA Tokens se e lognal v systemata ni,
tezi token-i sa bazirani na kljuch generiran na nashija VeriSign Root
Certificat.
Na vseki client predostavjame Certificat kojto e baziran na nashija Root
Certificat ot VeriSign, i kojto se transferira do clienta oste pri
registratzijata, s kojto certificat nashija software generira public key, kojto e
razlichen pri vsjaka sessia i se izpolzva za kodirane na VoIP
packetite, tozi public key se izprasta na nashija server.
Nashija server ot svoja strana poverja dali public key e bzairan na primary key
generiran ot nashija server ako e taka,
generira i izprasta public key do clentskija software kojto se proverjava i ako
vskichko OK se zapochva transfera.
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|