Krypto frågor... - OBS EJ BSD relaterat!
Joakim Aronius
joakim at aronius.com
Thu Oct 2 16:03:51 CEST 2008
G Hasse skrev:
> On Thu, Sep 25, 2008 at 03:07:03PM +0200, Rasmus Kaj wrote:
>
>> Vill du skriva egen klient och server med krypterad kommunikation
>> däremellan så borde antingen OpenSSL eller Heimdal vara rätt, beroende
>> på om du vill prata SSL eller GSSAPI ...
>
> Tanken är att ipio-modulen (http://www.ipio.nu) ska ha ett litet
> kontrollprogram för att styra och läsa av io. (Altså en liten
> server). För att komma åt detta kontrollprogram ska man själv
> kunna skriva sina klienter. Det är två saker vi vill kunna göra.
> 1 - Se till att clienten är behörig att logga in
> (Hlst utan lösenord utan med en nyckel
> 2 - krypterad kommunikation
>
> OpenSSL verkar vara ett mindre träsk i fråga om komplexitet. Jag
> hittar t.ex. inte några exempel på hur man kan stänga av valideringen
> av certifikaten. Om "jag" har monterat IPIO-modulen och har en
> klientnyckel - så finns inte så stor vitts med att validera
> IPIO-modulens certifikat...
>
Bara en liten kommentar på sista meningen: Du kan ju inte vara säker på
att det är rätt grunka du kommunicerar med om du inte validerar
IPIO-modulens cert. Det kan ju vara ett 'skyddat' nät osv, men får man
till dubbelsidig autenticering som default så vore det ju jättebra. (och
ska den vara nåbar över osäkra nät så är det väll ett måste)
/Joakim
More information about the BUS
mailing list