Dmitrii Kashin -> [email protected] @ Sun, 23 Mar 2014 00:06:06 +0400:
>>> Хотя, конечно, правильно вопрос ставить иначе: если у меня из >>> PGP-подписи уже извлекается достаточная информация для того, чтобы >>> принять от меня и прорелеить письмо, то как бы _в этой ситуации_ >>> обойтись без TLS и пароля? >> >> Для этого, во-первых, нужно перенести авторизацию с predata на data. >> Со всем вытекающим негативом, о котором почему-то не подумалось. DK> Это, конечно, неприятно. Но я вот думаю, что можно было бы, к примеру, DK> сразу проверять поле from:, которое известно ещё на predata. Если DK> нужного открытого ключа в связке нету, то можно сразу генерировать DK> отлуп. Хотя, конечно, защита от DOS-атак явно не мой конёк. Поле From: на predata неизвестно. На predata известен envelope sender, что не то же самое. И в какой-то ситуации это может оказаться очень неудобно, потому что подпись должна соответствовать как раз From:. P.S. А еще твоя схема не защищает от атаки типа replay. То есть, один раз поймав твое письмо, я смогу сколько угодно его релеить через тебя, меняя любые заголовки, включая envelope recipient, то есть реального получателя и наделать тебе таким способом гадостей. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
