Tomo nota de *digest* e máis *power user*.
O de "keep-alive" se vexo que ninguén propón nada máis quedo con
"avivecer/avivar" que dixo Antón.

Sobre o *Groupchat,* en castelán o traducen como *sala de charla* e en
portugués como *Sala de Conversação*.

2011/1/6 Antón Méixome <cert...@certima.net>

> Vale
>
> 2011/1/6 Miguel Bouzada <mbouz...@gmail.com>:
> > @Antón
> >
> > para Glosima
> >
> > Entrada: Digest (access authentication)
> >
> > Referencia en inglés «en»
> >
> > http://en.wikipedia.org/wiki/Digest_access_authentication
> >
> > HTTP digest access authentication is one of the agreed methods a web
> server
> > can use to negotiate credentials with a web user (using the HTTP
> protocol).
> > Digest authentication is intended to supersede unencrypted use of the
> Basic
> > access authentication, allowing user identity to be established securely
> > without having to send a password in plaintext over the network. Digest
> > authentication is basically an application of MD5 cryptographic hashing
> with
> > usage of nonce values to prevent cryptanalysis.
> >
> > Digest access authentication was originally specified by RFC 2069[1] (An
> > Extension to HTTP: Digest Access Authentication). RFC 2069[1] specifies
> > roughly a traditional digest authentication scheme with security
> maintained
> > by a server-generated nonce value. The authentication response is formed
> as
> > follows (where HA1, HA2, A1, A2 are names of string variables):
> >
> > textoSimple
> >     HA1=MD5(A1)=(MD5(username:realm:password)
> >     HA2=MD5(A2)=MD5(metod:digestURI)
> >     response=MD5(HA1:nonceHA2)
> > LaTex
> >     \mathrm{HA1} = \mathrm{MD5}\Big(\mathrm{A1}\Big) = \mathrm{MD5}\Big(
> > \mathrm{username} : \mathrm{realm} : \mathrm{password} \Big)
> >     \mathrm{HA2} = \mathrm{MD5}\Big(\mathrm{A2}\Big) = \mathrm{MD5}\Big(
> > \mathrm{method} : \mathrm{digestURI} \Big)
> >     \mathrm{response} = \mathrm{MD5}\Big( \mathrm{HA1} : \mathrm{nonce} :
> > \mathrm{HA2} \Big)
> >
> > RFC 2069[1] was later replaced by RFC 2617[2] (HTTP Authentication: Basic
> > and Digest Access Authentication). RFC 2617[2] introduced a number of
> > optional security enhancements to digest authentication; "quality of
> > protection" (qop), nonce counter incremented by client, and a
> > client-generated random nonce. These enhancements are designed to protect
> > against, for example, chosen-plaintext attack cryptanalysis.
> >
> > [1]http://tools.ietf.org/html/rfc2069
> > [2]http://tools.ietf.org/html/rfc2617
> >
> >
> > Referencia traducida ao galego «gl»
> >
> > A «autenticación implícita de acceso HTTP» é un dos métodos acordados que
> un
> > servidor web pode empregar para negociar as credenciaies dun usuario da
> web
> > (utilizando o protocolo HTTP). A «autenticación implícita» ten como
> > propósito substituir o uso do cifrado da «autenticación base de acceso»,
> > permitindo que a identidade do usuario se estabeleza de forma segura sen
> ter
> > que enviar un contrasinal en texto (en) claro pola red. A «autenticación
> > implícita» básicamente é unha aplicación de cifrado hash MD5 co uso de
> > valores «nonce» para evitar a criptoanálise.
> >
> > A «autenticación implícita de acceso HTTP» especificouse orixinalmente no
> > RFC 2069[1] (Unha extensión a HTTP: autenticación implícita de acceso).
> RFC
> > 2069[1] especifica máis ou menos un esquema tradicional de autenticación
> > implícita con seguranza xestionada por un valor nonce xerado polo
> servidor.
> > A resposta de autenticación está formada da seguinte maneira (onde HA1,
> HA2,
> > A1, A2 so os nomes das variables de cadea):
> >
> > textoSimple
> >     HA1=MD5(A1)=(MD5(username:realm:password)
> >     HA2=MD5(A2)=MD5(metod:digestURI)
> >     response=MD5(HA1:nonceHA2)
> > LaTex
> >     \mathrm{HA1} = \mathrm{MD5}\Big(\mathrm{A1}\Big) = \mathrm{MD5}\Big(
> > \mathrm{username} : \mathrm{realm} : \mathrm{password} \Big)
> >     \mathrm{HA2} = \mathrm{MD5}\Big(\mathrm{A2}\Big) = \mathrm{MD5}\Big(
> > \mathrm{method} : \mathrm{digestURI} \Big)
> >     \mathrm{response} = \mathrm{MD5}\Big( \mathrm{HA1} : \mathrm{nonce} :
> > \mathrm{HA2} \Big)
> >
> > RFC 2069[1] foi substituido máis adiante polo RFC 2617[2] (Autenticación
> > HTTP: autenticación básica e implícita de acceso). RFC 2617[2] introduciu
> > unha serie de melloras de seguranza opcional para a autenticación
> implícita,
> > «calidade da protección» (QoP), contador «nonce» incrementado polo, e un
> > «nonce» ao chou (random) xerado polo cliente. Estas mlloras foton
> deseñadas
> > para protexer contra, por exemplo, ataques de criptoanálise de texto
> simple
> > escollido.
> >
> > [1]http://tools.ietf.org/html/rfc2069
> > [2]http://tools.ietf.org/html/rfc2617
> >
> > _______________________________________________
> > Proxecto mailing list
> > Proxecto@trasno.net
> > http://listas.trasno.net/listinfo/proxecto
> >
> >
> _______________________________________________
> Proxecto mailing list
> Proxecto@trasno.net
> http://listas.trasno.net/listinfo/proxecto
>



-- 
http://trasno.net/
http://listas.trasno.net/listinfo/proxecto
http://www.jabberes.org/
aovi...@jabberes.org

Un saúdo!
_______________________________________________
Proxecto mailing list
Proxecto@trasno.net
http://listas.trasno.net/listinfo/proxecto

Responderlle a