sslug-teknik team mailing list archive

Thread
Date

Re: https spørgsmål

To: sslug-teknik@xxxxxxxx
From: Christian Joergensen <mail@xxxxxxxx>
Date: Mon, 15 Nov 2004 14:01:55 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <cna594$6jj$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: http://razor.dk

On Mon, 2004-11-15 at 12:52 +0100, Preben Bohn wrote:
> Peter Makholm wrote:
> > Skal man lave ordentlig authentificering må det man bruger til at
> > authentificere sig med ikke blive sendt over netværket.
> 
> A hvaba'? Kan du prøve at forklare det?

Her er et *meget* simpelt eksempel:

Jeg giver dig en tekst som vi kan kalde din noegle. 

Naar du vil autentificere dig, sender jeg dig en ny tekst - den kan vi
kalde en challenge). 

Saa saetter du din challenge sammen med din noegle og bruger en eller
anden hashing funktion til at lave en tredje tekst (fx. MD5 eller SHA1).

klient noegle  : foo
challenge      : bar

server->klient : bar
klient->server : md5("foo" + "bar") = "3858f62230ac3c915f300c664312c63f"

Da serveren allerede kender din private noegle, er det ret nemt for den
at se om hashen du svarer tilbage med stemmer overens med det svar den
selv har udregning.

Der findes mange forskellige autentificeringsmekanismer hvor den private
del aldrig bliver sendt.

Du kan laese mere om hashing funktioner her:
http://en.wikipedia.org/wiki/Hash_function

-- 
Christian Jørgensen | Pity the poor egg: it only gets laid once.
http://www.razor.dk |

Attachment: signature.asc
Description: This is a digitally signed message part

Follow ups

Re: https spørgsmål
From: Preben Bohn, 2004-11-15

References

https spørgsmål
From: Atte André Jensen, 2004-11-15
Re: https spørgsmål
From: Michael Rasmussen, 2004-11-15
Re: https spørgsmål
From: Atte André Jensen, 2004-11-15
Re: https spørgsmål
From: Peter Makholm, 2004-11-15
Re: https spørgsmål
From: Preben Bohn, 2004-11-15