Αρχικοποιηση μυστικης ηλεκτρονικης ψηφοφοριας & η γεννηση ιδεας

[James]

Ναι αλλά μήπως το συζητάμε κάτι που το έχουν διερευνήσει άλλοι κομπιούτερ μάστερς πριν από εμάς δεν είναι λουπάρισμα?
Ας ξεκινήσουμε απλά και ας πάρουμε έτοιμη λύση γιά την αυθεντικοποίηση , ο σκοπός μας πρέπει να είναι να λειτουργήσει το σύστημα και να βγάλουμε όλο και πιό πολλούς στη διαδικασία.

[random]

Ναι αλλά μήπως το συζητάμε κάτι που το έχουν διερευνήσει άλλοι κομπιούτερ μάστερς πριν από εμάς δεν είναι λουπάρισμα?
Ας ξεκινήσουμε απλά και ας πάρουμε έτοιμη λύση γιά την αυθεντικοποίηση , ο σκοπός μας πρέπει να είναι να λειτουργήσει το σύστημα και να βγάλουμε όλο και πιό πολλούς στη διαδικασία.

ναι βέβαια, συζήτηση κάνουμε.

για αρχή ένα απλό login - password είναι αρκετό.

[adrian]

Μάλλον το pgp λύνει τα χέρια... Αλλα πρέπει να μπουν οι χρήστες στο τρυπακι να παράγουν αυτοί τα κλειδιά..
Εκτός και αν τους δοθεί έτοιμο αεράκι public/private, και ο σερβερ/αντμιν κρατήσει μια κοπια των public.

[adrian]

Πάντως όντως το απλό login/pass είναι το πιο απλό, εφόσον η όλη ενέργεια στοχεύει πρωτίστως στην εξοικείωση του κόσμου και στο να δούμε αν υπάρχει τεχνικό κώλυμα απο μεριάς χρήστη. Μια δοκιμή κάνουμε άλλωστε.

Σε δεύτερο βαθμό διασφαλίζουμε και την μεγαλύτερη ασφάλεια απο άποψη κωδικοποιησης κλπ.

[dizzyk]

.
εμείς δεν θέλουμε να δώσουμε το plaintext password στον server,

Ναι, οκ, δικιά μου λάθος έκφραση, το hash είναι αυτό που μεταδίδεται όχι το plaintext, στο salted είχα εστιάσει.

Για την ώρα όντως δεν έχει νόημα κάτι πολύπλοκο, ας δοθούν έτοιμα user/pass. Για αργότερα, καλές ιδέες έχει ο Phoebus (http://pirateparty.gr/forum/viewtopic.php?f=140&t=442&start=30).

[adrian]

θα χρησιμοποιησω αυτο:

Κώδικας: Επιλογή όλων

#!/bin/bash
var1="`pwgen 8 1`"
echo username: $var1
echo $var1>>passes
echo pass: $1
echo user+pass md5:
echo $1 $var1 |md5sum
echo $1 $var1 |md5sum>>passes
exit


δινει ο χρηστης τον κωδικο της επιλογης του
παραγεται ενα τυχαιο username
κραταω στο αρχειο passes το username και το md5 του user+pass (εκφυλισμενο salt)
στον χρηστη εμφανιζεται το username του, το password που επελεξε και το md5, για αρχειακους λογους
μετα κανει και ενα clear ο χρηστης, και δινει το λαπτοπ στον επομενο

μια αποψη επι της διαδικασιας?

[adrian]

bugfix

Κώδικας: Επιλογή όλων

#!/bin/bash
var1="`pwgen 8 1`"
echo username: $var1
echo $var1>>passes
echo pass: $1
echo user+pass md5:
echo $1 $var1 |md5sum
echo $1 $var1 |md5sum>>passes
read -n 1 -s
clear
exit


μολις πατησει ο χρηστης enter, σβηνεται η οθονη

[adrian]

bugfix 2:

Κώδικας: Επιλογή όλων

#!/bin/bash
var1="`pwgen 8 1`"
echo username: $var1
echo $var1>>passes
echo pass: $1
echo user+pass md5:
echo $1 $var1 |md5sum
echo $1 $var1 |md5sum>>passes
read -n 1 -s
history -c
clear
exit


να μην κραταει ιστορικο η κονσολα..

[adrian]

παιρνω το ρισκο οτι θα εχω διπλοτυπο username, αλλα στο μελλον, μπορει να ελεγχθει με ενα απλο ελεγχο στο αρχειο των υπαρχοντων usernames, και να απορριπτει τα υπαρχοντα

βεβαια τωρα για 20 ατομα, αν μου βγαλει ιδιο τυχαιο 8χαρακτηρων κωδικο για username, ε, ελεος
0.00000000038% πιθανοτητα... ε γαμα μας

[adrian]

Κιαλλο bug:

Μπορει να θυμάμαι με ποια σειρά Πήραν οι χρήστες τα στοιχεία, και να συνδέσω τυχαία usernames με πρόσωπα.

Γρήγορο patch: να λειπω κατα την διαδικασία αυτή, να πάω παραδιπλα να μην βλέπω
Στο μέλλον: κάθε καινούριος χρήστης να μπαίνει σε τυχαία θέση σε κάποιον πίνακα χρηστών.