Path: ...!news.mixmin.net!aioe.org!Zx7D/NYItFLykhxJSZ3Jrw.user.46.165.242.91.POSTED!not-for-mail
From: Franck <franck@email.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: usage de cancel-clock
Date: Sat, 10 Sep 2022 08:44:48 +0200
Organization: Aioe.org NNTP Server
Message-ID: <tfhbp1$1tms$1@gioia.aioe.org>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf>
 <tfesf2$1su$1@rasp.pasdenom.info> <tfetfs$ge4$1@ns507557.dodin.fr.nf>
 <tfeu69$3bm$1@shakotay.alphanet.ch> <tfeul8$6r0$1@rasp.pasdenom.info>
 <tfevb3$8ld$1@shakotay.alphanet.ch> <tff0h5$dom$2@shakotay.alphanet.ch>
 <tff3e3$sg1$1@shakotay.alphanet.ch> <tfhahf$8bh$1@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Info: gioia.aioe.org; logging-data="63196"; posting-host="Zx7D/NYItFLykhxJSZ3Jrw.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org";
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0)
 Gecko/20100101 Thunderbird/102.2.2
X-Notice: Filtered by postfilter v. 0.9.2
Content-Language: fr
Bytes: 1644
Lines: 18

Le 10/09/2022 à 08:23, Marc SCHAEFER a écrit :

> C'est par contre pour la génération du secret où ils ont toute
> latitude.  Par exemple secret = hash(très-secret-du-serveur, user,
> message-id).

Ton exemple est complètement faux.

Il s'agit d'un HMAC (qui accepte un secret) et non d'un HASH (qui 
n'accepte pas de secret) et il s'agit d'une concaténation de l'uid et du 
mid donc, il convient d'écrire :

K = HMAC(très-secret-du-serveur, user+message-id)

Franck