Path: ...!news.mixmin.net!aioe.org!Y6xw0Zqn2YbQSV4xFX801g.user.46.165.242.91.POSTED!not-for-mail From: Franck Newsgroups: fr.comp.usenet.serveurs Subject: Re: usage de cancel-clock Date: Sat, 10 Sep 2022 18:00:58 +0200 Organization: Aioe.org NNTP Server Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Info: gioia.aioe.org; logging-data="51045"; posting-host="Y6xw0Zqn2YbQSV4xFX801g.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org"; User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Thunderbird/102.2.2 X-Notice: Filtered by postfilter v. 0.9.2 Content-Language: fr Bytes: 2247 Lines: 34 Le 10/09/2022 à 17:32, M.V. a écrit : > Je ne comprends pas bien : comment le serveur dodin.fr.nf aurait été > capable de retrouver le cancel-key correspondant au message ciblé ? Dans l'entête "Cancel-Key" de l'article d'annulation. Il prend chaque CK contenu dans cette entête, les hashe et compare le résultat avec l'un des CL contenu dans l'entête "Cancel-Lock" du message à annuler. > Pour ça, il faudrait qu'il connaisse le mode de calcul du cancel-key que > ton serveur pratique et les éléments du calcul dont le principal est > normalement introuvable : le « secret ». Absolument pas. Quand le serveur appose un CL (un verrou) à un message pour le "protéger", il commence par calculer la clef (le CK). Il ne la communique pas! Il hashe ensuite le CK pour le transformer en CL (et c'est ce que tout les serveurs feront par la suite). Quand un client demande l'annulation d'un article, le serveur ajoute un CK (il le dilvulgue) dans l'article de controle "cancel". Les serveurs vont se servir de cette information, la hasher pour essayer de retomber sur le CL. Si c'est bon, on traite sinon on zappe.