Path: ...!news.mixmin.net!aioe.org!Zx7D/NYItFLykhxJSZ3Jrw.user.46.165.242.91.POSTED!not-for-mail
From: Franck <franck@email.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: usage de cancel-clock
Date: Sat, 10 Sep 2022 08:54:51 +0200
Organization: Aioe.org NNTP Server
Message-ID: <tfhcbs$495$1@gioia.aioe.org>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf>
 <tfesf2$1su$1@rasp.pasdenom.info> <tfetfs$ge4$1@ns507557.dodin.fr.nf>
 <tfeu69$3bm$1@shakotay.alphanet.ch> <tfeul8$6r0$1@rasp.pasdenom.info>
 <tfevb3$8ld$1@shakotay.alphanet.ch> <tff0h5$dom$2@shakotay.alphanet.ch>
 <tff3e3$sg1$1@shakotay.alphanet.ch> <tfhbdi$co8$1@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Info: gioia.aioe.org; logging-data="4389"; posting-host="Zx7D/NYItFLykhxJSZ3Jrw.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org";
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0)
 Gecko/20100101 Thunderbird/102.2.2
Content-Language: fr
X-Notice: Filtered by postfilter v. 0.9.2
Bytes: 1963
Lines: 30

Le 10/09/2022 à 08:38, Marc SCHAEFER a écrit :

> L'algo de vérification est universel.  hash(secret, message-id), c'est
> cela que je veux dire. Mais tous les serveurs ne supportent pas CL/CK.

Re-faux.

HASH n'accepte pas de secret (c'est HMAC qui l'accepte), et le secret 
n'est absolument pas utilisé pour la vérification.

Pour vérifier un CL on hashe simplement le CK.

donc : CL = Base64(hash(Base64(K)))


Le secret est utilisé pour la génération du CL. On commence par générer 
le CK (avec le secret qu'on cannait) :

K = HMAC(sec, uid+mid)

Puis on le hashe pour obtenir le CL :

CL = Base64(hash(Base64(K)))

C'est ce CL qui est ajouté à l'article.

Lorsqu'un serveur veut vérifier la paire CL/CK il hashe simplement le CK 
pour voir s'il tombe sur le CL.

Franck