Ticket #1086 (new melhoria)

Opened 14 years ago

Last modified 13 years ago

Implementar um método de troca de strings criptografadas entre servidor e cliente

Reported by: amuller Owned by: ninguem
Priority: média Milestone:
Component: API Version: sandbox
Severity: média Keywords: criptografia criptografada rsa xor segurança
Cc: WorkGroup:

Description

Implementar um método de troca de strings criptografadas entre servidor e cliente utilizando um algoritmo conhecido como RSA.

O Filemanager possui uma implementação ingênua usando XOR, que o servidor gera uma chave e envia para o cliente. Essa chave fica guardada na sessão. O ideal seria utilizar o algoritmo de exponenciação modular para que seja gerado um par de chaves.

Essa implementação pode ser usada também no messenger.

Change History

comment:1 Changed 14 years ago by amuller

r2847 adiciona a classe RSA, implementada para este ticket

comment:2 Changed 14 years ago by amuller

r2848 faz com que o filemanager utilize a classe

comment:3 Changed 14 years ago by amuller

Para quem quiser mais informações de como utilizar:  http://trac.expressolivre.org/wiki/phpgwapi/expressoAjax#Criptografia

comment:4 Changed 14 years ago by niltonneto

Muller,

Aqui deu problema com open_basedir restriction ao tentar carregar a classe RSA após o login. Mudei a linha para require_once( dirname( FILE ) .'/class.rsa.inc.php') e funcionou. Acha válido?

comment:5 Changed 14 years ago by amuller

Nilton: Beleza! Vou corrigir a página do wiki

comment:6 Changed 14 years ago by amuller

r2857 corrige a inclusão do caminho do rsa

comment:7 Changed 14 years ago by amuller

  • Milestone changed from Expresso 2.2 to Expresso 3.0

comment:8 Changed 13 years ago by niltonneto

  • Owner changed from amuller to ninguem
  • Version changed from trunk to sandbox
  • Severity set to média
  • Milestone changed from Backlog do Produto to Sandbox - Expresso 3.0
Note: See TracTickets for help on using tickets.