[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ] 

Archivio: devel@sikurezza.org
Soggetto: Re: [devel] gnutls
Mittente: Claudio
Data: Thu,  1 Feb 2007 18:32:04 +0100 (CET)

Ciao Simone,

dellanna@xxxxxx ha scritto:
Ciao a tutti,
devo implementare un meccanismo di autenticazione per un applicazione di tipo
peer-to-peer in cui il client e il server si autenticano a vicenda utilizzando
il protocollo TLS basato su chiavi PGP.
Qui c'e' un'inconsistenza. TLS usa normalmente X509, c'e' una specificata per supportare openPGP, ma per ora non e' ancora molto diffusa. come mai preferisci il modello di trust di PGP ? il modello di trust ditribuito e paritetico di PGP puoi ottenerlo anche rivedendo il modo di gestione delle chiavi, normalmente gearchiche, X509.

> Il linguaggio di programmazione è Java.
E questo e' indifferente, se non che per implementare TLS in java probabilmente userai le classi di riferimento devivate a OpenSSL, non classi derivate da GNUTLS

Qualcuno di voi conosce qualche riferimento? 
no...

Mi è stato suggerito di guardare nel provider Bouncy Castle.

Chi ti ha suggerito http://www.bouncycastle.org/ l'ha fatto come alternativa a gnutls, perche' usassi le sue classi avresti TLS e certificati openPGP supportati.


non voglio mettere in discussione le tue scelte, ma magari, se l'integrazione non e' cruenta e l'applicazione non richiede chissa' quali traffici di rete, ti puoi affidare a stunnel, delegando a lui la parte di protezione e gestendo con l'applicativo JAVA l'intelligenza/il routing p2p/il resto...

ciao :)
Claudio


[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005