----------------------------------------------------------------------------------
@REPLY: 2:5015/46 65c58891
@MSGID: 2:5030/49 65c58ba6
@CHRS: CP866 2
@TZUTC: 0000
Hi Nil!
09 Feb 24 04:59, you wrote to me:
SM>> Фингерпринта мало
NA> А то чё, коллизии будут?
SM>> (историю с DNSKEY .ru вспомнил уже?),
NA> Я никаких историй с .ru не знаю. Иногда хабру почитываю, но не часто.
Ну вот посмотри в свой инбаунд, файл Postmortem_smth.pdf
Файл публичный, готов выслать любому попросившему.
SM>> нужны как минимум алгоритм и хэш.
NA> А то как в JWT токене, кто-нибудь схавает самый простым подписанным
NA> способом?
Что за токен? Ну просто как ты будешь верифицировать, каким хэшем?
SM>> TLSA record, во, вспомнил. RFC6698, и чтоб DNSSEC-signed было у всех!
NA> Я наизусть РФЦ не знаю, а гуглить лень.
Группа протоколов называется DANE, DNS-Based Authentication of Named Entities
_443._tcp.www.example.com. IN TLSA (
0 0 1 d2abde240d7cd3ee6b4b28c54df034b9
7983a1d16e8a410e4561cb106618e971 )
1 1 1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Cert. Usage | Selector | Matching Type | /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ /
/ /
/ Certificate Association Data /
/ /
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
https://datatracker.ietf.org/doc/html/rfc6698#section-2.1
SM>> Но в DNS этому добру самое место, кажется.
NA> Фидо и ДНС параллельно.
Надо двигаться вперёд, хоть потихоньку.
--- cut here ---
* Origin: ... (2:5030/49)
SEEN-BY: 50/109 104/117 221/6 301/1 451/31 460/58
463/68 467/888 469/122
SEEN-BY: 4500/1 5001/100 5005/49 5010/352 5015/42
46 5019/40 5020/101 113 570
SEEN-BY: 5020/620 715 828 830 846 1042 1067 2038
2160 2992 4441 5480 5023/24
SEEN-BY: 5030/49 115 1081 1474 5036/26 5049/3 162
5050/151 5053/51 58 400
SEEN-BY: 5054/8 89 5058/104 5060/900 5061/133
5068/45 5075/128 5080/102
SEEN-BY: 5083/444 6090/1
@PATH: 5030/49 5020/1042