Firma Digital de HTTP POST con OpenPGP

Se acuerdan que hace unos meses atras, yo hablaba de que estaba escribiendo un internet draft?

Bueno, lo SIGO escribiendo, pero he liberado tambien una implementacion basada en una extension para Firefox y un framework PHP llamado Smutty, junto con un pedazo de texto en ingles bastante cualunque 😛

Basicamente….

La extension firefox permite firmar digitalmente, usando GnuPG, los campos de un formulario (diseniado a tal efecto), al momento de ser enviado al server mediante HTTP POST.

El programador php/perl/loquesea va a poder tomar ese POST RAW, pasarlo a traves de gpg y ver si la firma es valida (este’ o no en su keyring), y… bueno, basicamente eso.

Para que sirve todo eso?

Que los ataques man in the middle para HTTP casi no sirvan mas, que se extienda el uso de OpenPGP tambien para HTTP (no solo para el body de los SMTP como ahora), para autenticar la identidad de un visitante, para no necesitar sesiones ni cookies para manejar une stado autenticado….

en fin, para muchas cosas.

Pueden revisarlo en http://www.buanzo.com.ar/sec/enigform.en.html

La version en castellano ni bien tenga un minuto.

Ahora los dejo que me voy con fernando toledo, crunch y el zurdo a seguir grabando el CD de
futurabanda punk: www.futurabanda.com.ar

Artículos relacionados:

Si te gustó este articulo, ¿ Porque no dejas un comentario a continuación y continuas la conversación, o te suscribes a los feeds y recibes los artículos directamente en tu lector?

Comentarios

No comments yet.

Sorry, the comment form is closed at this time.