Newbie questions about Pliant

Newbie questions about Pliant

Public and Private Key

Message posted by maybe Rogerio Justino on 2001/03/03 04:36:03
I did not undertand how the private and public key works. When i am inserting a new user and i ask to create public key, apears a lot of letters and numbers. so I want to know if this key will crypt all the mensages send to server bey this user, when he is logged into the site ? or i have to do something more to make this key activi
Message posted by maybe Hubert Tonneau on 2001/03/03 09:51:36
When you generate a keys pair for a user, the public key is stored in the
user database, and it's what you see in the user definition (it's in
security:/user.pdb database file).
The secret key is cyphered with the password you provided, then stored in
security:/user_secret.pdb database file.

Now, if you want to log using the public/private strong crypto keys, you
also have to generate a keys pair for the web site.

Then you have to start the HTTP server with 'secured option':
  pliant module /pliant/protocol/http/server.pli command 'http_server secured'
or somthing like that.

And, finally, you have to start the secured proxy on the client side,
using:
  pliant module /pliant/util/crypto/proxy.pli command proxy

So, there are basically four keys for a connection:
- the user public key in security:/user.pdb
  must be stored both on the user and the server computer.
- the user private key in security:/user_secret.pdb
  should strongly be stored only on the user computer.
- the server public key in security:/site.pdb
  must be stored both on the user and the server computer.
- the server private key in security:/site_secret.pdb
  must absolutely be stored only on the server computer.

NB: If you are in a crypto free country, you should previously change
the 'max_legal_key_bits' value in module /pliant/util/crypto/legal.pli
to a high value because 128 is weak, also it's the maximum allowed
in France.
If you look at pliant.cx site, you will see that it uses 128000 and
that I connect to it using a 1024 bits keys, so it's illegal, but
it's necessary to protect Pliant users that download from this site,
so I did it anyway.