Commit 02a3151b authored by Renato Figueiro Maia's avatar Renato Figueiro Maia

[OPENBUS-2564] Ajustar o protocolo para que as chaves de acesso distribuídas...

[OPENBUS-2564] Ajustar o protocolo para que as chaves de acesso distribuídas pelo núcleo sejam assinadas
- Desfazendo as alterações referentes a essa issue, tanto porque a implementação estava errada (a chave deveria ser assinada com o nome da entidade e ID do login) e porque tal vulnerabilidade foi descartada por exigir um 'man-in-the-middle' que no OpenBus é resolvido através do uso de SSL.

git-svn-id: https://subversion.tecgraf.puc-rio.br/engdist/openbus/sdk/lua/trunk@158971 ae0415b3-e90b-0410-900d-d0be9363c56b
parent 83ed676c
......@@ -139,7 +139,7 @@ local function getLoginEntry(self, loginId)
local cache = self.cache
local entry = cache:get(loginId)
if entry == nil then
local ok, result, signedkey = pcall(LoginRegistry.getLoginInfo,
local ok, result, enckey = pcall(LoginRegistry.getLoginInfo,
LoginRegistry, loginId)
entry = cache:get(loginId) -- Check again to see if anything changed
-- after the completion of the remote call.
......@@ -149,13 +149,6 @@ local function getLoginEntry(self, loginId)
-- than the one would be generated now.
if entry == nil then
if ok then
local enckey = signedkey.encoded
if not self.buskey:verify(sha256(enckey), signedkey.signature) then
NO_PERMISSION{
completed = "COMPLETED_NO",
minor = loginconst.InvalidPublicKeyCode,
}
end
local pubkey, exception = decodepubkey(enckey)
if pubkey == nil then
NO_PERMISSION{
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment