Open pr0v3rbs opened 7 years ago
pr0v3rbs
commented
7 years ago I think that we need to select program which processing encryption and decryption.(ex, openssl, gpg?) Because maybe human error will occur when writing code about encryption decryption logic.(And it make hard to test each others.) Any idea?
seongil-wi
commented
7 years ago It is maybe related to issue #19 and #16
seongil-wi
commented
7 years ago In the engineering.tex, there is a mention about "PGP-key based authentication" So, I think it should used pgp-encryption, decryption method.
pr0v3rbs
commented
7 years ago 아까 기수모임때 잠깐 얘기가 나왔는데.. 대부분 web을 통해서 authentication을 하니깐.. curl 명령어를 이용해서 핸드쉐이킹을 하도록 하는건 어떤가요?
lbh0307
commented
7 years ago 지금 handshake가 소켓통신으로 이루어지는 부분은 괜찮은데, web-app 들의 경우 어떤 방식으로 인증이 이뤄줘야하는지 모르겠습니다. 모임 때 나온 해결책으로는 대략
이 있었던 것 같은데 어떻게 해야 할까요?
seongil-wi
commented
7 years ago 현재 저희가 제공하는 library의 handshake function은 SLA Checker가 service의 authentication의 작동여부를 판단하기 위해 쓰입니다. 이를 위해서는 issue #216에 의거하여 저희가 통합된 프로토콜을 제작 및 제공해야합니다. 각 팀에서 현재 개발하는 service의 언어가 socket레벨 위 layer를 customize할 수 있는 경우라면 저희가 c로 제작한 library와 잘 부합되어 아무 이상이 없다고 판단됩니다. 다만, web server를 제작하는 팀의 경우 TCP위에서 http기반의 플랫폼을 통째로 제공하기에 어떤 방식으로 authenticate과정을 거쳐야 할지 결정해야 합니다. (저희가 결정해야 할 부분인지, TA 및 교수님께서 결정해야 할 사항인지도 애매한 것 같습니다...)
sangkilc
commented
7 years ago
We need to define detail protocol of handshake.(In document 1.7)