<div dir="ltr"><br><div>Since there exists a reference implementation, and the source code is available, why not start there?  The symmetric key protocol is the basis of Kerberos.</div><div><br></div><div>- M</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Mar 28, 2018 at 9:26 AM, Henderson, Karl via openssl-users <span dir="ltr"><<a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="EN-US" link="#0563C1" vlink="#954F72"><div class="m_5685748932690585558WordSection1"><p class="MsoNormal"><span style="font-size:11.0pt;color:black">Need some help with RFC5077 ticket construction. I’d like to implement a type of Needham-Schroeder protocol where:<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:black"><u></u> <u></u></span></p><ul style="margin-top:0in" type="disc"><li class="m_5685748932690585558MsoListParagraph" style="color:black;margin-left:0in"><span style="font-size:11.0pt">A wants to talk to B<u></u><u></u></span></li><li class="m_5685748932690585558MsoListParagraph" style="color:black;margin-left:0in"><span style="font-size:11.0pt">A and B have a relationship with C<u></u><u></u></span></li><li class="m_5685748932690585558MsoListParagraph" style="color:black;margin-left:0in"><span style="font-size:11.0pt">C constructs an RFC5077 ticket and gives it to A so that A can contact B<u></u><u></u></span></li></ul><p class="MsoNormal"><span style="font-size:11.0pt;color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:black">Are there any good examples of how to do this?<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:black">The problem I think I’m having the most difficulty with is understanding what I need to put into the encrypted_state portion of the session ticket.<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:black">Thanks,<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt;color:black">Karl</span><span style="font-size:11.0pt"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11.0pt"><u></u> <u></u></span></p></div></div>
<br>--<br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/<wbr>mailman/listinfo/openssl-users</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">"Well," Brahma said, "even after ten thousand explanations, a fool is no wiser, but an intelligent person requires only two thousand five hundred."<div><br>- The Mahābhārata</div></div></div></div></div>
</div>