Как сделать защищенное соединение для моей проги:
Есть сервер (мой) и клиент (мой)
как сделать такое соединение с использованием сертификатов или хотябы с шифрованием канала
сервер и клиент работают с базами данных.
Защищенное соединение
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
Сообщений: 8
• Страница 1 из 1
- kif
- Постоялец
- Сообщения: 736
- Зарегистрирован: 10.12.2001 (Пн) 18:06
- Откуда: Украина, Одесса
Защищенное соединение
kif » 22.04.2004 (Чт) 11:45
Братья и сестры, что вы делаете???
Ведь вы же братья и сестры.
Ведь вы же братья и сестры.
- codemaster
- Постоялец
-
- Сообщения: 604
- Зарегистрирован: 13.02.2004 (Пт) 13:35
codemaster » 22.04.2004 (Чт) 12:32
как вариант испрользовать SOAP
т.е. клиент -> SSL WEB Server -> сервер
работает очень надежно
т.е. клиент -> SSL WEB Server -> сервер
работает очень надежно
- xenomorph
- Постоялец
-
- Сообщения: 508
- Зарегистрирован: 18.04.2004 (Вс) 11:41
- Откуда: это не важно - на сегодня у меня есть алиби ...
xenomorph » 04.05.2004 (Вт) 16:04
Вариант проще - авторизация по Диффи-Хеллману или паролю, передача - шифровать AES.
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...
- codemaster
- Постоялец
-
- Сообщения: 604
- Зарегистрирован: 13.02.2004 (Пт) 13:35
codemaster » 04.05.2004 (Вт) 19:05
xenomorph писал(а):Вариант проще - авторизация по Диффи-Хеллману или паролю, передача - шифровать AES.
ну... ну... Флаг в руки
- xenomorph
- Постоялец
-
- Сообщения: 508
- Зарегистрирован: 18.04.2004 (Вс) 11:41
- Откуда: это не важно - на сегодня у меня есть алиби ...
xenomorph » 04.05.2004 (Вт) 20:22
Есть классы для TEA, BlowFish, Twofish, Rijndael, Serpent и ГОСТ-а. Высокооптимизированы под Вижуал Васик.
Авторизация такая - сервер генерит рандом число и отсылает клиенту. Тот на базе сложного алгоритма преобразует его и отсылает обратно. Сервер проделывает ту же операцию. Если хэши совпада - welcome --
Я уже скодил. Правда это трой :] ... Классы могу слить на мыло - проси Ж)
Авторизация такая - сервер генерит рандом число и отсылает клиенту. Тот на базе сложного алгоритма преобразует его и отсылает обратно. Сервер проделывает ту же операцию. Если хэши совпада - welcome --
Я уже скодил. Правда это трой :] ... Классы могу слить на мыло - проси Ж)
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...
- SSecurity
- Служба безопасности
-
- Сообщения: 1283
- Зарегистрирован: 19.08.2003 (Вт) 1:11
- Откуда: Россия, Мурманск
SSecurity » 05.05.2004 (Ср) 3:46
А если всё это непривычно ...
Шифруй данные перед отправкой ... а потом дишефруй. Причем так что функция шифрования зависила от парамтра .. например K, который определяется например по
RANDOMIZE TIMER ...
I=int(RND*TIMER)
при получении команды коннект, сначала передается параметр, на основании которого всё шифруется, а потом зашифрованные данные в обычном режиме.
Преимущества: легкость реалзации, и невозможность узнать шифр, т.е. он каждый раз меняться будет. Хотя конечно готовые решения всегда интересно (мне больше нравится изобретать велосипед, потому что у этого велосипеда, я хоть буду точно знать уязвимые места)
Шифруй данные перед отправкой ... а потом дишефруй. Причем так что функция шифрования зависила от парамтра .. например K, который определяется например по
RANDOMIZE TIMER ...
I=int(RND*TIMER)
при получении команды коннект, сначала передается параметр, на основании которого всё шифруется, а потом зашифрованные данные в обычном режиме.
Преимущества: легкость реалзации, и невозможность узнать шифр, т.е. он каждый раз меняться будет. Хотя конечно готовые решения всегда интересно (мне больше нравится изобретать велосипед, потому что у этого велосипеда, я хоть буду точно знать уязвимые места)
Программист - это маленький Бог, а все его ошибки - это самостоятельные творения:)
Так задумано:)
Так задумано:)
- kif
- Постоялец
- Сообщения: 736
- Зарегистрирован: 10.12.2001 (Пн) 18:06
- Откуда: Украина, Одесса
kif » 05.05.2004 (Ср) 8:11
Спасибо большое, это моя ошибка я просто не пояснил вопрос.
Все дело в том, что это нужно сделать на базах данных (клиент-сервер).
Так вот вопрос: к какому объекту и как мне подвязаться, чтобы шифровать канал передачи данных.
Все дело в том, что это нужно сделать на базах данных (клиент-сервер).
Так вот вопрос: к какому объекту и как мне подвязаться, чтобы шифровать канал передачи данных.
Братья и сестры, что вы делаете???
Ведь вы же братья и сестры.
Ведь вы же братья и сестры.
- xenomorph
- Постоялец
-
- Сообщения: 508
- Зарегистрирован: 18.04.2004 (Вс) 11:41
- Откуда: это не важно - на сегодня у меня есть алиби ...
xenomorph » 05.05.2004 (Ср) 21:48
2_Ssecurity:
Или я не понял системы, или одно из двух
...
[copyright: "Братья пилоты"]
Степень надёжности данного метода прямопропорциональна его сложности ...
Вероятность дешифровки в случае захвата\исследования = 100%
(+ перехват "К" есессвенно
Фактически тут прятать надо алгоритм.
ИМХО проще юзать e.g. BlowFish, а прятать пароль))
Касательно шифрования баз данных -
ИМХО всё должно быть очень прозрачно
Не базу, и не объект шифровать надо, а данные которые Вы туда вносите.
В базе данных они будут нах-ся в зашифрованом виде.
Динамически. Перед внесением. On-the-fly. Доставать + обратный порядок действий.
Вдумайтесь в это, и будет Вам счастие))
Или я не понял системы, или одно из двух
...
[copyright: "Братья пилоты"]
Степень надёжности данного метода прямопропорциональна его сложности ...
Вероятность дешифровки в случае захвата\исследования = 100%
(+ перехват "К" есессвенно
Фактически тут прятать надо алгоритм.
ИМХО проще юзать e.g. BlowFish, а прятать пароль
))
Касательно шифрования баз данных -
ИМХО всё должно быть очень прозрачно
Не базу, и не объект шифровать надо, а данные которые Вы туда вносите.
В базе данных они будут нах-ся в зашифрованом виде.
Динамически
. Перед внесением. On-the-fly. Доставать + обратный порядок действий.
Вдумайтесь в это, и будет Вам счастие
))... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...
Сообщений: 8
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8