Безопасность интернет трафика
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Безопасность интернет трафика - 2012-01-10 13:34:27.740000
|
|
|
GLeBaTi
Сообщений: 9
Оценки: 0
Присоединился: 2011-12-20 16:45:33.183333
|
Здравствуйте. Спросить больше не у кого из-за того что у нас в вузе преподаватели "слабоваты", я решил спросить у вас. Для шифрования(сокрытия) трафика от злоумышленника используется ssl, но у него свои недостатки: дороговизна, сложность реализации, уязвимости за счет подмены сертификатов и др.) Вот какая идея появилась у меня: А что, если не передавать пароль на проверку серверу(ведь злоумышленник может его перехватить)? === безопасная передача на сервер(что передается) ===== 1 - ваш идентификатор (login1) 2 - сообщение зашифрованное у вас на компьютере(javascript на странице) с помощью ключа(pwd1) + алгоритм шифрования(sha-2) === что делает сервет ====== 1 - ищет login1 в бд и находит соответствующий ему ключ(pwd1) 2 - расшифровывает с помощью pwd1 + sha-2 Что скажите?
|
|
|
RE: Безопасность интернет трафика - 2012-01-10 16:54:50.676666
|
|
|
Jo Faza
Сообщений: 17
Оценки: 0
Присоединился: 2011-12-07 22:35:25.830000
|
начнем с того что SHA-2 не является алгоритмом шифрования. Это алгоритм хэширования. А как по твоему изначально клиент расскажет о своем пароле серверу?? Вообще как по твоему будет происходить распределение ключей шифрования??
|
|
|
RE: Безопасность интернет трафика - 2012-01-10 17:49:43.076666
|
|
|
GLeBaTi
Сообщений: 9
Оценки: 0
Присоединился: 2011-12-20 16:45:33.183333
|
Пароли сообщаются при регистрации. Открытым ключем шифруется и передается на серве, где закрытым он дешифруется. Пароль = ключ шифрования
|
|
|
RE: Безопасность интернет трафика - 2012-01-10 17:55:14.330000
|
|
|
Jo Faza
Сообщений: 17
Оценки: 0
Присоединился: 2011-12-07 22:35:25.830000
|
Правильно говорить "расшифровывается", а не "дешифруется". окей, а где мне взять открытый ключ сервера? а как защититься от атаки MITM, когда я буду получать открытый ключ сервера? :)
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 10:18:24.940000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
GLeBaTi Чем твой способ принципиально отличаеться от RSA, кроме того что он неудобнее? quote:
Jo Faza окей, а где мне взять открытый ключ сервера? а как защититься от атаки MITM, когда я буду получать открытый ключ сервера? :) Встречный вопрос: а что тебе даст открытый ключ?
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 10:43:34.070000
|
|
|
Jo Faza
Сообщений: 17
Оценки: 0
Присоединился: 2011-12-07 22:35:25.830000
|
я пока никакой системы не предлагаю. quote:
Открытым ключем шифруется и передается на серве, где закрытым он дешифруется. в своем вопросе я имел ввиду вот этот открытый ключ, о котором ты говоришь. Может я чего-то недопонимаю, напиши поподробнее. quote:
Пароли сообщаются при регистрации. Как нам обеспечить безопасную передачу пароля при регистрации??
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 12:31:01.056666
|
|
|
GLeBaTi
Сообщений: 9
Оценки: 0
Присоединился: 2011-12-20 16:45:33.183333
|
Долго копаясь в дебрях интернета, увидел сообщение, что открытые ключи центров сертификации хранятся локально на машине клиента вместе с браузером?
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 12:41:39.626666
|
|
|
GLeBaTi
Сообщений: 9
Оценки: 0
Присоединился: 2011-12-20 16:45:33.183333
|
А где именно они интересно хранятся? Вшиты в браузер?
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 12:47:51.743333
|
|
|
GLeBaTi
Сообщений: 9
Оценки: 0
Присоединился: 2011-12-20 16:45:33.183333
|
А, вот. Нашел: Пуск -> Выполнить -> certmgr.msc
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 15:48:49.820000
|
|
|
Jo Faza
Сообщений: 17
Оценки: 0
Присоединился: 2011-12-07 22:35:25.830000
|
то открытые ключи центров сертификации, какое отношение они имеют к предлагаемой тобой схеме?? они подойдут только лишь для отправки сообщений центрам сертификации.. Хранятся в системе.
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 16:12:12.446666
|
|
|
GLeBaTi
Сообщений: 9
Оценки: 0
Присоединился: 2011-12-20 16:45:33.183333
|
Я понял, что моя система негодна, т.к. при регистрации могут своровать пароль. Поэтому придумана система с сертификатами, открытыми/закрытыми ключами
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 16:14:37.550000
|
|
|
Jo Faza
Сообщений: 17
Оценки: 0
Присоединился: 2011-12-07 22:35:25.830000
|
угу, ты правильно понял… :)
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 17:23:34.613333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Никаких открытых ключей на компе не храниться. quote:
Долго копаясь в дебрях интернета, увидел сообщение, что открытые ключи центров сертификации хранятся локально на машине клиента вместе с браузером? А, вот. Нашел: Пуск -> Выполнить -> certmgr.msc Это не открытые ключи, а CA сертификаты доверенных центров. Они нужны, чтобы проверять сертификаты, которыми подписывают ПО. В том числе эти сертификаты используються для проверки сертификатов веб серверов использующих HTTPS.
|
|
|
RE: Безопасность интернет трафика - 2012-01-11 18:34:25.710000
|
|
|
Jo Faza
Сообщений: 17
Оценки: 0
Присоединился: 2011-12-07 22:35:25.830000
|
если бы ты покопался в дебрях интернета чуть больше, ты бы нашел что такое сертификат, и не писал бы ерунды… :)
|
|
|
|
|