|
|
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Продолжаю проектировать свой транспорт сообщений по UDP. В прошлой попытке сделал его централизованным: сначала авторизуйся на сервере, а затем сервер тебя сведет с получателем. С сервером все прекрасно: он авторизует обоих и подтвердит что они те, за кого себя выдают. Но тут получилась фундаментальная ошибка проектирования. Сервер может быть недоступен, а отправитель и получатель в локалке и им надо общаться. Не знаю как поступить при отсутствии сервера. Отправитель и получатель в локалке найдут друг-друга, но встает вопрос безопасности, как убедиться что тот кого ты нашел является тем за кого себя выдает. Напрашивается тупое решение: всем заинтересованным хранить пароль для обмена без сервера авторизации, далее этот пароль используем как ключ шифрования. Может у кого есть другие идеи? PS Исходники и описаловку хочу выложить как опенсорц, поэтому запрятать алгоритмы не подходит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.12.2018, 17:26 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima TПродолжаю проектировать свой транспорт сообщений по UDP. В прошлой попытке сделал его централизованным: сначала авторизуйся на сервере, а затем сервер тебя сведет с получателем. С сервером все прекрасно: он авторизует обоих и подтвердит что они те, за кого себя выдают. Но тут получилась фундаментальная ошибка проектирования. Сервер может быть недоступен, а отправитель и получатель в локалке и им надо общаться. Не знаю как поступить при отсутствии сервера. Отправитель и получатель в локалке найдут друг-друга, но встает вопрос безопасности, как убедиться что тот кого ты нашел является тем за кого себя выдает. Напрашивается тупое решение: всем заинтересованным хранить пароль для обмена без сервера авторизации, далее этот пароль используем как ключ шифрования. Может у кого есть другие идеи? PS Исходники и описаловку хочу выложить как опенсорц, поэтому запрятать алгоритмы не подходит. Я бы кэшировал последнюю аутентикацию (nonce and hash) юзера на получателе. Ну.... зависит от протокола сервера аутентикации. Вся идея сервера аутентикации - не хранить пароли на получателях. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.12.2018, 18:23 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima T, а кто такой "получатель"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.12.2018, 18:56 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima TПродолжаю проектировать свой транспорт сообщений по UDP. В прошлой попытке сделал его централизованным: сначала авторизуйся на сервере, а затем сервер тебя сведет с получателем. С сервером все прекрасно: он авторизует обоих и подтвердит что они те, за кого себя выдают. Но тут получилась фундаментальная ошибка проектирования. Сервер может быть недоступен, а отправитель и получатель в локалке и им надо общаться. Не знаю как поступить при отсутствии сервера. Отправитель и получатель в локалке найдут друг-друга, но встает вопрос безопасности, как убедиться что тот кого ты нашел является тем за кого себя выдает. Напрашивается тупое решение: всем заинтересованным хранить пароль для обмена без сервера авторизации, далее этот пароль используем как ключ шифрования. Может у кого есть другие идеи? PS Исходники и описаловку хочу выложить как опенсорц, поэтому запрятать алгоритмы не подходит. Я не знаю предыстории, но предполагаю, что сервер может как-то идентифицировать клиентов и далее работать с ними по закрытому каналу связи. Тогда для идентификации используем сервер как первоначальный источник сертификатов, удостоверяющих клиентов. В дальнейшем эти "сертификаты" используются для аутентификации клиентов без участия сервера. То есть, во время сеанса работы клиентов А и Б с сервером, после того, как сервер убедился в истинности тех, кто себя за них выдает за клиентов, сервер по каждому клиенту генерирует пары ключей: секретный Кф - для формирования электронной подписи и несекретный Кп - для проверки электронной подписи. И отсылает эти ключи клиентам. Клиент А получает секретный ключ КАф для формирования подписи, клиент Б (и, в общем, все остальные клиенты тоже) получает несекретный ключ КАп для проверки подписи, сформированной клиентом А. И наоборот, клиент Б получает секретный ключ КБф для формирования подписи, клиент А (и все остальные клиенты) получает несекретный ключ КБп для проверки подписи, сформированной клиентом Б. Позднее, когда клиенты А и Б желают общаться между собой без сервера, они формируют общий ключ шифрования на основе алгоритма Диффи-Хеллмана, но не в классической форме, а подписывая своим секретным ключом Кф отсылаемую корреспонденту свою часть ключа. Корреспондент проверяет подпись с помощью открытого ключа Кп, и, если все ОК, принимает решение, что корреспондент именно тот, кто себя выдает. То есть, чтобы избежать дырки в алгоритме Д-Х "противник посередине". Далее используем сформированный с помощью Д-Х ключ для обычного быстрого симметричного шифрования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.12.2018, 01:16 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
maytonDima T, а кто такой "получатель"? Речь про передачу сообщения. Одна прога отправляет, вторая получает. У каждой есть свой логин, который ее идентифицирует. В некоторых случаях эти проги могут оказаться в локалке без инета. Найти друг-друга не проблема, проблема проверить что нашел того, кого искал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.12.2018, 11:53 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Фэйтл Эра, это классика, хочется что-то попроще. Сертификаты потребуют использовать криптобиблиотеку какую-нибудь. И в итоге это вырождается в то что я придумал: "ключ-пароль" храним на клиенте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.12.2018, 12:08 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima T, было бы можно проще - про такую возможность все бы уже знали. "Проще" либо нельзя, либо это секрнтный способ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.12.2018, 13:02 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima Tхочется что-то попроще Проще всего наконец всё-таки поднять сервер. Либо выкинуть его к чертям и сделать пир-ту-пир сеть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.12.2018, 14:26 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima TНайти друг-друга не проблема, проблема проверить что нашел того, кого искал. Если этот "кто-то" прислал тебе challenge, зашифрованное приватным ключом, соответствующим имеющемуся у тебя открытому ключу того кого ты искал - он именно тот, кого ты искал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.12.2018, 14:54 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Фэйтл ЭраDima T, было бы можно проще - про такую возможность все бы уже знали. "Проще" либо нельзя, либо это секрнтный способ. Знаю, но все-таки немного уточню постановку задачи: можно решить не идеально, достаточно защититься от условного "студента". На одном компе может оказаться мой софт и софт тех кому интересно вытащить у меня инфу. Я бы не хотел чтобы они проникли в мою транспортную систему. Инфа не стоит миллиарды, поэтому профи тут вряд ли будет ковыряться, а "студент" вполне возможно. В случае когда инет есть у отправителя и получателя (подавляющее большинство случаев) их сведет сервер, предварительно проверив пароль, а если нет инета у одного или обоих, то тут им все-равно надо общаться и как-то авторизовывать друг-друга. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.12.2018, 18:19 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Если поможет - можно вводить сеансовые ключи которые живут сутки или другое время (как записи в DNS). И за это время Алиса и Боб могут спокойно продолжать работу а на следующий день им придется как-то искать арбитра или вручную синхронизироваться по надежному каналу. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.12.2018, 18:59 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Подведу итоги. По сути возможны 3 состояния: 1. Отправитель и Получатель имеют выход в инет. Большинство случаев. 2. Один из них имеет выход в инет. Некоторым компам м.б. ограничен выход в инет. 3. Инет у обоих отсутствует. Инет сломался. В первом все просто - сервер проверяет обоих. Во втором тот кто с инетом должен предоставить выход в инет второму, т.е. предоставляет своего рода прокси, далее как в п.1. Предоставление прокси - это ключевое отличие, изначально я думал обмениваться по безсерверной схеме. Остается проблемный п.3, но т.к. это редкая ситуация (инет сломался) и программно ее никак не сделать средствами другого софта, то можно сильно не заморачиваться на взлом в этот момент. Как вариант, при отсутствии инета, транспорт может информировать получателя что отправитель не проверен, а там уже ему решать игнорировать сообщение или нет в зависимости от важности данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.12.2018, 08:26 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima T, А почему бы не сделать вторичные сервера? Если у тебя есть сегменты сети которые могут отвалится от других сегментов - поставь в каждый сегмент по собственному серверу (или микро-серверу который будет ожидать только клиентов из своего сегмента). И пусть твои юзера авторизуются в первую очередь на локальном сервере, а уже эти "вторичные" сервера при наличии связи будут синхронизироваться между собой. Эти локальные сервера могут быть как специально выделенными и ставиться на гейт в большой интернет, так и динамическими. Клиент сначала кидает в свою локалку броадкаст "кто локальный сервер?" Не получив ответа, пытается связаться напрямую с центральным, выкачивает оттуда свежайший список юзеров и принимает на себя обязанности локального сервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.12.2018, 19:57 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
White Owl, это попытка слегка упорядочить хаос. Сейчас в локалке разворачивается сетевая версия, т.е. нужен сервер, на нем расшарить, дать права. Но зачастую даже это сделать некому, т.к. все экономят на админах. Если вместо одного расшаренного экземпляра моей проги будет несколько локальных копий, но эти несколько будут реплицироваться онлайн даже при отсутствии инета, то я смогу дать клиенту то, в чем сегодня отказываю из-за отсутствия у них админа. PS Думаю понятно объяснил что вторичный сервер там не поднять. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.12.2018, 20:39 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima T, Просто возьмите OpenSSL или любую из многих SSL либ, и соединяйтесь между клиентами при помощи TLS с проверкой сертификатов обеими сторонами. А сервер пусть выдает сертификаты клиентам после проверки. Сертификат самого сервера (самоподписанный сервером) зашит в код клиентов и используется как доверенный CA. Никаких паролей хранить на клиентах не нужно. Только приватный ключ от своего сертификата выданного сервером, зашифрованный паролем от учетной записи юзера. Вот тут можно посмотреть с чего начать в openssl. https://stackoverflow.com/questions/21050366/testing-ssl-tls-client-authentication-with-openssl ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.12.2018, 23:05 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima TWhite Owl, это попытка слегка упорядочить хаос. Сейчас в локалке разворачивается сетевая версия, т.е. нужен сервер, на нем расшарить, дать права. Но зачастую даже это сделать некому, т.к. все экономят на админах. Если вместо одного расшаренного экземпляра моей проги будет несколько локальных копий, но эти несколько будут реплицироваться онлайн даже при отсутствии инета, то я смогу дать клиенту то, в чем сегодня отказываю из-за отсутствия у них админа. PS Думаю понятно объяснил что вторичный сервер там не поднять.Да почему не поднять то??? Сделай вторичный сервер как составную часть клиента. Первый клиент утром загружается - не нашел серверов в локалке - запускает свой сервер как сервис/демон/отдельную программу. Все. Теперь пока первую машину не перезагрузят вторичный сервер будет работать. Перезагрузили - сервер исчез - следующий клиент который попытается авторизоваться не найдет сервер и запустит новую копию. Клиенты к центральному серверу сами ходить вообще не будут. А уж вторичный сервер сам будет пытаться достучаться до центрального и как получит обновления - будет их пихать всем своим локальным клиентам (при авторизации) чтобы они обновили базы для своих копий сервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.12.2018, 20:24 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
White OwlСделай вторичный сервер как составную часть клиента. Первый клиент утром загружается - не нашел серверов в локалке - запускает свой сервер как сервис/демон/отдельную программу. Все. Не, это решается задача обнаружить друг-друга. Тут проблем нет. Проблема в том что такой вторичный сервер без инета не сможет проверить пароль клиента. Думаю не стоит заливать на каждого клиента все логины с паролями (или хэшами паролей). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2018, 07:12 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
SESPAKE . Смысл в том, что для перебора паролей требуется участие владельца этого самого пароля. Владелец в переборе не заинтересован, а это эффективно ограничивает число попыток для потенциального взломщика. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2018, 14:06 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dima TПроблема в том что такой вторичный сервер без инета не сможет проверить пароль клиента. А зачем у тебя вообще пароль? Учись у биткоина, там клиент идентифицируется и удостоверяется ключом. Открытые ключи всех клиентов можно безопасно заливать на каждого, что биткоин и делает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2018, 14:39 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovDima TПроблема в том что такой вторичный сервер без инета не сможет проверить пароль клиента. А зачем у тебя вообще пароль? Учись у биткоина, там клиент идентифицируется и удостоверяется ключом. Открытые ключи всех клиентов можно безопасно заливать на каждого, что биткоин и делает. Откуда он генерируется? Рискну предположить что это просто случайное число типа GUID. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2018, 15:06 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Basil A. Sidorov SESPAKE . Смысл в том, что для перебора паролей требуется участие владельца этого самого пароля. Владелец в переборе не заинтересован, а это эффективно ограничивает число попыток для потенциального взломщика. Почитал немного. Если правильно понял это Дифи-Хэллман с зашитой от "человека посредине" с помощью пароля известного двум сторонам. Я похожий велосипед изобрел, разве что реализация попроще и менее криптостойкая. Dima TНапрашивается тупое решение: всем заинтересованным хранить пароль для обмена без сервера авторизации, далее этот пароль используем как ключ шифрования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2018, 16:10 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
Dimitry SibiryakovDima TПроблема в том что такой вторичный сервер без инета не сможет проверить пароль клиента. А зачем у тебя вообще пароль? Учись у биткоина, там клиент идентифицируется и удостоверяется ключом. Открытые ключи всех клиентов можно безопасно заливать на каждого, что биткоин и делает. А майнить кто будет? Да и инфа закрытая, ее не надо всем и каждому показывать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2018, 16:12 |
|
||
|
Авторизация без сервера
|
|||
|---|---|---|---|
|
#18+
maytonDimitry Sibiryakovпропущено... А зачем у тебя вообще пароль? Учись у биткоина, там клиент идентифицируется и удостоверяется ключом. Открытые ключи всех клиентов можно безопасно заливать на каждого, что биткоин и делает. Откуда он генерируется? Рискну предположить что это просто случайное число типа GUID. Пока особо не заморачивался на эту тему. Можно гуид или хэш какой-нибудь. Без разницы. Он нужен не всегда, а только в редкие случаи отсутствия инета. Поэтому когда инет есть необходимо как-то придумать случайное число и согласовать с другими, а при отключении инета воспользоваться им. Тут надо будет поизобретать алгоритм согласования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.12.2018, 16:19 |
|
||
|
|
start [/forum/topic.php?fid=16&fpage=11&tid=1340007]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
73ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
68ms |
get tp. blocked users: |
2ms |
| others: | 257ms |
| total: | 446ms |
| 0 / 0 |
