Авторизация без сервера / Программирование

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Авторизация без сервера

17 сообщений из 117, страница 5 из 5

все

Авторизация без сервера

#39755241

kealon(Ruslan)

Участник

Откуда: Нижневартовск

Сообщения: 4 020

Рейтинг: 0 / 0

maytonХм. В твоей схеме шифрование-то вобщем не нужно.

В момент регистрации когад клиент как-то получает логин/пароль - сервер получает публичный ключ
клиента. Подписывает его. И сохраняет в свою базу. И с этого момента все участники чата если
обращаются на сервер могут получить образ этой базы и кешировать его так-же как браузер
хранит "печенюшки". Основываясь на TTL каждой записи. (Помним что сертификаты имеют
срок годности).

Есть еще схема когда участники между собой могут передавать образ этой базы.
Поскольку все записи заверены сервером (хардкод главного сертификата) то все
имеют возможность видеть публичные ключи всех.в принципе да, схема с сертификатами для идентификации вполне работоспособна

Клиент1 генерит открытый и закрытый ключ для сессии

Клиент1 отправляет серверу запрос авторизации со сгенеренным паблик-ключом

Сервер например добавляет время, берёт подпись хэшсумму с этого добра, подписывает её своим закрытым ключом и отправляет подпись назад клиенту

клиент1 подцепляется к клиенту2 отправив свой открытый ключ и ответ сервера

клиент2 знает паблик-ключ сервера и расшифровывает исходную хэш-сумму из предполагаемого ответа сервера, считает хэш-сумму по тому же алгоритму из предоставленных данных и сравнивает. Совпадает - доверяет

но естественно ключи должны быть адекватной длины

...

Рейтинг:

0 / 0

31.12.2018, 00:36

| Ответить | Цитировать | Написать

Авторизация без сервера

#39755261

WebSharper

Участник

Сообщения: 304

Рейтинг: 0 / 0

https://crypto.stackexchange.com/questions/12479/how-to-perform-authentication-without-central-server-in-p2p там правда ссылка на проект битая.

Ещё можно использовать https://en.m.wikipedia.org/wiki/Public_key_fingerprint для идентификации.

...

Рейтинг:

0 / 0

31.12.2018, 10:52

| Ответить | Цитировать | Написать

Авторизация без сервера

#39755262

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonВобщем сумбурно.
Это разные части одной большой системы, но к теме это не относится.

...

Рейтинг:

0 / 0

31.12.2018, 11:50

| Ответить | Цитировать | Написать

Авторизация без сервера

#39755307

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

kealon(Ruslan)maytonХм. В твоей схеме шифрование-то вобщем не нужно.

В момент регистрации когад клиент как-то получает логин/пароль - сервер получает публичный ключ
клиента. Подписывает его. И сохраняет в свою базу. И с этого момента все участники чата если
обращаются на сервер могут получить образ этой базы и кешировать его так-же как браузер
хранит "печенюшки". Основываясь на TTL каждой записи. (Помним что сертификаты имеют
срок годности).

Есть еще схема когда участники между собой могут передавать образ этой базы.
Поскольку все записи заверены сервером (хардкод главного сертификата) то все
имеют возможность видеть публичные ключи всех.в принципе да, схема с сертификатами для идентификации вполне работоспособна

Клиент1 генерит открытый и закрытый ключ для сессии

Клиент1 отправляет серверу запрос авторизации со сгенеренным паблик-ключом

Сервер например добавляет время, берёт подпись хэшсумму с этого добра, подписывает её своим закрытым ключом и отправляет подпись назад клиенту

клиент1 подцепляется к клиенту2 отправив свой открытый ключ и ответ сервера

клиент2 знает паблик-ключ сервера и расшифровывает исходную хэш-сумму из предполагаемого ответа сервера, считает хэш-сумму по тому же алгоритму из предоставленных данных и сравнивает. Совпадает - доверяет

но естественно ключи должны быть адекватной длины

ИМХО Сервер выступает в роли удостоверяющего центра, просто подтверждает своей подписью валидность сертификата внутри которого указан логин и его открытый ключ.

Дальше как угодно можно взаимодействовать. Желающий что-то послать сначала посылает рандомный секрет (ключ сессии) получателю, зашифрованный его открытым ключом, затем сообщение зашифрованное рандомным секретом.

В общем я пришел к выводу что надо задействовать полноценное шифрование. Делаем один сервер подписывающий сертификаты (логин, открытый ключ, срок действия), т.е. УЦ, а дальше логины как угодно могут общаться, любыми каналами.

PS Велосипед проиграл :(

...

Рейтинг:

0 / 0

31.12.2018, 19:43

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756274

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Дима. Ты когда нибудь с этой штукой разбирался?

Должна поверх UDP работать на порту 4672

...

Рейтинг:

0 / 0

06.01.2019, 00:48

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756288

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonДима. Ты когда нибудь с этой штукой разбирался?

Должна поверх UDP работать на порту 4672
Не разбирался. Судя по ссылке - это классический P2P. Обмен файлами. Интересно порешана проблема обхода законодательства об авторских правах )))

Что по теме топика, то, как понял, там доступ открыт всем желающим, т.е. никому не интересно Алиса ты или Боб.

...

Рейтинг:

0 / 0

06.01.2019, 08:26

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756312

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Dima TmaytonДима. Ты когда нибудь с этой штукой разбирался?

Должна поверх UDP работать на порту 4672
Не разбирался. Судя по ссылке - это классический P2P. Обмен файлами. Интересно порешана проблема обхода законодательства об авторских правах )))

Что по теме топика, то, как понял, там доступ открыт всем желающим, т.е. никому не интересно Алиса ты или Боб.
Обмен файлами это уже финал. И это не интересно. Интересно как работает DHT.

(Параллельно меня интересовало как работает ZooKeeper, и как вообще реплицировать настройки
в распределенной среде (интернет) где нет централизованного управления)

Кое-что я начал писать для себя и собирать сведения.

автор

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.

    // Port(s) 	Protocol 	Service 	 Details 	Source
    // =======================================================================
    // 1900     udp         aMule
    // 52263    udp         aMule
    // 4665     udp         aMule        eDonkey2000  eDonkey2000 Server Messaging Default Port,
    //                                   Container Client Message Service, AudioReQuest
    // 4672     udp         aMule        eMule - often used (unofficial)
    //                                   Extended eMule protocol, Queue Rating, File Reask Ping,
    //                                   Kad. Kad will be 'firewalled' if NAT (Network Address Translation)
    //                                   remaps this port number.
    // 4662     tcp         aMule        Client-to-client transfers.
    //
    // 3246 	udp 	    kademlia 	 Kademlia P2P (mlnet)
    //
    // 4661 TCP (outgoing):              Port on which a server listens for connection (defined by server).
    //
    //
    // 5351 	tcp,udp 		         NAT Port Mapping Protocol -
    //                                   client-requested configuration
    //                                   for inbound connections through
    //                                   network address translators (official)
    //

    // 23705
    // 51413 	tcp,udp 	p2p 	     Commonly used by Transmission BitTorrent Client.
    //
    //


    //        4711 TCP: WebServer listening port.
    //        4712 TCP: External Connection port. Used to communicate between aMule and other applications such as aMule WebServer or aMuleCMD.
    //
    //
    // $ tcpdump -i enp7s0 udp port 4665 or port 51413 -vv -X
    // $ tcpdump -i enp7s0 udp portrange 1000-65536 -vv -X
    // $ tshark -i enp7s0 -f "udp port 51413"
    // $ tshark -i enp7s0 -R "bittorrent" -any_other_options
    // $ tcpdump -Xs 0 -ni enp7s0 `cpp -P tcpdump-gre-utp.cpp`
    // ed2k://|file|eMule0.42f-Sources.zip|2407949|CC8C3B104AD58678F69858F1F9B736E9|/
    //
    public static void main(String[] args) throws Exception {

Основной API этого протокола содержит всего 4 команды PING, STORE, FIND_NODE, FIND_VALUE.
Благодаря им узлы обмениваются сведениями и ищут и что характерно находят информацию по хешу.
Это настоящая магия, чувак.

Здесь 21768887 один господин выкладывал полноценный Torrent клиент. Но он меня не интересовал.
Мне была нужна только та часть клиента которая оперирует с DHT.

Если тебе интересна тема распределенных хеш таблиц и поиска - можем поднять отдельный топик.

...

Рейтинг:

0 / 0

06.01.2019, 12:49

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756393

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonЭто настоящая магия, чувак.
Это хрень. Там ни слова про надежность. Ну не смог скачать ты сейчас кинчик который искал, ну и ладно, скачай другой. Лично меня интересует гарантированная доступность искомых данных, а тут никаких гарантий, носители куска скачиваемого недоступны - обломись. Для обмена кино-аудио сгодится, но не более того.

PS Повторю: они порешали проблему обхода авторских прав. Ни одна их нод не хранит файл целиком, т.е. не предъявить незаконное копирование. Это основная мысль той системы

...

Рейтинг:

0 / 0

06.01.2019, 20:14

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756396

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

maytonЕсли тебе интересна тема распределенных хеш таблиц и поиска - можем поднять отдельный топик.
Неинтересна. Это понижение надежности. Распределяем данные на 2 узла, надежность получения данных снижается в два раза.

Мне интересна тема как записать сообщение на несколько (минимум) узлов и получить гарантированную возможность получения сообщения в любой момент.

...

Рейтинг:

0 / 0

06.01.2019, 20:35

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756410

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Dima TmaytonЭто настоящая магия, чувак.
Это хрень. Там ни слова про надежность. Ну не смог скачать ты сейчас кинчик который искал, ну и ладно, скачай другой. Лично меня интересует гарантированная доступность искомых данных, а тут никаких гарантий, носители куска скачиваемого недоступны - обломись. Для обмена кино-аудио сгодится, но не более того.

PS Повторю: они порешали проблему обхода авторских прав. Ни одна их нод не хранит файл целиком, т.е. не предъявить незаконное копирование. Это основная мысль той системы
Ну... DHT - то вообще не про файлы. Это про обмен ключей и значений в распеделённом интернете.
Где половина хостов в любой момент времени могут быть выключены или недоступны. Где в сеть заходят
новые машины за NAT, proxy и vpn. Где непрерывно идет репликация и появляются и исчезают новые ключи.

Вобщем если захочешь - продолжим отдельным топиком. Меня в этой модели интересует вариант
как быстро (после публикации) ключ станет доступен в условиях этой неопределённой доступности
хостов.

...

Рейтинг:

0 / 0

06.01.2019, 21:35

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756411

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Dima TmaytonЕсли тебе интересна тема распределенных хеш таблиц и поиска - можем поднять отдельный топик.
Неинтересна. Это понижение надежности. Распределяем данные на 2 узла, надежность получения данных снижается в два раза.

Мне интересна тема как записать сообщение на несколько (минимум) узлов и получить гарантированную возможность получения сообщения в любой момент.
Ну... это вообще не про надёжность. Это про ... Криптономикон что-ли.

...

Рейтинг:

0 / 0

06.01.2019, 21:36

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756432

exp98

Участник

Сообщения: 2 390

Рейтинг: 0 / 0

Dima Tтема как записать сообщение на несколько (минимум) узлов и получить гарантированную возможность получения сообщения в любой момент. Опаньки!! Уж полночь близится, снова на работу скоро, а они всё о своём ...
Не смог удержаться: может это в сторону кодирования с автоматическим исправлением ошибок? хэмминг и т.п.? вспомнились раиды, где можно на лету выдёргивать не только диск из общей кучи, но и процессор ...
Но это заведомая избыточность записи, чудес не бывает.

...

Рейтинг:

0 / 0

06.01.2019, 23:45

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756437

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

exp98Dima Tтема как записать сообщение на несколько (минимум) узлов и получить гарантированную возможность получения сообщения в любой момент. Опаньки!! Уж полночь близится, снова на работу скоро, а они всё о своём ...
Не смог удержаться: может это в сторону кодирования с автоматическим исправлением ошибок? хэмминг и т.п.? вспомнились раиды, где можно на лету выдёргивать не только диск из общей кучи, но и процессор ...
Но это заведомая избыточность записи, чудес не бывает.
В блокчейн писать можно. В FreeNet или DarkNet Не помню точно где есть репликация контента по машинкам
юзеров. Можно публиковать ресурс на torrent-ах, и надеятся что кто-то пару раз скачал. AWS S3. Google Drive.
Microsoft Drive. Или просто купить любой жлобский хостинг для хомяка.

...

Рейтинг:

0 / 0

07.01.2019, 00:05

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756507

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Dima TЭто понижение надежности. Распределяем данные на 2 узла, надежность получения данных снижается в два раза.
Наоборот, она повышается. Это RAID уровня 1, а не 0.

...

Рейтинг:

0 / 0

07.01.2019, 14:53

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756547

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

Может я невнимательно прочитал, понял что куски файлов по нодам рассовываются. Не важно.
Все-равно речь о протоколе P2P для хранения файлов, а это другое, не то что нужно мне.

Меня интересует обмен сообщениями, которые никак хранить не надо. P2P в моем случае это прямая отправка между получателем и отправителем. Есть отдельная подтема оффлайн доставки при недоступности получателя, но ее можно пока не рассматривать.

Я не собираюсь отказываться от центральной части, которая разрешает вход клиентам, помогает находить друг-друга, вводить новых участников и т.д. Задача не стоит сделать абсолютно децентрализованную систему. Меня и централизованная устроила бы, но она должна быть неубиваемой.

Неубиваемость серверной части я вижу в подъеме нескольких серверов и репликации их состояний. Т.е. каждый сервер имеет инфу о всех открытых клиентских сессиях. Каждый клиент знает все сервера, поэтому при падении одного сервера клиент может легко переключиться на другой даже не теряя сессии.

От P2P мне нужна только передача данных между клиентами, где все будет быстро и без ограничений, хоть гигабайты бэкапов гоняй.

...

Рейтинг:

0 / 0

07.01.2019, 19:14

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756554

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

И блокчейн не особо интересен. Да, туда можно внести логины клиентов с их открытыми ключами. Но это не все функции центра.
Т.к. это UDP, то одна из задач сервера определить внешний IP:порт клиента и сообщить тому кто захочет с ним связаться. Т.к. связаться в одностороннем порядке не получится из-за NAT, из-за брэндмауэра, то кто-то третий должен сообщить клиенту что с ним хотят связаться с такого-то IP:порт. Нужен центр.

...

Рейтинг:

0 / 0

07.01.2019, 19:29

| Ответить | Цитировать | Написать

Авторизация без сервера

#39756585

mayton

Участник

Откуда: loopback

Сообщения: 53 422

Рейтинг: 2 / 0

Dima TМожет я невнимательно прочитал, понял что куски файлов по нодам рассовываются. Не важно.
Все-равно речь о протоколе P2P для хранения файлов, а это другое, не то что нужно мне.

Меня интересует обмен сообщениями, которые никак хранить не надо. P2P в моем случае это прямая отправка между получателем и отправителем. Есть отдельная подтема оффлайн доставки при недоступности получателя, но ее можно пока не рассматривать.

Я не собираюсь отказываться от центральной части, которая разрешает вход клиентам, помогает находить друг-друга, вводить новых участников и т.д. Задача не стоит сделать абсолютно децентрализованную систему. Меня и централизованная устроила бы, но она должна быть неубиваемой.

Неубиваемость серверной части я вижу в подъеме нескольких серверов и репликации их состояний. Т.е. каждый сервер имеет инфу о всех открытых клиентских сессиях. Каждый клиент знает все сервера, поэтому при падении одного сервера клиент может легко переключиться на другой даже не теряя сессии.

От P2P мне нужна только передача данных между клиентами, где все будет быстро и без ограничений, хоть гигабайты бэкапов гоняй.
Коробочное решение - Infinispan. Посмотри. Возможно сойдет.
http://infinispan.org/

...

Рейтинг:

0 / 0

07.01.2019, 21:44

| Ответить | Цитировать | Написать

17 сообщений из 117, страница 5 из 5

все

Форумы / Программирование [игнор отключен] [закрыт для гостей] / Авторизация без сервера

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=16&gotonew=1&tid=1340007]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	4ms
check topic access:	4ms
track hit:	59ms
get topic data:	14ms
get first new msg:	9ms
get forum data:	3ms
get page messages:	68ms
get tp. blocked users:	2ms
others:	246ms

total:	433ms