ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / WPF, Silverlight [игнор отключен] [закрыт для гостей] / Silverlight->WCF: как передать имяюзера и пароль?
25 сообщений из 173, страница 6 из 7
  6  все
Silverlight->WCF: как передать имяюзера и пароль?
    #36645023
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
МСУ,

исходники я еще вчера скачал

и, прежде чем начать дешифрование, задумайтесь над фразой "RSA - _асимметричный_ алгоритм шифрования" :)
...
Рейтинг: 0 / 0
24.05.2010, 12:48
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645043
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LRисходники я еще вчера скачал
Проглядел.
LRи, прежде чем начать дешифрование, задумайтесь над фразой "RSA - _асимметричный_ алгоритм шифрования" :)
Да ёклесь моксель
Сеансовый ключ (тот же 40-битовый DES) мы уже перехватили. Не забывайте, атакующий у нас: посередине , а не сбоку у бабушки на пирогах.
P.S. Всё, потом продолжим. Времени нет...
...
Рейтинг: 0 / 0
24.05.2010, 12:54
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645052
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LR, напоследок. Посмотрите в ситифоруме 14 пункт главы 2.1.1.2.
P.S. Десятый раз Вам повторяю: алгоритм лежит у клиента. Всё. Безопасность такого подхода - вопрос времени, пока не подломят.
...
Рейтинг: 0 / 0
24.05.2010, 12:58
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645073
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
МСУ,

там написано "Используя свой секретный асимметричный ключ и тот же самый асимметричный алгоритм шифрования получатель расшифровывает сеансовый ключ."

P.S. Десятый раз Вам повторяю: секретного (закрытого) ключа ни у клиента ни у злоумышленника нет. Пусть "подламывают". :)
...
Рейтинг: 0 / 0
24.05.2010, 13:06
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645085
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LRP.S. Десятый раз Вам повторяю: секретного (закрытого) ключа ни у клиента ни у злоумышленника нет. Пусть "подламывают". :)
Нету, ибо там открытый ключ. Смотрите в конфиге в секции для хранения RSA ключей. Его и подламывать нечего - он и так виден открыто в сессии
P.S. Задумайтесь сами, был бы ключ закрыт - мы бы его расшифровали, используя 14 пункт главы 2.1.1.2.
P.S2. Иначе, имея ключ открытым, его и ломать не нужно.
P.S3. В чем, вообще, вопрос-то? По-моему, Вы сами уже запутались и пытаетесь запутать меня )
...
Рейтинг: 0 / 0
24.05.2010, 13:10
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645114
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Кстати, да что даже мучать трафик, клиент у нас толстый, поставьте бряку в IDA на клиентский MainPage.Encrypt(String password, EncryptParametrs encryptParametrs) и получите чистый адрес локальной переменной password и снимите с нее значение. Всё, на этом хакерство закончено :)
P.S. Только нужно еще под правами локального администратора на клиенте эксплойт поставить.
...
Рейтинг: 0 / 0
24.05.2010, 13:19
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645190
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
МСУP.S3. В чем, вообще, вопрос-то? По-моему, Вы сами уже запутались и пытаетесь запутать меня )
Вопрос поставил ТС - "Silverlight->WCF: как передать имяюзера и пароль?"
Так вот, если на стороне SL использовать для _шифрования_ пароля метод RSA, то SL для этого достаточно знать лишь открытый ключ и алгоритм шифрования.
Закрытый ключ для _расшифрования_ будет находится на стороне сервера (сервиса WCF).
В такой (односторонней SL->сервер) схеме, не взломав сервер, закрытый ключ взять просто негде.
Вроде тут запутаться не в чем :)
...
Рейтинг: 0 / 0
24.05.2010, 13:48
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645215
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LRВопрос поставил ТС - "Silverlight->WCF: как передать имяюзера и пароль?"
Вопрос поставили Вы, а не автор.
LRТак вот, если на стороне SL использовать для _шифрования_ пароля метод RSA, то SL для этого достаточно знать лишь открытый ключ и алгоритм шифрования.
Во-первых, RSA - это метод, а алгоритм. Во-вторых, тоже самое относится и к закрытому ключу (ссылку я приводил). В-третьих, это и есть доказательство того, о чем я говорил, а Вы всё никак не могли в это "поверить".
LRЗакрытый ключ для _расшифрования_ будет находится на стороне сервера (сервиса WCF). В такой (односторонней SL->сервер) схеме, не взломав сервер, закрытый ключ взять просто негде.
Вроде тут запутаться не в чем :)
Миллиардный раз повторяю: если у нас в руках АЛГОРИТМ (выделил красным, для тех, кто находится под башней в танке, держа в руках гранату), то взломать пароль ничуть не сложнее, чем в первом случае.
P.S. Что не ясно опять?
...
Рейтинг: 0 / 0
24.05.2010, 13:55
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645220
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
МСУВо-первых, RSA - это не метод, а алгоритм
Уже заговариваться начинаю с Вами, LR...
...
Рейтинг: 0 / 0
24.05.2010, 13:56
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645249
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LR, глава 2.1.1.1, пункты 3, 4 и 5.

Особое внимание уделить этой фразе:

варнингнахСимметричный секретный ключ никогда не передается по незащищенным каналам связи.

http://www.citforum.ru/security/cryptography/crypto_1.shtml

Но, канал у нас не защищен, ибо мы SSL пока в данном примере не рассматриваем.

P.S. Это еще раз показывает, что SSL рулит (это я не Вам, LR, это я одному клоуну в ветке)
...
Рейтинг: 0 / 0
24.05.2010, 14:04
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645272
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
МСУ,

imho, дальше говорить бессмысленно...
просто продемонстрируйте - у Вас есть алгоритм (RiaWebSoftRu.Cryptography.dll), открытый ключ и зашифрованный пароль - расшифруйте, если утверждаете что это так легко
МСУМиллиардный раз повторяю: если у нас в руках АЛГОРИТМ (выделил красным, для тех, кто находится под башней в танке, держа в руках гранату), то взломать пароль ничуть не сложнее, чем в первом случае.
P.S. Что не ясно опять?

P.S. если не получится, изучайте что такое _асимметричный_ алгоритм шифрования
...
Рейтинг: 0 / 0
24.05.2010, 14:14
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645291
WPFdev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WPFdev
Гость
Утверждение: SSL практически нельзя вскрыть.
Доказательство: нет фактов его вкрытия в реальных (не лабораторных) условиях.

На этом можно поставить точку. Но все-таки как безопасно передать имя юзера и пароль не используя https?

У меня как и прежде два варианта -
1. AES (втсроенный в Silverlight). Недостаток -надо как то спрятать ключ.
2. Сторонние RSA (и пр. ассиметричные) . Недостаток - нестандартно для SL 4.0.

Есть другие варианты?
...
Рейтинг: 0 / 0
24.05.2010, 14:26
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645323
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LRпросто продемонстрируйте - у Вас есть алгоритм (RiaWebSoftRu.Cryptography.dll), открытый ключ и зашифрованный пароль - расшифруйте, если утверждаете что это так легко
Почему-то валится на System.Security.Cryptography.RSACryptoServiceProvider.ImportParameters, не пойму пока, почему...
...
Рейтинг: 0 / 0
24.05.2010, 14:38
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645329
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
WPFdevНо все-таки как безопасно передать имя юзера и пароль не используя https?
Imho, никак, (повторюсь) если канал не безопасный, злоумышленник сможет записать и затем повторить (трафик обмена) _не расшифровывая пароль_ (т.е., пароль не узнает, но "идентифицироваться" сможет)...

WPFdev2. Сторонние RSA (и пр. ассиметричные) . Недостаток - нестандартно для SL 4.0.
"нестандартно" - понятие растяжимое... Например, упоминающаяся здесь библиотека RiaWebSoftRu.Cryptography.dll (с исходниками) - вполне "стандартна" в плане совместимости с System.Security.Cryptography.RSACryptoServiceProvider - т.е., RiaWebSoftRu.Cryptography шифрует на стороне SL - System.Security.Cryptography расшифровывает на стороне сервера (ну и наоборот очевидно)
...
Рейтинг: 0 / 0
24.05.2010, 14:41
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645331
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
МСУПочему-то валится на System.Security.Cryptography.RSACryptoServiceProvider.ImportParameters, не пойму пока, почему...
чего ж тут непонятно, для расшифровки параметров открытого ключа недостаточно :)
...
Рейтинг: 0 / 0
24.05.2010, 14:42
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645333
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LRМСУПочему-то валится на System.Security.Cryptography.RSACryptoServiceProvider.ImportParameters, не пойму пока, почему...
чего ж тут непонятно, для расшифровки параметров открытого ключа недостаточно :)
Правильно, нужен и алгоритм. Он есть...
...
Рейтинг: 0 / 0
24.05.2010, 14:43
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645346
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
МСУПравильно, нужен и алгоритм. Он есть...
...и ему требуются параметры закрытого ключа :)
...
Рейтинг: 0 / 0
24.05.2010, 14:50
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645356
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LRи ему требуются параметры закрытого ключа :)
Каким образом Вы меняли P, Q, DP, DQ, InverseQ и D в конфиге? )
...
Рейтинг: 0 / 0
24.05.2010, 14:54
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645369
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
МСУLRи ему требуются параметры закрытого ключа :)
Каким образом Вы меняли P, Q, DP, DQ, InverseQ и D в конфиге? )
Если через new RsaGenerateKey().Generate(2048), то у Вас параметры уже другие.
...
Рейтинг: 0 / 0
24.05.2010, 15:00
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645392
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
LR, короче, нужно плясать от обратного, исходя из того, что ключ у нас уже есть:

CalculationKey
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
private RSAParameters CalculationKey(IntBig a, IntBig b, IntBig e)
{
    if (b > a)
    {
        IntBig c = a;
        a = b;
        b = c;
    }

    IntBig P = a;
    IntBig Q = b;

    IntBig Exponent = e;
    IntBig Modulus = P * Q;
    IntBig PHI = (P - 1) * (Q - 1);
    IntBig D = Algebra.ExtendedEuclid(Exponent, PHI);
    IntBig DP = D % (P - 1);
    IntBig DQ = D % (Q - 1);
    IntBig InverseQ = Algebra.ModInverse(Q, P);


    IntBig prov = Algebra.GCD(PHI, Exponent);

    RSAParameters parametrs = new RSAParameters();

    parametrs.P = P.GetBytes();
    parametrs.Q = Q.GetBytes();
    parametrs.Exponent = Exponent.GetBytes();
    parametrs.Modulus = Modulus.GetBytes();
    parametrs.D = NormalizeArrayLength(D.GetBytes(), keybitsize / 8); ;
    parametrs.DP = NormalizeArrayLength(DP.GetBytes(), keybitsize / 16);
    parametrs.DQ = NormalizeArrayLength(DQ.GetBytes(), keybitsize / 16);
    parametrs.InverseQ = NormalizeArrayLength(InverseQ.GetBytes(), keybitsize / 16);

    return parametrs;
}


Короче, вся логика в RsaGenerateKey, в нем можно "подобрать" остальные параметры.
...
Рейтинг: 0 / 0
24.05.2010, 15:08
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645393
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
МСУКаким образом Вы меняли P, Q, DP, DQ, InverseQ и D в конфиге? )"Копипастил". С библиотекой идет пример (TestCryptography1_04), в котором я генерировал новый ключ (метод TestCryptography.Page.RsaGenerateKey(Int32 keylengt)).

МСУу Вас параметры уже другие.разумеется, другие, это же мой ключ, открытую часть я раздаю всем, закрытую(секретную) - берегу как зеницу ока :)
...
Рейтинг: 0 / 0
24.05.2010, 15:08
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645406
Фотография LR
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
LR
Участник
МСУможно "подобрать" остальные параметры.
надеюсь, теперь до Вас дошло, "что такое _асимметричный_ алгоритм шифрования"? :)
...
Рейтинг: 0 / 0
24.05.2010, 15:12
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645448
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Я знаю, что такое асимметричный алгоритм шифрования :) Я до сих пор не понял, почему в алгоритме имеется только управление открытым ключом.
...
Рейтинг: 0 / 0
24.05.2010, 15:26
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645456
WPFdev
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WPFdev
Гость
LRWPFdevНо все-таки как безопасно передать имя юзера и пароль не используя https?
Imho, никак, (повторюсь) если канал не безопасный, злоумышленник сможет записать и затем повторить (трафик обмена) _не расшифровывая пароль_ (т.е., пароль не узнает, но "идентифицироваться" сможет)...


Здесь решение известно - для передачи используется временный пароль и счетчик пакетов, так что трафик повторять бессмысленно. Поэтому для перехвата пароля надо знать А) исходный ключ; Б) весь трафик; В) алгоритм формирования временного ключа. Задача достаточно сложная, чтобы отсеять рядовых хакеров.


LR
WPFdev2. Сторонние RSA (и пр. ассиметричные) . Недостаток - нестандартно для SL 4.0.
"нестандартно" - понятие растяжимое... Например, упоминающаяся здесь библиотека RiaWebSoftRu.Cryptography.dll (с исходниками) - вполне "стандартна" в плане совместимости с System.Security.Cryptography.RSACryptoServiceProvider - т.е., RiaWebSoftRu.Cryptography шифрует на стороне SL - System.Security.Cryptography расшифровывает на стороне сервера (ну и наоборот очевидно)

Только кто такой "Aleksey A Parkin" и где гарантия, что алгоритм реализован без дыр?
...
Рейтинг: 0 / 0
24.05.2010, 15:29
| Ответить | Цитировать | Написать  
Silverlight->WCF: как передать имяюзера и пароль?
    #36645469
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
WPFdevтрафик повторять бессмысленно.
+1

WPFdevдля перехвата пароля надо знать А) исходный ключ; Б) весь трафик; В) алгоритм формирования временного ключа. Задача достаточно сложная, чтобы отсеять рядовых хакеров.
А) Известно Б) Известно В) Известно
Вот только не соображу, как "реверсировать" пункт "В" ... :(

WPFdevТолько кто такой "Aleksey A Parkin" и где гарантия, что алгоритм реализован без дыр?
Ну код алгоритма же прилагается.
...
Рейтинг: 0 / 0
24.05.2010, 15:33
| Ответить | Цитировать | Написать  
25 сообщений из 173, страница 6 из 7
  6  все
Форумы / WPF, Silverlight [игнор отключен] [закрыт для гостей] / Silverlight->WCF: как передать имяюзера и пароль?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]