|
|
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев >Почитайте про SSH < Читаю. . . . Согласование шифрования сессии Когда клиент инициирует TCP-соединение, сервер отвечает . . . . . . Какой сервер то отвечает, твой или подстава? Плохо читаете :) Если сможете разобраться, все вопросы отпадут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2020, 12:31 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев, Не ой ли. В асимметрии подпись осуществляется над сверткой с использованием закрытого ключа. Но это детали, которые никак не влияют на описанную схему. Так работает односторонний ssl. Проверка достоверности открытого ключа - только через доверие к сертификационному центру, который заверяет открытый ключ (то есть получается сертификат) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2020, 13:09 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев Покажите на пальцах схему получения. Флэшка-ноги. От Man-in-the-Middle нет защиты. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2020, 14:40 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>Dimitry Sibiryakov, сегодня, 14:40 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22058837][22058837] >Флэшка-ноги. От Man-in-the-Middle нет защиты. < А так хочется, что это не так. Но вот ситуация - криптопара шифрования взломана. Меняем её, не трогая криптопару цифровой подписи. Так третий по середине подсунет нам старый вариант криптопары шифрования ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2020, 18:02 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>Arm79, вчера, 06:56 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22057654][22057654] >...Там где надёжно... < Записал в Csp контейнер. Как перенести контейнер на другие компы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2020, 22:51 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев Записал в Csp контейнер. Как перенести контейнер на другие компы? Не знаю, никогда этого не делал. Речь о CryptoPro? Уточните у них. Если вопрос о том, как перетаскивать свой закрытый ключ и выпущенный сертификат, то я руками делал выгрузку в pfx-формате. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2020, 10:35 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>Arm79, сегодня, 10:35 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22059494][22059494] >...Речь о CryptoPro?... < Нет. Об этом . Код: c# 1. 2. где: string cspName - имя контейнера В криптоконтейнере локального компа имеем криптопару асимметричного шифрования Так Код: c# 1. 2. 3. 4. 5. 6. где: byte[] xbt - открытый ключ асимметричного шифрования. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2020, 14:00 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев А так хочется, что это не так. А мне хочется проходить сквозь стены и парить в небе. Но жизнь жестока. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2020, 14:45 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>Dimitry Sibiryakov, 15 янв 20, 14:45 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22059818][22059818] >А мне хочется проходить сквозь стены и парить в небе. < Опустимся на землю. Рассмотрим следующую схему: 1. Создадим три криптоконтейнера хранения ключей асимметричного шифрования, назовём к примеру так: - аш_Csp - криптоконтейнер ключей шифрования для обмена симметричными ключами - цп_Csp0 - криптоконтейнер ключей шифрования для цифровой подписи - цп_Csp1 - криптоконтейнер ключей шифрования для цифровой подписи 2. Создаём 3-и метода: - fRSAKeyPairGen(string cspName) - Генерация ключевой пары в контейнере, cspName - имя криптоконтейнера - ЗаписьRSAPublicKey(string cspName, string fileName) - Формируем файл параметров открытого ключа асимметричной схемы - ЗаписьRSASignedKey() - Формируем файлы ключей ассиммметричной криптографии - цп_RSAPublicKey.bin - открытый ключ цифровой подписи - аш_RSASignedKey.bin - содержит параметры открытого ключа шифрования + подписанный хеш этих параметров 3. В момент ноль строим криптоконтейнеры аш_Csp и цп_Csp0 с ключами. аш_RSASignedKey.bin выкладываем на FTP сервер. цп_RSAPublicKey.bin передаем клиенту (флешка + ноги) 4. В моменты 1,2,.... формируем аш_Csp и аш_RSASignedKey.bin используя неизменный цп_Csp0 (примерно полгода). 5. В какой-то момент X cтроим цп_Csp1 и цп_RSAPublicKey.bin не меняя цп_Csp0 и аш_RSASignedKey.bin 6. Новый цп_RSAPublicKey.bin используя флешку + ноги передаем клиентам 7. В момент Ч переходим к цп_Csp1 и строим новый аш_Csp и аш_RSASignedKey.bin выкладывая последний на FTP сервер 8. В дальнейшем снова переходим к цп_Csp0 и т.д. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2020, 00:43 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев, напоминает операцию на глаз через ж, чтобы полить цветы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2020, 12:57 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>hVostt, сегодня, 12:57 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22063644][22063644] >напоминает операцию на глаз через ж, чтобы полить цветы < По делу, по сути можно?, без превращения себя в любителя желудей. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2020, 14:08 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев флешка + ноги Раз ты уже согласился с этим, то остальное стало тратой времени, достаточно доставить один открытый ключ. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2020, 14:45 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев >hVostt, сегодня, 12:57 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22063644][22063644] >напоминает операцию на глаз через ж, чтобы полить цветы < По делу, по сути можно?, без превращения себя в любителя желудей. По делу нужно обратиться к вменяемому архитектору. А затем к адекватным разработчикам (если они вообще потребуются). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2020, 18:18 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>Dimitry Sibiryakov, сегодня, 14:45 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22063715][22063715] >Раз ты уже согласился с этим, то остальное стало тратой времени, достаточно доставить один открытый ключ. < С чем согласился? Вариант флешка+ноги в лоб испытал на себе при работе с казначейством, но можно и так: открытый ключ цифровой подписи можно зашифровать WinRAR и отправить клиенту электронной почтой, а ключ шифрования - сообщением на мобильник. Обязательно подтверждение получения. С PKI прошлось столкнуться в ЦБ. Но это не то что мне надо. Слишком муторно. В моем представлении - есть Центр (База данных, Файловое хранилище документов, множество серверов приложений) с одной стороны и множество географически удаленных клиентов центра с другой. Для организации клиентской сессии мне надо передать в центр симметричный ключ сессии, динамически генерируемый стартовым приложением клиента. Для этих целей использую текущий подписанный открытый ключ шифрования свободно лежащий на FTP и открытый ключ проверки цифровой подписи ключа шифрования. Подписанный открытый ключ шифрования желательно менять чаще чем ключ цифровой подписи. Например: аш - раз в месяц, цп - раз в полгода ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.01.2020, 22:18 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев, Для вас уже есть готовое решение и полностью готовая инфраструктура, с полным пакетом ПО, центрами сертификации и прочее прочее прочее. Зачем вы пилите велосипед? Вопрос вовсе не праздный. А вполне конкретный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2020, 02:07 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>hVostt, сегодня, 02:07 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22064054][22064054] >...Зачем вы пилите велосипед?... КриптоПро... > Опять за своё. Да не пилю я ни велосипед, ни гирю. Есть модель информационной системы - моя личная модель, как собрание личного опыта. Где есть центр и периферия. Нужно организовать защищённый сессионный канал между ними. Для передачи симметричного ключа от клиента центру использую асимметричное шифрование с передачей пользователю открытого ключа пары. В моей модели сервера приложений не подключаются напрямую к физическому каналу центр-периферия. Они берут сообщения-запросы из "почтовых ящиков" центра куда их помещают пользовательские приложения. Сообщения находятся в ящиках в зашифрованном виде. Сообщения-ответы формируются и шифруются серверами приложений. Вы предлагаете применить КриптоПро. Для меня видимо нужно использовать КриптоПро .NET. Откраваем и читаем крайние строки: 1.0.7132 Поддержка .NET 4.8 Отлично. Качаем КриптоПро .NET 1.0.7132.0 от 12.07.2019 (демонстрационные версии). ок!. Документация - убого. Можно сравнить . Возьмем пример здесь и сравним с ниже. Я обкатываю такое: Код: c# 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. И в чем великая разница? Хотя если посмотреть здесь , то да. Давайте зрить в корень, а не приглашать третьего слева. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2020, 14:04 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев Подписанный открытый ключ шифрования желательно менять чаще чем ключ цифровой подписи. Это ерунда. Открытый ключ надо менять не чаще, чем теория позволяет его взлом. То есть раз в сто лет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2020, 14:51 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев, Аудит планируется? Если да, вы его не пройдёте. Если не планируется, откуда исходят требования? Да и какие они вообще? Вы пожалуйста не обижайтесь на критику, я пишу не со зла. Мотивы мне непонятны. Если всё так, как вам кажется, тот же крипто про уже давно загнулся бы. Речь не только про инструменты, но и про инфраструктуру. Шифрование не панацея, зачастую нужна достоверность. Ну и доверенные корневые центры сертификации. Всё это и намного больше снимает большой груз задач и ответственности. Вы решаете конечную задачу. По вашим сообщениям, ни о какой конечной задаче речи не идёт. Вы хотите поиграться в шифрование. Но я вам говорю точно, аудит вы вряд ли пройдёт если он будет. А если его нет, чем вы вообще занимаетесь, и зачем? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2020, 15:10 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>hVostt, сегодня, 15:10 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22064456][22064456] >...Вы пожалуйста не обижайтесь на критику, я пишу не со зла. < Да причем здесь обида. Критика какая-то... странная. Вы как литературный критик пытаетесь сказать гадость по формализованным конструкциям сделанным не Вами. Для меня Ваша критика представляется так: E=mc2 Фу, какая неприятная формула, какой велосипед, какая пошлость. E - большая, m - маленькая и почему формула не посередине строки и пр. и пр. в том же духе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.01.2020, 18:13 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев Да причем здесь обида. Критика какая-то... странная. Вы как литературный критик пытаетесь сказать гадость по формализованным конструкциям сделанным не Вами. Для меня Ваша критика представляется так: E=mc2 Фу, какая неприятная формула, какой велосипед, какая пошлость. E - большая, m - маленькая и почему формула не посередине строки и пр. и пр. в том же духе. Вы всё же обижаетесь. Конструктивный разговор построить не получится, увы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2020, 00:10 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>hVostt, сегодня, 00:10 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22064820][22064820] >...Конструктивный разговор построить не получится, увы. < Ну почему же. По вопросу async-await Вы очень дельно помогли. Мы несколько разные. Я инженер и мне всегда не хватает знаний, широты подхода к проблеме в целом, вечное сомнение в правильности тех или иных решений и т.п. Но я точно знаю, что хочу сделать. Вам видимо ближе научная подход. В каком то смысле я закончил построение скелета информационной системы в защищенной локальной сети. Здесь есть центр (сервера баз данных, хранилище прикладных приложений и файловые сервера документов) и множество клиентов. Здесь не надо защищать трафик - он либо в локальной среде, либо прикрыт VipNet . Крайнее, что сделал в этом направлении - добился слабой зависимости кода прикладных приложений от типа базы данных. Программный код приложений почти идентичен и для MS SQL и для PostgreSQL(11,12) - разница в одном классе. Сейчас хочу вынести центр в интернет. Для этого необходимо шифрование трафика. В начале 2000-х сделал попытку вынести центр в интернет для одного приложения и открытый код асимметричного шифрования прошил в само приложение. Не понравилось. Сейчас думаю, как же правильно передавать открытый ключ клиенту и как его хранить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.01.2020, 02:53 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
ВМоисеев ... почему клиент уверен, что его открытый ключ есть ключ app сервера? Используй протокол FHMQV, он обеспечивает взаимную аутентификацию сторон. Многократно описано, прямо так и гугли: "FHMQV". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2020, 05:41 |
|
||
|
сессия с шифрованием
|
|||
|---|---|---|---|
|
#18+
>ёёёёё, сегодня, 05:41 https://www.sql.ru/forum/actualutils.aspx?action=gotomsg&tid=1321100&msg=22066623][22066623] >Используй протокол FHMQV, … < Покажите на пальцах, в чем преимущество данного протокола перед RSA и дайте информацию о его программной реализации. Потом, эта фраза "Разумеется, Бобу известен открытый ключ Алисы, а той в свою очередь известен открытый ключ Боба", опускает весь пафос первых строк статьи ниже плинтуса. В случае RSA, если клиент уверен в принадлежности открытого ключа центру, то формирует симметричный сессионный ключ для шифрования нужных пакетов канала. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2020, 16:14 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=39916827&tid=1547126]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
102ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
60ms |
get tp. blocked users: |
2ms |
| others: | 235ms |
| total: | 446ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
