|
|
|
Вопрос о защите по https
|
|||
|---|---|---|---|
|
#18+
JudoА как насчет если я первый раз захожу с мобилки на этот сайт ? и типа у меня нет еще ключа ? ) Посмотрите видео. Правда. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2014, 16:52 |
|
||
|
Вопрос о защите по https
|
|||
|---|---|---|---|
|
#18+
Judo, всё-таки прочтите статью на хабре внимательнее, там есть ответ на ваш вопрос. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2014, 16:53 |
|
||
|
Вопрос о защите по https
|
|||
|---|---|---|---|
|
#18+
DDiverJudo, всё-таки прочтите статью на хабре внимательнее, там есть ответ на ваш вопрос. Вот нет у Алисы на мобилке закрытого ключа для ассиметричного. А для симметрии еще хуже там вначале обмен в открытую происходит: хабр1) Асиметричное шифрование .... Напомним, что и у Алисы, и у Боба есть собственные закрытые ключи (из более чем 100 цифр), которые никогда не передаются по каналам связи. Симметричное шифрование Обмен ключами происходит всего один раз за сессию, во время установления соединения. Когда же стороны уже договорились о секретном ключе, клиент-серверное взаимодействие происходит с помощью симметричного шифровани ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2014, 17:08 |
|
||
|
Вопрос о защите по https
|
|||
|---|---|---|---|
|
#18+
Judo, всё у Алисы есть. Эти ключи генеряться самим клиентом. Возможно на основе каких-то вшитых ключей, возможно просто рандомом. ЗЫ называется, смотрю в книгу, вижу китайско-индийский словарь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2014, 17:42 |
|
||
|
Вопрос о защите по https
|
|||
|---|---|---|---|
|
#18+
позволю себе сделать предположение(знающие пусть поправят) есть 3 назначения защиты: 1)шифрование трафика - простейший вид защиты, т.е. защита от прослушивания. 2)шифрование трафика + идентификация сервера - пример mail.ru, защищает от прослушивания и от фишинга. 3)шифрование трафика + идентификация сервера + идентификация клиента - при этом доступ к серверу может получить только клиент имеющий сертификат полученный с сервера (варианты а:сертификат для юзера на данном клиенте и/или б:сертификат для машины и любогог юзера). (электоронные подписи не рассматириваются) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.09.2014, 18:21 |
|
||
|
Вопрос о защите по https
|
|||
|---|---|---|---|
|
#18+
JudoВот нет у Алисы на мобилке закрытого ключа для ассиметричногоНет - создаст. Ключевое слово "ephemeral". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2014, 04:49 |
|
||
|
Вопрос о защите по https
|
|||
|---|---|---|---|
|
#18+
Люди, объясните тупому, а зачем применять симметричное шифрование, если уже обменялись публичными ключами? Есть же самое простое средство - сшачала шифруешь своим приватным, затем чужим публичным (расшифровываешь наоборот). Соответственно для шифровки или дешифровки надо знать приватный ключ - без него не напишешь в поток ни считаешь. Одна проблема - как узнать что ключ действительно от сервера - ну для этого есть цепочка доверия сертификата. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2014, 08:39 |
|
||
|
Вопрос о защите по https
|
|||
|---|---|---|---|
|
#18+
Сергей Арсеньев, симметричные алгоритмы проще, следовательно быстрее. меньше ресурсов на обработку. когда игрался с RSA в жаве, алгоритм не позволяет шифровать большие объемы данных авторthe maximum size of data which can be encrypted with RSA is 245 bytes. No more. When you "encrypt data with RSA", in practice, you are actually encrypting a random symmetric key with RSA, and then encrypt the data with a symmetric encryption algorithm, which is not limited in size. This is how it works in SSL, S/MIME, OpenPGP... Regularly, some people suggest doing "RSA only" by splitting the input message into 245-byte chunks and encrypting each of them more or less separately. This is a bad idea because: - There can be substantial weaknesses in how the data is split and then rebuilt. There is no well-studied standard for that. - Each chunk, when encrypted, grows a bit (with a 2048-bit key, the 245 bytes of data become 256 bytes); when processing large amounts of data, the size overhead becomes significant. - Decryption of a large message may become intolerably expensive. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.09.2014, 08:44 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=38747954&tid=2126596]: |
0ms |
get settings: |
7ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
180ms |
get topic data: |
14ms |
get forum data: |
3ms |
get page messages: |
72ms |
get tp. blocked users: |
1ms |
| others: | 220ms |
| total: | 523ms |
| 0 / 0 |
