|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Leonid Kudryavtsev PetroNotC Sharp НИЧЕГО НЕ ПОНЯТНО лично мне ничего не понятно с самого первого сообщения ... |
|||
:
Нравится:
Не нравится:
|
|||
29.07.2021, 18:09 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Музаффар, Цепочка - это термин мы тут придумали чтобы ты рассказал архитектуру системы. Еще зовут юз кейсы. По русски ВИ вариант использования. Пример - взял чайник - налил воду Или у тебя - сервер с АPi куда шлю запрос serv1.ru - шлю запрос.... ... |
|||
:
Нравится:
Не нравится:
|
|||
29.07.2021, 19:07 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
На вопросы все в 22352658 не ответил. ... |
|||
:
Нравится:
Не нравится:
|
|||
29.07.2021, 19:08 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Музаффар, 3. Сделать СВОЙ СЕРВЕР И КЛИЕНТ. Отправил и сам получил дешифровал "мама мыла раму"? ? ... |
|||
:
Нравится:
Не нравится:
|
|||
29.07.2021, 19:12 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Про http тоже не ответил. Надо отвечать на все вопросы что есть в топике. Работай! ... |
|||
:
Нравится:
Не нравится:
|
|||
29.07.2021, 19:14 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
PetroNotC Sharp, автор-где цепочка? -что значит рабочий? Как узнал? - где curl? - как можно неправильно получить токен? Половинку прочитал что ли? Наверно получил но неверно РАСКОДИРОВАЛ? И ТАК ВО ВСЕМ ТВОЕМ ОТВЕТЕ. НИЧЕГО НЕ ПОНЯТНО есть входные параметры предоставленные со стороны стороннего сервиса (appName, appPass, appKey) 1. Аутентификация, т.е. получения публичного ключа. для этого необходимо сделать запрос на метод auth/getPubKey, указав appName и md5(appPass) как итог получаем что то вроде этого: Код: plaintext
далее Подпись метода: Вызов каждого метода должен быть с подписью в заголовке запроса. Подписывается только хэш строки из appKey и вызываемого метода. Общий алгоритм подписи выглядит так: 1. Получить хэш метода путем конкатенации appKey и method 2. Подписать хэш публичным ключом с который был получен при аутентификации и получить токен 3. Добавить в запрос на сервер 2 заголовка с appName и Токеном что было сделано в этой части: 1. Код: java 1.
2. Создаю PublicKey на основе публичного ключа (из аутентификации) Код: java 1. 2. 3. 4. 5. 6. 7. 8. 9.
далее сказано подписать публичным ключом хэшированный метод, но т.к. подпись осуществляется с помощью не публичного а приватного ключа и к тому же по рабочему примеру на C# полагаю что надо не подписать а шифровать публичным ключом Код: java 1. 2. 3.
далее вопрос, если до этого место правильно делаю скорее всего проблема будет в конце т.е. должен ли декодировать/кодировать в бейс64 для получение токена, и почему у меня опять таки отрицательные элементы получаются? как я помню отрицательные элементы изза того что полученный элемент больше чем 127... ну в добавок, почему я говорю что гдето не так?, потому что третий этап (Добавить в запрос на сервер 2 заголовка с appName и Токеном) возвращает сообщение Could not decrypt token! думаю я ответил на Ваши все вопросы, или что то остался? ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 08:26 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Музаффар, ВИ напиши в 5-10 строк ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 08:34 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
PetroNotC Sharp, нашел проблему!!!!!!!!!!!!! )))))) делал все правильно за исключением специфики языка... дело в том что в C# нет знака в байтах а я уже многократно спрашивал про отрицательных знаков.... и тог решением был b & 0xFF т.е. итог был после шифрования: Код: java 1. 2. 3. 4.
в Общем всем спасибо, помогли даже очень. ) есть ещё один вопрос но это уже сюда не относится для этого создам новую ветку скорее всего, если не получится сделать конечно, опять же большое спасибо! ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 09:07 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Если не умеешь писать то скажи. Я начну а ты поправляй ВИ: 1. первый запрос к serv1.ru auth/getPubKey и получаем строку (аутентификац) 2. По строке зашифровать RSA МЕТОДОМ мой запрос getСписокДолжников(дата) 3. Отправить GET с двумя заголовками заг1, заг2 и запросом шифром. 4. Получить ответ и..... ... Так? ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 09:07 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Музаффар PetroNotC Sharp, нашел проблему!!!!!!!!!!!!! )))))) делал все правильно за исключением специфики языка... дело в том что в C# нет знака в байтах а я уже многократно спрашивал про отрицательных знаков.... и тог решением был b & 0xFF т.е. итог был после шифрования: Код: java 1. 2. 3. 4.
в Общем всем спасибо, помогли даже очень. ) есть ещё один вопрос но это уже сюда не относится для этого создам новую ветку скорее всего, если не получится сделать конечно, опять же большое спасибо! Я тоже не мог понять зачем после шифрования этот цикл? ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 09:08 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Удачи! ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 09:09 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Молодец что бьешь на топики а не все в одну кучу +100 ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 09:11 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
PetroNotC Sharp Я тоже не мог понять зачем после шифрования этот цикл? а по другому как получить байты без отрицательных знаков? ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 09:48 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Музаффар, Зачем байты то? Это прогеры вашего сервака придумали? Я выше сделал пример RSA по моей ссылке вверку. Все работает. В токен и хидер запроса пишут символы текста а не байты ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 10:12 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Музаффар а по другому как получить байты без отрицательных знаков? В Java целочисленные типы знаковые, а поэтому байты со значением от 0x80 до 0xFF будут приведены к целым со значениями от 0xFFFFFF80 до 0xFFFFFFFF. И, кстати, тернарный оператор там лишний - проверка условия, скорее всего, замедлит код сильнее, чем безусловное маскирование, которое компилятор может ещё и соптимизировать до "копирование без знакового расширения". ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 11:09 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Basil A. Sidorov А какой ещё вариант формирования криптографической ЭП? Как это делается в RSA PKCS #1: 1. получаем хэш документа; 2. получаем хэш этого хэша; 3. применяем к результату алгоритм RSA с приватным ключом подписанта; 4. Результат форматируем определённым способом и нарекаем подписью. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 13:57 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Хм... хеш от хеша. Что-то в этом есть подозрительное. Будь здесь парочка евреев типа Циммермана или Шнайера (блин это не расизм а констатация) то они-бы наверняка нашли бы уязвимость или на худой конец процитировали что-то умное из Талмуда. ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 15:23 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
mayton, Хммм.. Если посмотреть ссылку выше, то там пример без всяких заумных хешей. Просто два метода decode() и encode() ... |
|||
:
Нравится:
Не нравится:
|
|||
30.07.2021, 15:39 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
PetroNotC Sharp Просто два метода decode() и encode() Осталась сущая мелочь: найти между ними различие для RSA... ... |
|||
:
Нравится:
Не нравится:
|
|||
31.07.2021, 13:49 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Dimitry Sibiryakov PetroNotC Sharp Просто два метода decode() и encode() Осталась сущая мелочь: найти между ними различие для RSA... ... |
|||
:
Нравится:
Не нравится:
|
|||
31.07.2021, 14:52 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
PetroNotC Sharp не понял тебя. Алгоритм RSA это y = x d % m. причём как на шифрование, так и на расшифровывание. Разница только в используемом ключе. ... |
|||
:
Нравится:
Не нравится:
|
|||
01.08.2021, 14:25 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Dimitry Sibiryakov, Да. Там две функции почти одинаковы ... |
|||
:
Нравится:
Не нравится:
|
|||
01.08.2021, 14:54 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
ребят один момент учитывая что у сервера прайвет кий, и у клиента паблик то как определить кто шифровал? т.е. я передаю паблик и Ивану и Артёму, как определить кто из них шифровал сообщение? или что то не правильно думаю? ... |
|||
:
Нравится:
Не нравится:
|
|||
03.08.2021, 13:03 |
|
RSA шифрование с помощью открытого ключа
|
|||
---|---|---|---|
#18+
Если "кто шифровал", то я выступаю в роли расшифровывающего. А значит Иван и Артём передают мне свои публичные ключи. ... |
|||
:
Нравится:
Не нравится:
|
|||
03.08.2021, 13:07 |
|
|
start [/forum/topic.php?fid=59&msg=40087364&tid=2120381]: |
0ms |
get settings: |
17ms |
get forum list: |
5ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
35ms |
get topic data: |
3ms |
get forum data: |
1ms |
get page messages: |
428ms |
get tp. blocked users: |
1ms |
others: | 357ms |
total: | 849ms |
0 / 0 |