Чтобы обеспечить секретность (+) («Телесистемы»: Конференция «Микроконтроллеры и их применение»)

Разработка, производство и продажа радиоэлектронной аппаратуры

| Карта сайта | Пишите нам | В избранное

Требуется программист в Зеленограде
- обработка данных с датчиков; ColdFire; 40 тыс.
e-mail:jobsmp@pochta.ru

Телесистемы | Электроника | Конференция «Микроконтроллеры и их применение»

Чтобы обеспечить секретность (+)

Отправлено SМ 09 января 2007 г. 12:01
В ответ на: Я не разбираюсь вообще-то, но хоть убейте не пойму, как и зачем нужно шифровать информацию, не имеющую смысла. То есть случайное число. После шифрования из него получится другое случайное число :))) отправлено Dr_Alex 09 января 2007 г. 11:56

допустим клиент проходит аутентификацию у сервера.
1) сервер генерирует число RAND.
2) сервер шифрует число RAND алгоритмом шифрования с ключем, выданным для данного клиента.
3) сервер передает число RAND клиенту.
4) клиент принимает число RAND, шифрует его своим ключем (тем же, что знает сервер) и передает обратно серверу шифрованный вариант.
5) сервер сравнивает что сам зашифровал с тем, что от клиента пришло - если ОК, то поехали.

Итого - если "вражеский" клиент перехватит посылку, то он все равно не узнает ключ, и не сделает корректный ответ, так как в другой раз уже другое число RAND надо будет шифровать.

Составить ответ | Вернуться на конференцию

Ответы

Ну да, примерно так я и представлял.. — Dr_Alex (09.01.2007 12:03:7 213.33.211.66, пустое)
- Если сами изобретаете, то возьмите какой нить просто реализуемый алгоритм шифрования, например TEA, и не парьтесь. — SМ (09.01.2007 12:06:54 213.141.159.26, пустое)
  - Да я вон поднял ссылку, а там Oldring на этого TEA компромат нашёл. Хотя, мне сверхнадёжность не нужна.. — Dr_Alex (09.01.2007 12:11:9 213.33.211.66, пустое, ссылка)
    - Это проблему уже в XTEA убрали -> — F8 (09.01.2007 12:28:59 213.130.22.7, пустое, ссылка)
    - На сколько я помню, давно это было, там был глюк, который они потом пофиксили. — SМ (09.01.2007 12:11:59 213.141.159.26, пустое)
  - Да, кстати - DES же есть и в описаниях и в исходниках общедоступных — -=Shura=- (09.01.2007 12:07:58 217.21.50.43, пустое)
    - То есть, вся задача сводится к поиску подходящего алгоритма шифрования случайного числа, а всё остальное по барабану? — Dr_Alex (09.01.2007 12:13:56 213.33.211.66, пустое)
      - Зависит от задачи. Часто ещё часть данных запихивают в шифровку, как в телефонных карточках, например — -=Shura=- (09.01.2007 12:17:6 217.21.50.43, пустое)
    - Да этих шифрований как собак не резанных доступно в исходниках. Аутентификацию хоть MS CHAP2 делай, разобрав какой-нить керберос, ssl, samba или еще что-то типа того линуксовое. — SМ (09.01.2007 12:13:48 213.141.159.26, пустое)