|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
13.09.2014, 17:21 | #11 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
13.09.2014, 17:44 | #12 |
Форумчанин
Регистрация: 29.04.2008
Сообщений: 100
|
Ну так смысл в том, что бы сервер проверял подпись.
Сейчас перечитал все на свежую голову и вроде как понял, что обычного RSA будет достаточно, публичные ключом, зашитым в клиенте, шифровать трафик от клиента к серверу и дополнительно передавать хеш данных. Тогда возник вопрос, не сильно ли нагрузит сервер работа с длинными числами (FGint) при 1000+ активных соединений с запросами примерно раз в 20-30 секунд? Просто до этого момента я не работал с большими числами. |
13.09.2014, 18:47 | #13 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
13.09.2014, 19:30 | #14 |
Участник клуба
Регистрация: 12.09.2012
Сообщений: 1,030
|
Проблема не в том, чтобы просто подменять посылку, а в том чтобы подменять её правильно.
Что нужно программисту: Компьютер, Среда программирование, Воображение, Прямые руки, Мозги, Знания этой среды программирования.
Программист-это профессия, а программирование-это моё хобби. |
13.09.2014, 21:52 | #15 | |
Форумчанин
Регистрация: 29.04.2008
Сообщений: 100
|
Цитата:
|
|
13.09.2014, 22:07 | #16 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
I'm learning to live...
|
|
13.09.2014, 22:35 | #17 | |
Участник клуба
Регистрация: 24.07.2009
Сообщений: 638
|
Цитата:
получил комплект ПО с публичными ключами?
** Удача терпелива. **
Vad3333@inbox.ru |
|
14.09.2014, 08:40 | #18 |
Форумчанин
Регистрация: 29.04.2008
Сообщений: 100
|
Каждому подключения отдельный тред это слишком жирно, у меня сервер по технологии iocp работает и по треду на ядро вполне достаточно будет, а то видна рухнет под тяжестью 1000+ потоков.
Хакер, севший на канал сможет увидеть трафик, зашифрованный публичным ключом, рас шифровать он его не сможет, так как рас шифровка возможна только закрытым ключом, которых хранится на сервере. Подменить целиком пакет он не сможет так как не знает структуру это пакета (данные ведь зашифрованы), а при наличии в пакете какого либо счетчика или просто числа от сервера (число запрос/число ответ) он так же не сможет продублировать отправку пакета на сервер. А при наличии в пакете хеша сообщения или подписания его, можно легко будет вычислить подмену одного или нескольких байт. |
14.09.2014, 09:50 | #19 | ||
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Цитата:
Сержант Внезапность... Цитата:
Не сможет - и баста. фтопку какера - решение найдено.
I'm learning to live...
|
||
14.09.2014, 09:54 | #20 |
Форумчанин
Регистрация: 29.04.2008
Сообщений: 100
|
Так я и написал, что остановился на rsa
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Таймаут соединения. | deromik | C# (си шарп) | 0 | 19.06.2013 17:39 |
скорость соединения ! | Morgusha | JavaScript, Ajax | 18 | 04.02.2013 18:20 |
Ошибка соединения | kilogram | PHP | 4 | 22.06.2012 16:57 |
ID соединения в TServerSocket | Crystallon | Работа с сетью в Delphi | 7 | 02.06.2011 13:02 |
C#: Создание соединения с БД | Veiron | Общие вопросы .NET | 3 | 03.06.2009 23:56 |