|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
19.10.2014, 23:00 | #1 | |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Crypto API. Формат подписанного
Всем доброго. Разбираясь с подписью ЭЦП наткнулся на такую статью: http://citforum.ru/security/articles/defense/
Вопрос вызвал рисунок в разделе Электронная цифровая подпись Смутила фраза: Цитата:
Есть вообще какие-то обязательные стандарты внутренностей подписанных файлов, или структура оставляется на откуп разработчику конкретного ПО?
I'm learning to live...
|
|
19.10.2014, 23:42 | #2 | ||
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
Это идеально минимальный вариант передачи данных с участием ЭЦП. Стандарты... хм.. ну если сможешь без второй части ключа декодировать пакет, то да... наверное есть стандартны. Однако тут по голове всеравно разрабы СКЗИ получат, а не те кто обмен данными написал, хотя и эти тоже. Что допусти возможность отжать передачу. OpenSSL к примеру. Однако если данные будут перегоняются медленно, то по шапке огребать уже тебе. Особенно если пакеты частенько теряются. Код:
На сервере пакет читается, и пытается декодироваться. Преимущество: 1. Тотальный контроль данных 2. Высокая скорость передачи и обработки 3. Этим могут заниматься сразу несколько серверов одновременно(приминать фрагменты, передавать куда-то внутрь системы и сам это дело дефрагментируется в сущность). 4. Битый пакет можно попросить ещё раз Цитата:
Последний раз редактировалось Человек_Борща; 19.10.2014 в 23:50. |
||
20.10.2014, 06:29 | #3 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Сейчас термин ЭЦП стал употребляться реже. Пишут и говорят просто ЭП.
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
20.10.2014, 07:27 | #4 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Ну я вообще-то думал так. Шифровку и ее хеш(хеши) с подписями отсылать по другому каналу. А на серваке получать эти два файла и по одному проверять и собирать другой.
I'm learning to live...
|
20.10.2014, 07:38 | #5 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
20.10.2014, 07:43 | #6 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Да, но сложнее отследить два канала. И потом если посолить хеши до длины самого сообщения какеру придется разбираться что именно он получил.
I'm learning to live...
|
20.10.2014, 07:51 | #7 | ||
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
ЭЦП формирует не хеш, а карту. Потому без второй ключ-пары с сервера, бесполезно пытаться расшифровать блок данных. И ЭЦП не предполагает передачу самих ключей, точнее клиентской части ключа. ЭЦП для блока данных формирует уникальную подпись файла(читай карта расшифровки) по которой зашифрован передаваемый блок. Сервер получает блок, находит свою часть ключа ЭП, для сервера. А далее просто пробудет декодировать фрагмент данных по указанной карте. Получилось - профит, не получилось - фэил, просим повторить блок или отказываем в передаче вообще. Передавать сигнатуру отдельно от файла не имеет смысла: 1. Файл целиком, отдельно от ЭЦП может придти битым. 2. ЭЦП может придти битой. 3. Что-то может вообще не дойти. 4. Зачем гонять слонов через игольные ушки? 5. Отжал целый файл с сигнатурой - уже успех для кракера. Осталось разобраться что к чему. Цитата:
Последний раз редактировалось Человек_Борща; 20.10.2014 в 07:54. |
||
20.10.2014, 10:00 | #8 |
Белик Виталий :)
Старожил
Регистрация: 23.07.2007
Сообщений: 57,097
|
Ясно. Идею фтопку.
Ладно не буду страдать маразмом, пусть даже аккадемически, пойду протоптанным путем. Вот бы еще научиться понимать как работать с сертификатами. Видимо время покажет.
I'm learning to live...
|
20.10.2014, 10:09 | #9 | |
Старожил
Регистрация: 04.02.2009
Сообщений: 17,351
|
Цитата:
Маньяк-самоучка
Utkin появился в результате деления на нуль. Осторожно! Альтернативная логика |
|
20.10.2014, 10:16 | #10 | |
Старожил
Регистрация: 30.12.2009
Сообщений: 11,426
|
Цитата:
На OpenSSL по тренеруйтесь. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Импорт XML, подписанного ЭЦП в VBA | baza383 | Microsoft Office Excel | 1 | 06.10.2014 12:25 |
AES-128 (Crypto API) не шифрует | Abrokadawr | Общие вопросы Delphi | 0 | 05.11.2012 13:57 |
[C++] Как использовать библиотеку crypto++ | by_Trojan | Общие вопросы C/C++ | 0 | 10.05.2012 09:07 |
Вэб страница незапускает апплет как подписанный (signed) после запуска и скрытия первого подписанного апплета | CodeGust | Общие вопросы по Java, Java SE, Kotlin | 0 | 14.10.2011 03:30 |