Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Delphi > Работа с сетью в Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 13.09.2014, 17:21   #11
Stilet
Белик Виталий :)
Профессионал
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 57,840
Репутация: 6850
По умолчанию

Цитата:
а проверка подписи - открытым
Так это проверка а не расшифровка. Ну проверил какер твою подпись что дальше? Док зашифрован, что он с ним сделает?
__________________
I'm learning to live...
Stilet вне форума   Ответить с цитированием
Старый 13.09.2014, 17:44   #12
hiho
Форумчанин
 
Регистрация: 29.04.2008
Сообщений: 100
Репутация: 28

icq: 65-45-25
По умолчанию

Ну так смысл в том, что бы сервер проверял подпись.
Сейчас перечитал все на свежую голову и вроде как понял, что обычного RSA будет достаточно, публичные ключом, зашитым в клиенте, шифровать трафик от клиента к серверу и дополнительно передавать хеш данных.
Тогда возник вопрос, не сильно ли нагрузит сервер работа с длинными числами (FGint) при 1000+ активных соединений с запросами примерно раз в 20-30 секунд? Просто до этого момента я не работал с большими числами.
hiho вне форума   Ответить с цитированием
Старый 13.09.2014, 18:47   #13
Stilet
Белик Виталий :)
Профессионал
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 57,840
Репутация: 6850
По умолчанию

Цитата:
не сильно ли нагрузит сервер работа с длинными числами
А это смотря как ты эту работу напишешь. Так ведь не скажешь. Видишь ли - сервер (даже обычный ПК) способен обрабатывать миллиарды данных для сотен пользователей без особого для себя вреда и затыка. Но все упирается в то как ты попросишь его это делать. Если ты напишешь быструю программу - будет быстро, если большую и медленную - получишь тормоза.
__________________
I'm learning to live...
Stilet вне форума   Ответить с цитированием
Старый 13.09.2014, 19:30   #14
саша40
Профессионал
 
Регистрация: 12.09.2012
Сообщений: 1,030
Репутация: -22
По умолчанию

Проблема не в том, чтобы просто подменять посылку, а в том чтобы подменять её правильно.
__________________
Что нужно программисту: Компьютер, Среда программирование, Воображение, Прямые руки, Мозги, Знания этой среды программирования.
Программист-это профессия, а программирование-это моё хобби.
саша40 вне форума   Ответить с цитированием
Старый 13.09.2014, 21:52   #15
hiho
Форумчанин
 
Регистрация: 29.04.2008
Сообщений: 100
Репутация: 28

icq: 65-45-25
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
А это смотря как ты эту работу напишешь. Так ведь не скажешь. Видишь ли - сервер (даже обычный ПК) способен обрабатывать миллиарды данных для сотен пользователей без особого для себя вреда и затыка. Но все упирается в то как ты попросишь его это делать. Если ты напишешь быструю программу - будет быстро, если большую и медленную - получишь тормоза.
Это понятно я просто думал может кто работал с библиотекой FGint, и может как-то прокомментировать скорость ее работы. Ну ничего завтра сам посмотрю. Всем спасибо за вправленные мозги)
hiho вне форума   Ответить с цитированием
Старый 13.09.2014, 22:07   #16
Stilet
Белик Виталий :)
Профессионал
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 57,840
Репутация: 6850
По умолчанию

Цитата:
Ну ничего завтра сам посмотрю.
Распараллель вычисления. Каждому подключению отдельный тред и пусть операционка сама занимается грязным делом. Ну там процессу своему укажи юзать несколько ядер процессора. Короче тут уже пошли вопросы оптимизации самого компа скорее чем программы.
__________________
I'm learning to live...
Stilet вне форума   Ответить с цитированием
Старый 13.09.2014, 22:35   #17
Vad33
Профессионал
 
Аватар для Vad33
 
Регистрация: 24.07.2009
Адрес: Владивосток
Сообщений: 1,152
Репутация: 137
По умолчанию

Цитата:
Сообщение от hiho Посмотреть сообщение
Ну так смысл в том, что бы сервер проверял подпись.
Сейчас перечитал все на свежую голову и вроде как понял, что обычного RSA будет достаточно, публичные ключом, зашитым в клиенте, шифровать трафик от клиента к серверу и дополнительно передавать хеш данных.
Тогда возник вопрос, не сильно ли нагрузит сервер работа с длинными числами (FGint) при 1000+ активных соединений с запросами примерно раз в 20-30 секунд? Просто до этого момента я не работал с большими числами.
Так и не понял, как это решает проблему Хакера, который сел на канал и
получил комплект ПО с публичными ключами?
__________________
** Удача терпелива. **
Vad3333@inbox.ru
Vad33 вне форума   Ответить с цитированием
Старый 14.09.2014, 08:40   #18
hiho
Форумчанин
 
Регистрация: 29.04.2008
Сообщений: 100
Репутация: 28

icq: 65-45-25
По умолчанию

Каждому подключения отдельный тред это слишком жирно, у меня сервер по технологии iocp работает и по треду на ядро вполне достаточно будет, а то видна рухнет под тяжестью 1000+ потоков.

Хакер, севший на канал сможет увидеть трафик, зашифрованный публичным ключом, рас шифровать он его не сможет, так как рас шифровка возможна только закрытым ключом, которых хранится на сервере. Подменить целиком пакет он не сможет так как не знает структуру это пакета (данные ведь зашифрованы), а при наличии в пакете какого либо счетчика или просто числа от сервера (число запрос/число ответ) он так же не сможет продублировать отправку пакета на сервер. А при наличии в пакете хеша сообщения или подписания его, можно легко будет вычислить подмену одного или нескольких байт.
hiho вне форума   Ответить с цитированием
Старый 14.09.2014, 09:50   #19
Stilet
Белик Виталий :)
Профессионал
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Адрес: Украина, Донецкая область, г. Краматорск
Сообщений: 57,840
Репутация: 6850
По умолчанию

Цитата:
Каждому подключения отдельный тред это слишком жирно, у меня сервер по технологии iocp работает и по треду на ядро вполне достаточно будет, а то видна рухнет под тяжестью 1000+ потоков.
Рухнет???
Сержант Внезапность...
Цитата:
Хакер, севший на канал сможет увидеть трафик, зашифрованный публичным ключом, рас шифровать он его не сможет
Тогда теперь и я не понимаю чего ты колотишься
Не сможет - и баста. фтопку какера - решение найдено.
__________________
I'm learning to live...
Stilet вне форума   Ответить с цитированием
Старый 14.09.2014, 09:54   #20
hiho
Форумчанин
 
Регистрация: 29.04.2008
Сообщений: 100
Репутация: 28

icq: 65-45-25
По умолчанию

Так я и написал, что остановился на rsa
hiho вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Таймаут соединения. deromik C# (си шарп) 0 19.06.2013 17:39
скорость соединения ! Morgusha JavaScript, Ajax 18 04.02.2013 18:20
Ошибка соединения kilogram PHP 4 22.06.2012 16:57
ID соединения в TServerSocket Crystallon Работа с сетью в Delphi 7 02.06.2011 13:02
C#: Создание соединения с БД Veiron Общие вопросы .NET 3 03.06.2009 23:56


22:40.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.