Форум программистов
 
О проблемах, например, с регистрацией пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль.

Вернуться   Форум программистов > Delphi > Работа с сетью в Delphi
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 13.09.2014, 16:21   #11
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,840
По умолчанию

Цитата:
а проверка подписи - открытым
Так это проверка а не расшифровка. Ну проверил какер твою подпись что дальше? Док зашифрован, что он с ним сделает?
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 13.09.2014, 16:44   #12
hiho
Форумчанин
 
Регистрация: 29.04.2008
Сообщений: 100
По умолчанию

Ну так смысл в том, что бы сервер проверял подпись.
Сейчас перечитал все на свежую голову и вроде как понял, что обычного RSA будет достаточно, публичные ключом, зашитым в клиенте, шифровать трафик от клиента к серверу и дополнительно передавать хеш данных.
Тогда возник вопрос, не сильно ли нагрузит сервер работа с длинными числами (FGint) при 1000+ активных соединений с запросами примерно раз в 20-30 секунд? Просто до этого момента я не работал с большими числами.
hiho вне форума Ответить с цитированием
Старый 13.09.2014, 17:47   #13
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,840
По умолчанию

Цитата:
не сильно ли нагрузит сервер работа с длинными числами
А это смотря как ты эту работу напишешь. Так ведь не скажешь. Видишь ли - сервер (даже обычный ПК) способен обрабатывать миллиарды данных для сотен пользователей без особого для себя вреда и затыка. Но все упирается в то как ты попросишь его это делать. Если ты напишешь быструю программу - будет быстро, если большую и медленную - получишь тормоза.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 13.09.2014, 18:30   #14
саша40
Участник клуба
 
Регистрация: 12.09.2012
Сообщений: 1,030
По умолчанию

Проблема не в том, чтобы просто подменять посылку, а в том чтобы подменять её правильно.
Что нужно программисту: Компьютер, Среда программирование, Воображение, Прямые руки, Мозги, Знания этой среды программирования.
Программист-это профессия, а программирование-это моё хобби.
саша40 вне форума Ответить с цитированием
Старый 13.09.2014, 20:52   #15
hiho
Форумчанин
 
Регистрация: 29.04.2008
Сообщений: 100
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
А это смотря как ты эту работу напишешь. Так ведь не скажешь. Видишь ли - сервер (даже обычный ПК) способен обрабатывать миллиарды данных для сотен пользователей без особого для себя вреда и затыка. Но все упирается в то как ты попросишь его это делать. Если ты напишешь быструю программу - будет быстро, если большую и медленную - получишь тормоза.
Это понятно я просто думал может кто работал с библиотекой FGint, и может как-то прокомментировать скорость ее работы. Ну ничего завтра сам посмотрю. Всем спасибо за вправленные мозги)
hiho вне форума Ответить с цитированием
Старый 13.09.2014, 21:07   #16
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,840
По умолчанию

Цитата:
Ну ничего завтра сам посмотрю.
Распараллель вычисления. Каждому подключению отдельный тред и пусть операционка сама занимается грязным делом. Ну там процессу своему укажи юзать несколько ядер процессора. Короче тут уже пошли вопросы оптимизации самого компа скорее чем программы.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 13.09.2014, 21:35   #17
Vad33
Участник клуба
 
Аватар для Vad33
 
Регистрация: 24.07.2009
Сообщений: 1,153
По умолчанию

Цитата:
Сообщение от hiho Посмотреть сообщение
Ну так смысл в том, что бы сервер проверял подпись.
Сейчас перечитал все на свежую голову и вроде как понял, что обычного RSA будет достаточно, публичные ключом, зашитым в клиенте, шифровать трафик от клиента к серверу и дополнительно передавать хеш данных.
Тогда возник вопрос, не сильно ли нагрузит сервер работа с длинными числами (FGint) при 1000+ активных соединений с запросами примерно раз в 20-30 секунд? Просто до этого момента я не работал с большими числами.
Так и не понял, как это решает проблему Хакера, который сел на канал и
получил комплект ПО с публичными ключами?
** Удача терпелива. **
Vad3333@inbox.ru
Vad33 вне форума Ответить с цитированием
Старый 14.09.2014, 07:40   #18
hiho
Форумчанин
 
Регистрация: 29.04.2008
Сообщений: 100
По умолчанию

Каждому подключения отдельный тред это слишком жирно, у меня сервер по технологии iocp работает и по треду на ядро вполне достаточно будет, а то видна рухнет под тяжестью 1000+ потоков.

Хакер, севший на канал сможет увидеть трафик, зашифрованный публичным ключом, рас шифровать он его не сможет, так как рас шифровка возможна только закрытым ключом, которых хранится на сервере. Подменить целиком пакет он не сможет так как не знает структуру это пакета (данные ведь зашифрованы), а при наличии в пакете какого либо счетчика или просто числа от сервера (число запрос/число ответ) он так же не сможет продублировать отправку пакета на сервер. А при наличии в пакете хеша сообщения или подписания его, можно легко будет вычислить подмену одного или нескольких байт.
hiho вне форума Ответить с цитированием
Старый 14.09.2014, 08:50   #19
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,840
По умолчанию

Цитата:
Каждому подключения отдельный тред это слишком жирно, у меня сервер по технологии iocp работает и по треду на ядро вполне достаточно будет, а то видна рухнет под тяжестью 1000+ потоков.
Рухнет???
Сержант Внезапность...
Цитата:
Хакер, севший на канал сможет увидеть трафик, зашифрованный публичным ключом, рас шифровать он его не сможет
Тогда теперь и я не понимаю чего ты колотишься
Не сможет - и баста. фтопку какера - решение найдено.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 14.09.2014, 08:54   #20
hiho
Форумчанин
 
Регистрация: 29.04.2008
Сообщений: 100
По умолчанию

Так я и написал, что остановился на rsa
hiho вне форума Ответить с цитированием
Ответ

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Таймаут соединения. deromik C# (си шарп) 0 19.06.2013 16:39
скорость соединения ! Morgusha JavaScript, Ajax 18 04.02.2013 17:20
Ошибка соединения kilogram PHP 4 22.06.2012 15:57
ID соединения в TServerSocket Crystallon Работа с сетью в Delphi 7 02.06.2011 12:02
C#: Создание соединения с БД Veiron Общие вопросы .NET 3 03.06.2009 22:56


Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru
Пеллетный котёл Emtas
котлы EMTAS