Форум программистов
 
О проблемах, например, с регистрацией пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль.

Вернуться   Форум программистов > IT форум > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 16.02.2017, 10:31   #11
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,103
По умолчанию

Цитата:
Я это читал, но то что вы показали происходит во второй строке(СерверХелло)
Нет, идите читать доки

Цитата:
у меня из снифира, он же не может неправеьно показать?
Так оно совпадает, глазки разуйте. Прочитайте про сессионные ключи, что такое обмен ключами и т.д.

Цитата:
кто может описать происходящее, в этих сообщениях?
что посылается в первых трех?
Цитата:
1. Так как TLS работает над TCP, для начала между клиентом и сервером устанавливается TCP-соединение.
Из вики:
Цитата:
Connection establishment[edit]
To establish a connection, TCP uses a three-way handshake. Before a client attempts to connect with a server, the server must first bind to and listen at a port to open it up for connections: this is called a passive open. Once the passive open is established, a client may initiate an active open. To establish a connection, the three-way (or 3-step) handshake occurs:

SYN: The active open is performed by the client sending a SYN to the server. The client sets the segment's sequence number to a random value A.
SYN-ACK: In response, the server replies with a SYN-ACK. The acknowledgment number is set to one more than the received sequence number i.e. A+1, and the sequence number that the server chooses for the packet is another random number, B.
ACK: Finally, the client sends an ACK back to the server. The sequence number is set to the received acknowledgement value i.e. A+1, and the acknowledgement number is set to one more than the received sequence number i.e. B+1.
П.С. Может вам проще не выеживаться с такими знаниями, а взять ту же openssl и не страдать.

Последний раз редактировалось p51x; 16.02.2017 в 10:37.
p51x вне форума Ответить с цитированием
Старый 16.02.2017, 21:53   #12
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию

то что tls работает над tcp читал. но там же что то отправляется, какие то данные.
Я почитаю RFC то что показали, пару дней, потом постараюсь конкретнее вопросы задавать.
Цитата:
П.С. Может вам проще не выеживаться с такими знаниями, а взять ту же openssl и не страдать.
нет я хочу понять

ЗЫ. p51x завидую я, вашему знанию, английского!
с онлайн переводчиком даже перевод не всегда понятен)
VirusN13
ArtGrek вне форума Ответить с цитированием
Старый 16.02.2017, 21:57   #13
Alex11223
Заблокирован
 
Регистрация: 12.01.2011
Сообщений: 19,504
По умолчанию

Ну дык без английского сложно программировать.

Освоить английский до возможности чтения документации не особо сложно )
Alex11223 вне форума Ответить с цитированием
Старый 19.02.2017, 16:23   #14
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию

днем ошибся и не то спросил, сейчас исправлено

я разобрался как создаются открытые ключи и общий секрет
Код:
ServerPublicKey = publicExponent^ServerPrivateKey mod modulus
ClientPublicKey = publicExponent^ClientPrivateKey mod modulus
ClientSecret = ServetPublicKey^ClientPrivateKey mod modulus
ServerSecret = ClientPublicKey^ServerPrivateKey mod modulus
а где берется ClientPrivateKey?

я в "переменных средах пользователя" создавал новую переменную,
в файле log есть строки "RSA ..."
это Private Client Key?
VirusN13

Последний раз редактировалось ArtGrek; 19.02.2017 в 20:29.
ArtGrek вне форума Ответить с цитированием
Старый 20.02.2017, 06:06   #15
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,147
По умолчанию

Откройте книгу и прочитайте как работает RSA:
Мао-Современная_криптография._Теория_и_ практика-Вильямс(2005)

В довесок:
Крэндалл Р., Померанс К.(R.Crandall,C.Pomerance)-Простые числа_ криптографические и вычислительные аспекты-УРСС (2011)
Черемушкин А.В.-Криптографические протоколы. Основные свойства и уязвимости-Академия (2009)

Лучше по первой книге читать, а вот у Крэндалла описан разве, что свежий тест чисел на простоту. Хотя современные алгоритмы ушли ещё в глубь.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .

Последний раз редактировалось Pavia; 20.02.2017 в 06:08.
Pavia вне форума Ответить с цитированием
Старый 20.02.2017, 13:15   #16
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию

Я читаю обо всем этом и немного недопонимаю это:
Цитата:
ECDHE-RSA-AES128-GCM-SHA256
1) ECDHE - Протокол Диффи — Хеллмана на эллиптических кривых
2) RSA - RSA алгоритм шифрования с открытым ключом
3) AES128-GCM-
4) SHA256

пункт 2 - это способ создания ключей?
пункт 1 - это способ создания общий секретный ключ?
VirusN13
ArtGrek вне форума Ответить с цитированием
Старый 20.02.2017, 14:31   #17
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,103
По умолчанию

Читайте больше и бейте логически правильно:
Цитата:
ECDHE-RSA
Цитата:
ECDHE suites use elliptic curve diffie-hellman key exchange, where DHE suites use normal diffie-hellman. This exchange is signed with RSA, in the same way in both cases.
Цитата:
AES128-GCM
https://en.wikipedia.org/wiki/Galois/Counter_Mode

Цитата:
SHA256
Хеш, он и в африке хеш...

Цитата:
пункт 2 - это способ создания ключей?
пункт 1 - это способ создания общий секретный ключ?
Это один пункт и это протокол обмена ключами.
p51x вне форума Ответить с цитированием
Старый 20.02.2017, 14:44   #18
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию

Цитата:
Читайте больше
я пока не останавливался...
ECDHE-RSA это то что описывается здесь?
https://ru.wikipedia.org/wiki/%D0%9F...B0%D0%BD%D0%B0
VirusN13
ArtGrek вне форума Ответить с цитированием
Старый 20.02.2017, 14:51   #19
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,147
По умолчанию

0) Путаете ECDSA с ECDHE, где ошибка найдёте сами.
1) ECDHE-RSA - публичный ключ RSA
2) AES128 - шифро протокол в отличие от RSA является симметричным.
3) GCM - рекомендации по чипированию
4) SHA256 -алгоритм контрольной суммы, для сертификата.

RSA - это шифро протокол. Договор в котором описаны правила об обмене ключами и сообщениями. При соблюдении этих правил гарантируется что злоумышленник перехватив сообщения не сможет их подделать их или прочитать.
Но если перехватить не только сообщения но и процесс обмена ключами, то возможна атака через внедрение.
RSA - он односторонний. А AES он симметричный, т.е. двух сторонний.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 20.02.2017, 15:03   #20
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию


я знаю:
Протокол Диффи — Хеллмана https://ru.wikipedia.org/wiki/%D0%9F...B0%D0%BD%D0%B0
Протокол Диффи — Хеллмана на эллиптических кривых https://ru.wikipedia.org/wiki/%D0%9F...B2%D1%8B%D1%85
RSA – алгоритм шифрования с открытым ключом http://www.paveldvlip.ru/algorithms/rsa.html

что из этого для моего Chipher Suit?
или есть еще что то? дайте ссылку
VirusN13
ArtGrek вне форума Ответить с цитированием
Ответ

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
VBA Excel - : Лекарства "Метокард" (строка 5) и "Карвидил" (строка 6) при нажатии появляются 2 раз. Что надо делать? omonulla1986 Microsoft Office Excel 7 04.12.2016 16:49
строка string и строка char Petyu Общие вопросы C/C++ 3 15.05.2013 23:26
Строка в С++ dronchik2010 Помощь студентам 2 08.12.2011 15:04
Строка Евочка=) Помощь студентам 4 03.03.2011 13:08
Строка состаяния или загрузачная строка Sergeu Мультимедиа в Delphi 8 27.08.2008 09:32


Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru
Пеллетный котёл Emtas
котлы EMTAS