Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 16.02.2017, 11:31   #11
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 14,901
Репутация: 2668
По умолчанию

Цитата:
Я это читал, но то что вы показали происходит во второй строке(СерверХелло)
Нет, идите читать доки

Цитата:
у меня из снифира, он же не может неправеьно показать?
Так оно совпадает, глазки разуйте. Прочитайте про сессионные ключи, что такое обмен ключами и т.д.

Цитата:
кто может описать происходящее, в этих сообщениях?
что посылается в первых трех?
Цитата:
1. Так как TLS работает над TCP, для начала между клиентом и сервером устанавливается TCP-соединение.
Из вики:
Цитата:
Connection establishment[edit]
To establish a connection, TCP uses a three-way handshake. Before a client attempts to connect with a server, the server must first bind to and listen at a port to open it up for connections: this is called a passive open. Once the passive open is established, a client may initiate an active open. To establish a connection, the three-way (or 3-step) handshake occurs:

SYN: The active open is performed by the client sending a SYN to the server. The client sets the segment's sequence number to a random value A.
SYN-ACK: In response, the server replies with a SYN-ACK. The acknowledgment number is set to one more than the received sequence number i.e. A+1, and the sequence number that the server chooses for the packet is another random number, B.
ACK: Finally, the client sends an ACK back to the server. The sequence number is set to the received acknowledgement value i.e. A+1, and the acknowledgement number is set to one more than the received sequence number i.e. B+1.
П.С. Может вам проще не выеживаться с такими знаниями, а взять ту же openssl и не страдать.
__________________
Запомните раз и навсегда: помочь != "решите за меня"!

Последний раз редактировалось p51x; 16.02.2017 в 11:37.
p51x на форуме   Ответить с цитированием
Старый 16.02.2017, 22:53   #12
ArtGrek
DelphiProger
Профессионал
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Адрес: CypRus
Сообщений: 1,023
Репутация: 167

icq: 495898810
skype: ArtGrek13
По умолчанию

то что tls работает над tcp читал. но там же что то отправляется, какие то данные.
Я почитаю RFC то что показали, пару дней, потом постараюсь конкретнее вопросы задавать.
Цитата:
П.С. Может вам проще не выеживаться с такими знаниями, а взять ту же openssl и не страдать.
нет я хочу понять

ЗЫ. p51x завидую я, вашему знанию, английского!
с онлайн переводчиком даже перевод не всегда понятен)
__________________
VirusN13
ArtGrek вне форума   Ответить с цитированием
Старый 16.02.2017, 22:57   #13
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,288
Репутация: 3739

icq: 512-765
skype: alexp.frl
По умолчанию

Ну дык без английского сложно программировать.

Освоить английский до возможности чтения документации не особо сложно )
Alex11223 на форуме   Ответить с цитированием
Старый 19.02.2017, 17:23   #14
ArtGrek
DelphiProger
Профессионал
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Адрес: CypRus
Сообщений: 1,023
Репутация: 167

icq: 495898810
skype: ArtGrek13
По умолчанию

днем ошибся и не то спросил, сейчас исправлено

я разобрался как создаются открытые ключи и общий секрет
Код:
ServerPublicKey = publicExponent^ServerPrivateKey mod modulus
ClientPublicKey = publicExponent^ClientPrivateKey mod modulus
ClientSecret = ServetPublicKey^ClientPrivateKey mod modulus
ServerSecret = ClientPublicKey^ServerPrivateKey mod modulus
а где берется ClientPrivateKey?

я в "переменных средах пользователя" создавал новую переменную,
в файле log есть строки "RSA ..."
это Private Client Key?
__________________
VirusN13

Последний раз редактировалось ArtGrek; 19.02.2017 в 21:29.
ArtGrek вне форума   Ответить с цитированием
Старый 20.02.2017, 07:06   #15
Pavia
Лис
Профессионал
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 1,955
Репутация: 2059
По умолчанию

Откройте книгу и прочитайте как работает RSA:
Мао-Современная_криптография._Теория_и_ практика-Вильямс(2005)

В довесок:
Крэндалл Р., Померанс К.(R.Crandall,C.Pomerance)-Простые числа_ криптографические и вычислительные аспекты-УРСС (2011)
Черемушкин А.В.-Криптографические протоколы. Основные свойства и уязвимости-Академия (2009)

Лучше по первой книге читать, а вот у Крэндалла описан разве, что свежий тест чисел на простоту. Хотя современные алгоритмы ушли ещё в глубь.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .

Последний раз редактировалось Pavia; 20.02.2017 в 07:08.
Pavia вне форума   Ответить с цитированием
Старый 20.02.2017, 14:15   #16
ArtGrek
DelphiProger
Профессионал
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Адрес: CypRus
Сообщений: 1,023
Репутация: 167

icq: 495898810
skype: ArtGrek13
По умолчанию

Я читаю обо всем этом и немного недопонимаю это:
Цитата:
ECDHE-RSA-AES128-GCM-SHA256
1) ECDHE - Протокол Диффи — Хеллмана на эллиптических кривых
2) RSA - RSA алгоритм шифрования с открытым ключом
3) AES128-GCM-
4) SHA256

пункт 2 - это способ создания ключей?
пункт 1 - это способ создания общий секретный ключ?
__________________
VirusN13
ArtGrek вне форума   Ответить с цитированием
Старый 20.02.2017, 15:31   #17
p51x
Профессионал
 
Регистрация: 15.02.2010
Сообщений: 14,901
Репутация: 2668
По умолчанию

Читайте больше и бейте логически правильно:
Цитата:
ECDHE-RSA
Цитата:
ECDHE suites use elliptic curve diffie-hellman key exchange, where DHE suites use normal diffie-hellman. This exchange is signed with RSA, in the same way in both cases.
Цитата:
AES128-GCM
https://en.wikipedia.org/wiki/Galois/Counter_Mode

Цитата:
SHA256
Хеш, он и в африке хеш...

Цитата:
пункт 2 - это способ создания ключей?
пункт 1 - это способ создания общий секретный ключ?
Это один пункт и это протокол обмена ключами.
__________________
Запомните раз и навсегда: помочь != "решите за меня"!
p51x на форуме   Ответить с цитированием
Старый 20.02.2017, 15:44   #18
ArtGrek
DelphiProger
Профессионал
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Адрес: CypRus
Сообщений: 1,023
Репутация: 167

icq: 495898810
skype: ArtGrek13
По умолчанию

Цитата:
Читайте больше
я пока не останавливался...
ECDHE-RSA это то что описывается здесь?
https://ru.wikipedia.org/wiki/%D0%9F...B0%D0%BD%D0%B0
__________________
VirusN13
ArtGrek вне форума   Ответить с цитированием
Старый 20.02.2017, 15:51   #19
Pavia
Лис
Профессионал
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 1,955
Репутация: 2059
По умолчанию

0) Путаете ECDSA с ECDHE, где ошибка найдёте сами.
1) ECDHE-RSA - публичный ключ RSA
2) AES128 - шифро протокол в отличие от RSA является симметричным.
3) GCM - рекомендации по чипированию
4) SHA256 -алгоритм контрольной суммы, для сертификата.

RSA - это шифро протокол. Договор в котором описаны правила об обмене ключами и сообщениями. При соблюдении этих правил гарантируется что злоумышленник перехватив сообщения не сможет их подделать их или прочитать.
Но если перехватить не только сообщения но и процесс обмена ключами, то возможна атака через внедрение.
RSA - он односторонний. А AES он симметричный, т.е. двух сторонний.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума   Ответить с цитированием
Старый 20.02.2017, 16:03   #20
ArtGrek
DelphiProger
Профессионал
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Адрес: CypRus
Сообщений: 1,023
Репутация: 167

icq: 495898810
skype: ArtGrek13
По умолчанию


я знаю:
Протокол Диффи — Хеллмана https://ru.wikipedia.org/wiki/%D0%9F...B0%D0%BD%D0%B0
Протокол Диффи — Хеллмана на эллиптических кривых https://ru.wikipedia.org/wiki/%D0%9F...B2%D1%8B%D1%85
RSA – алгоритм шифрования с открытым ключом http://www.paveldvlip.ru/algorithms/rsa.html

что из этого для моего Chipher Suit?
или есть еще что то? дайте ссылку
__________________
VirusN13
ArtGrek вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
VBA Excel - : Лекарства "Метокард" (строка 5) и "Карвидил" (строка 6) при нажатии появляются 2 раз. Что надо делать? omonulla1986 Microsoft Office Excel 7 04.12.2016 17:49
строка string и строка char Petyu Общие вопросы C/C++ 3 16.05.2013 00:26
Строка в С++ dronchik2010 Помощь студентам 2 08.12.2011 16:04
Строка Евочка=) Помощь студентам 4 03.03.2011 14:08
Строка состаяния или загрузачная строка Sergeu Мультимедиа в Delphi 8 27.08.2008 10:32


09:51.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.