С уважением, Ставич Олег
Укрсиббанк г.Харьков
oldstav@ukrsibbank.com
(Добавление)
Возможно использование SSL.
Если не ошибаюсь, нынешний SSL - это 128бит. Вот и посчитай его стойкость.
Думаю, для большинства задач достаточная.
Кроме того, если не ошибаюсь, сами передаваемые данные уже закодированы...
Если ошибаюсь, пускай меня поправят.
Сергей.
Могу однозначно сказать что достаточно устойчива. Хотя что ты понимаешь под устойчивостью в данном контексте? Снифферил трафу работающего приложения не разобрать ни черта - следовательно криптуется. Как пишет сам Брукс криптуется по алгоритму Blowfish 56битным ключем. Если ко всему этому прибавить динамическую смену ключа по таймеру в приложении, то устойчивость возрастает.На сколько устойчива используемая защита?
Да кстати, вроде последний релиз криптует по 128bit'ному ключу
Best regards,
Andrew Listiev
Work mailto:andrewl@inbox.lv
Home mailto:gidravlic@mhm.lv
ICQ UID: 169357390
MS Messenger: werdna_werdna@hotmail.com
интересует процесс установки соединения между клиентом и сервером - каким образом в самом начале производится защита канала - на каких ключах?
OldStav
(Добавление)
Канал шифруется симметричным ключем, который в начале сеанса передается между сторонами, зашифрованный асимметричным алгоритмом.
--
Best regards,
Maxim Yemelyanov,
Enigma Soft Company
phone: +380 572 177977
WEB: http://enigmasoft.com.ua
e-mail: clalist@enigmasoft.com.ua
ICQ: 12253836
Какова возможность вскрытия канала на этапе установки соединения? Откуда берутся несимметричные ключи?
OldStav
Ну ты батенька дал жару!! Кто же тебе расскажет как это реализовывается? ИМХО top secret ... Обмен сообщениями проиходит по стандартным http GET POST. А по поводу механизма обмена ключами ..?интересует процесс установки соединения между клиентом и сервером - каким образом в самом начале производится защита канала - на каких ключах?
По логике с клиента идет опр. запрос к серваку, сервак вырабатывает ключь на сессию. Ну а далее передаваеммые данные шифруются по данному ключу. А откуда вопрос? Сомнения в секьюрности?
Best regards,
Andrew Listiev
Технология защиты должна должна быть ОТКРЫТА
И в этот момент сессионый ключ перехватывается....А по поводу механизма обмена ключами ..?
По логике с клиента идет опр. запрос к серваку, сервак вырабатывает
Ага, есть сомнения....Ну а далее передаваеммые данные шифруются по данному ключу. А откуда вопрос? Сомнения в секьюрности?
С уважением, Ставич Олег
А если в дополнение работать через https:// ?
------------------------------------------------------------
Igor Gubin (igor@quantor.com)
Quantor-Soft Metall
Phone/Fax: (+7 095) 234 4905
WEB: http://www.metaldata.info
http://www.metaldata.ru
Написал: ClaList(2)