Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Клиент-сервер 20.05.01 11:52 Число просмотров: 1156
Автор: Dmit Статус: Незарегистрированный пользователь
|
> пользователь попытается сделать все, чтобы его пароль стал
> известен всем, более того, это цель пользователя - ему это
> выгодно.
>
> У меня была проблема с аутентификацией.
> вопрос был плохо сформулирован: Как сделать при заданых
> условиях так, чтобы и трафик был без несанкционироанных
> изменений,
Может я чего и не понимаю, но IMHO это в принципе не реализуемо. Если клиент может отправлятьлюбыеданные, ему можно подменить эти данные перед отправкой, и никто не сможет это предотвратить. А если клиент в исходниках, то подмена становится вообще тривиальной задачей - достаточно исправить функцию сбора информации.
> и пользователь не смог отрицать, что это менно
> он отправил определенный пакет.
Для этого есть протоколы неотказуемости. Проще всего - каждому пользователю выдать пару Public+Private ключ, и заставить подписывать Private-ключом все посылки. А если от этот ключ кому-то отдаст - это будут уже его проблемы.
Хотя, вроде, еще есть какие-то протоколы для "подписания вслепую", когда я могу подписать определенное сообщение присланным маскированным ключом, но не могу найти ключ, или подписать им другое сообщение. Деталей не знаю.
> В любом случае, задача уже решена.
Интересно, как :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
Клиент-сервер - Dmit