Вопрос таков, Я пишу систему на C++, как Каза, Меня интересует такой вопрос, Какой шифровальной библиотекой воспользоватся для шифрования большого количества информации которая передается маленькими блоками и при доставке каждый блок разшифровывается, так чтоб шифровка и разшифрофка не убила бы CPU и не раздула бы размер передаваемой информации. Как на счет RSA? и где можно найти пример пременения? Спасибо.
Посмотри OpenSSL11.11.03 12:52 Автор: lunc <Alexander Krizhanovsky> Статус: Member
Можно собрать и на винде и на UNIX.
Открытые исходники => можешь посмотреть как там все работает и, если надо, переписать либы.
Документация на редкость поганая, поятому придется копаться в исходниках.
Есть реализация многих стандартых протоколов (RSA, DES, RC5, и др)
А сообщения всеравно надо будет шифровать по блокам в режиме сцепления.
Чем шифровать???10.11.03 10:03 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 10.11.03 10:04 Количество правок: 1
> Вопрос таков, Я пишу систему на C++, как Каза, Меня > интересует такой вопрос, Какой шифровальной библиотекой
Обычно эти алгоритмы простые и маленькие. Можно и самостоятельно набить пальчиками.
> воспользоватся для шифрования большого количества > информации которая передается маленькими блоками и при > доставке каждый блок разшифровывается, так чтоб шифровка и > разшифрофка не убила бы CPU и не раздула бы размер
Обычно симметричные алгоритмы значительно быстрее.
> передаваемой информации. Как на счет RSA? и где можно найти > пример пременения? Спасибо.
А, вот, алгоритмы с открытым ключем используются только в начале санса связи, чтобы симметричным ключем обменяться.
RSA там используется для доп. защиты 3-шагового хендшейка при аутентификации и смене пароля. Прикладной трафик в нетвари никогда не шифровался, и, думаю, не будет (речь про стандартную конфигурацию; при необходимости VPN можно и примазать).
Видел в НетВари такой модуль, думал, что это только для начала сеанса и смены пароля.
А НетВарь, похоже, вообще трафик не шифрует. Скорость перекачки с сервака была равна максимальной пропускной способности сети (железо/провода) при тестировании. Может ее как-то и можно заставить весь трафик шифровать, не знаю. Но по-умолчанию она даже быстрыми алгоритмами не шифрует. Скорость-то должна была показать наличие шифрации. Есть у меня знакомый корифей по НетВари, при случае уточню про это у него.
> Видел в НетВари такой модуль, думал, что это только для > начала сеанса и смены пароля. > А НетВарь, похоже, вообще трафик не шифрует. Скорость > перекачки с сервака была равна максимальной пропускной > способности сети (железо/провода) при тестировании.
Постойте-ка, а сама Нетварь не программа? Для доступа к дискам, шинам, сетевухам... тоже ведь программа написана. Как вы по скорости отследите есть в ней шифрация или нет? Программа может работать медленнее но не из-за шифрации, а, к примеру, из-за глюков...
> Может > ее как-то и можно заставить весь трафик шифровать, не знаю. > Но по-умолчанию она даже быстрыми алгоритмами не шифрует. > Скорость-то должна была показать наличие шифрации. Есть у > меня знакомый корифей по НетВари, при случае уточню про это > у него.
"... Чтобы обеспечить защиту пароля, NetWare использует кодирование RSA с ключевой парой (личный и общий ключ). Это означает, что каждый пользовательский объект, найденный в дереве каталога, имеет личный и общий ключ, которые используются для кодирования и декодирования данных с проверкой подлинности. Такой метод применяется для проверки подлинности сообщений, передаваемых между клиентом и сервером. Для создания ключевой пары используется ваш пароль. Следовательно, без пароля проверка пользователя невозможна.
Единственный случай, когда пароль действительно передается по сетевому кабелю, это смена пароля. Но даже в этом случае пароль имеет кодированный вид. Пароль используется в алгоритме кодирования вашей ключевой пары и проверки подлинности данных. Если вы меняете пароль, то ваша ключевая пара изменяется, и данные переопределяются с новыми ключами, но принцип ключевой пары сохраняется..."
Для доступа к томам Нетвари также нужна идентификация подлинности сообщения, т.е. кодирование в RSA с личным ключом... А как она по Вашему различает пользователей?
Не путайте шифрование на уровне IP (напр. IPSec) и шифрование на уровне доступа к дереву NDS.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
