Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
??? 10.11.03 18:22 Число просмотров: 1557
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.11.03 18:24 Количество правок: 2
|
Видел в НетВари такой модуль, думал, что это только для начала сеанса и смены пароля.
А НетВарь, похоже, вообще трафик не шифрует. Скорость перекачки с сервака была равна максимальной пропускной способности сети (железо/провода) при тестировании. Может ее как-то и можно заставить весь трафик шифровать, не знаю. Но по-умолчанию она даже быстрыми алгоритмами не шифрует. Скорость-то должна была показать наличие шифрации. Есть у меня знакомый корифей по НетВари, при случае уточню про это у него.
|
|
<theory>
|
Чем шифровать??? 09.11.03 16:19
Автор: sem4a Статус: Незарегистрированный пользователь
|
Вопрос таков, Я пишу систему на C++, как Каза, Меня интересует такой вопрос, Какой шифровальной библиотекой воспользоватся для шифрования большого количества информации которая передается маленькими блоками и при доставке каждый блок разшифровывается, так чтоб шифровка и разшифрофка не убила бы CPU и не раздула бы размер передаваемой информации. Как на счет RSA? и где можно найти пример пременения? Спасибо.
|
|
Посмотри OpenSSL 11.11.03 12:52
Автор: lunc <Alexander Krizhanovsky> Статус: Member
|
www.openssl.org
Можно собрать и на винде и на UNIX.
Открытые исходники => можешь посмотреть как там все работает и, если надо, переписать либы.
Документация на редкость поганая, поятому придется копаться в исходниках.
Есть реализация многих стандартых протоколов (RSA, DES, RC5, и др)
А сообщения всеравно надо будет шифровать по блокам в режиме сцепления.
|
|
Чем шифровать??? 10.11.03 10:03
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.11.03 10:04 Количество правок: 1
|
> Вопрос таков, Я пишу систему на C++, как Каза, Меня
> интересует такой вопрос, Какой шифровальной библиотекой
Обычно эти алгоритмы простые и маленькие. Можно и самостоятельно набить пальчиками.
> воспользоватся для шифрования большого количества
> информации которая передается маленькими блоками и при
> доставке каждый блок разшифровывается, так чтоб шифровка и
> разшифрофка не убила бы CPU и не раздула бы размер
Обычно симметричные алгоритмы значительно быстрее.
> передаваемой информации. Как на счет RSA? и где можно найти
> пример пременения? Спасибо.
А, вот, алгоритмы с открытым ключем используются только в начале санса связи, чтобы симметричным ключем обменяться.
|
|
Пример: Novell NetWare - кодирует потоки сервер-клиент в RSA 09.11.03 17:11
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 09.11.03 17:52 Количество правок: 1
|
|
|
| | |
мм... ну да - не шифрование, а подпись 11.11.03 14:54
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 11.11.03 14:59 Количество правок: 1
|
> http://www.nmrc.org/pub/faq/hackfaq/hackfaq-26.html
"... Alice computes private_key=R2 XOR Z. This key is used to sign packets... "
Не знал. Ошибку свою понял.
Хотя в RSA подпись - это же зашифрованный дайджест. Почему бы и не шифровать все сообщение?! Скорость?
|
| |
??? 10.11.03 18:22
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.11.03 18:24 Количество правок: 2
|
Видел в НетВари такой модуль, думал, что это только для начала сеанса и смены пароля.
А НетВарь, похоже, вообще трафик не шифрует. Скорость перекачки с сервака была равна максимальной пропускной способности сети (железо/провода) при тестировании. Может ее как-то и можно заставить весь трафик шифровать, не знаю. Но по-умолчанию она даже быстрыми алгоритмами не шифрует. Скорость-то должна была показать наличие шифрации. Есть у меня знакомый корифей по НетВари, при случае уточню про это у него.
|
| | |
??? 11.11.03 13:09
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 11.11.03 13:33 Количество правок: 2
|
> Видел в НетВари такой модуль, думал, что это только для
> начала сеанса и смены пароля.
> А НетВарь, похоже, вообще трафик не шифрует. Скорость
> перекачки с сервака была равна максимальной пропускной
> способности сети (железо/провода) при тестировании.
Постойте-ка, а сама Нетварь не программа? Для доступа к дискам, шинам, сетевухам... тоже ведь программа написана. Как вы по скорости отследите есть в ней шифрация или нет? Программа может работать медленнее но не из-за шифрации, а, к примеру, из-за глюков...
> Может
> ее как-то и можно заставить весь трафик шифровать, не знаю.
> Но по-умолчанию она даже быстрыми алгоритмами не шифрует.
> Скорость-то должна была показать наличие шифрации. Есть у
> меня знакомый корифей по НетВари, при случае уточню про это
> у него.
"... Чтобы обеспечить защиту пароля, NetWare использует кодирование RSA с ключевой парой (личный и общий ключ). Это означает, что каждый пользовательский объект, найденный в дереве каталога, имеет личный и общий ключ, которые используются для кодирования и декодирования данных с проверкой подлинности. Такой метод применяется для проверки подлинности сообщений, передаваемых между клиентом и сервером. Для создания ключевой пары используется ваш пароль. Следовательно, без пароля проверка пользователя невозможна.
Единственный случай, когда пароль действительно передается по сетевому кабелю, это смена пароля. Но даже в этом случае пароль имеет кодированный вид. Пароль используется в алгоритме кодирования вашей ключевой пары и проверки подлинности данных. Если вы меняете пароль, то ваша ключевая пара изменяется, и данные переопределяются с новыми ключами, но принцип ключевой пары сохраняется..."
Для доступа к томам Нетвари также нужна идентификация подлинности сообщения, т.е. кодирование в RSA с личным ключом... А как она по Вашему различает пользователей?
Не путайте шифрование на уровне IP (напр. IPSec) и шифрование на уровне доступа к дереву NDS.
http://www.citforum.ru/operating_systems/nw4/gl7.shtml
|
| |
А под Windows есть? 10.11.03 17:26
Автор: sem4a Статус: Незарегистрированный пользователь
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
