информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / programming
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Надо подписать побыстрому... 22.04.06 06:19  
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 22.04.06 06:23  Количество правок: 1
<"чистая" ссылка>
Есть приложение "СЕРВЕР", которому клиенты ( пользователи приложения "КЛИЕНТ")
посылают несекретные короткие сообщения типа "CООБЩЕНИЕ" (имя пользователя, идентификатор, строку ASCII, целое значение ~ 100 байт).
Как сказано, сообщения несекретные, но с высокой степенью гарантии должны быть некомпроментированными. "СЕРВЕР" должен быть уверен, что собщение от "КЛИЕНТ" пришло именно так каким, каким его отправил "КЛИЕНТ", и, разумеется, что его отправил имеенно "КЛИЕНТ", а не кто-нибудь другой и без "коррекции" по дороге. На приложение "КЛИЕНТ" пользователи хранят хеши своих паролей "Х". В точности такие же хеши "Х" есть для тех же пользователей и на "СЕРВЕР".

Разумно ли поступить таким образом?

КЛИЕНТ:
1) пользователь на "КЛИЕНТ" формирует сообщение "CХ" = "СООБЩЕНИЕ" + "Х"
2) получает новый хеш "XХ" для "CX"
3) формирует и посылает приложению "СЕРВЕР" сообщение "COОБЩЕНИЕ"+"XX"

СЕРВЕР:
1) заменяет в сообщении хвост "XX" на хеш "X" (сервер хранит хеши паролей, в том числе и для пользователя, имя которого указано в сообщении)
2) вычисляет "ХХ" и сравнивает его со значеним хвоста "XX", полученного в сообщении клиент "XX"

Спасибо.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach