Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Надо подписать побыстрому... 22.04.06 06:19
Автор: void <Grebnev Valery> Статус: Elderman
Отредактировано 22.04.06 06:23 Количество правок: 1
|
Есть приложение "СЕРВЕР", которому клиенты ( пользователи приложения "КЛИЕНТ")
посылают несекретные короткие сообщения типа "CООБЩЕНИЕ" (имя пользователя, идентификатор, строку ASCII, целое значение ~ 100 байт).
Как сказано, сообщения несекретные, но с высокой степенью гарантии должны быть некомпроментированными. "СЕРВЕР" должен быть уверен, что собщение от "КЛИЕНТ" пришло именно так каким, каким его отправил "КЛИЕНТ", и, разумеется, что его отправил имеенно "КЛИЕНТ", а не кто-нибудь другой и без "коррекции" по дороге. На приложение "КЛИЕНТ" пользователи хранят хеши своих паролей "Х". В точности такие же хеши "Х" есть для тех же пользователей и на "СЕРВЕР".
Разумно ли поступить таким образом?
КЛИЕНТ:
1) пользователь на "КЛИЕНТ" формирует сообщение "CХ" = "СООБЩЕНИЕ" + "Х"
2) получает новый хеш "XХ" для "CX"
3) формирует и посылает приложению "СЕРВЕР" сообщение "COОБЩЕНИЕ"+"XX"
СЕРВЕР:
1) заменяет в сообщении хвост "XX" на хеш "X" (сервер хранит хеши паролей, в том числе и для пользователя, имя которого указано в сообщении)
2) вычисляет "ХХ" и сравнивает его со значеним хвоста "XX", полученного в сообщении клиент "XX"
Спасибо.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
