СЕТЕВАЯ АУТЕНТИФИКАЦИЯ
Собираюсь сделать программу. Аналогия ICQ, только с доп. ф-циями. Сугубо приватная.
Вот и вопросы по этому поводу. Есть программы "клиент и сервер" Так вот, надо сделать способ создания шифрованного сообщения. Т.е. чтобы программа попавшая в руки зловредителю распознавалась серваком и имела защиту стремящуюся к бесконечности :-) причем даже если будут доступны сорцы программы!
Для начала представим что программа - полная копия ICQ. Допустим пароль вводится при загрузке программы. Вот я ее гружу. ввожу пароль. программа грузится в любом случае(сделано для того чтобы она не просто незагружалась а продолжала работать, но ник этого юзера отображался у других как "user-PSEVDO" например. Так вот пасс сохраняется в памяти, потом при подключении к серверу передается имя юзера и пароль. имя юзера будет задаваться при компилировании. ну дальше сервак проверяет соответствие. А вот вопрос:
Есть ли более красивые\изощренные\извращеные\простые\удобные\защищенные реализации этого\другого\похожего метода?
Вот и вопросы по этому поводу. Есть программы "клиент и сервер" Так вот, надо сделать способ создания шифрованного сообщения. Т.е. чтобы программа попавшая в руки зловредителю распознавалась серваком и имела защиту стремящуюся к бесконечности :-) причем даже если будут доступны сорцы программы!
Для начала представим что программа - полная копия ICQ. Допустим пароль вводится при загрузке программы. Вот я ее гружу. ввожу пароль. программа грузится в любом случае(сделано для того чтобы она не просто незагружалась а продолжала работать, но ник этого юзера отображался у других как "user-PSEVDO" например. Так вот пасс сохраняется в памяти, потом при подключении к серверу передается имя юзера и пароль. имя юзера будет задаваться при компилировании. ну дальше сервак проверяет соответствие. А вот вопрос:
Есть ли более красивые\изощренные\извращеные\простые\удобные\защищенные реализации этого\другого\похожего метода?
Существует множество протоколов, пакеты которых зашифрованы или ещё как защищены... тот же SSL хотя бы...
Цитата:
Originally posted by Fluf
Существует множество протоколов, пакеты которых зашифрованы или ещё как защищены... тот же SSL хотя бы...
Существует множество протоколов, пакеты которых зашифрованы или ещё как защищены... тот же SSL хотя бы...
Я думал здесь обитают изобретатели? Так почему бы не попробовать себя в создании нового протокола? Или просто какие нить идеи?
=)
Наверное, ты плохо себе представляешь, что такое протокол и помехо-устойчивое кодирование...
Если ты такой герой, напиши компилятор хотябы типа DarkBasic-а, пускай хоть на несколько команд... =)
А вообще, я не совсем понял, чего ты хочешь... =)))
Наверное, ты плохо себе представляешь, что такое протокол и помехо-устойчивое кодирование...
Если ты такой герой, напиши компилятор хотябы типа DarkBasic-а, пускай хоть на несколько команд... =)
А вообще, я не совсем понял, чего ты хочешь... =)))
Цитата:
Originally posted by Fluf
=)
Наверное, ты плохо себе представляешь, что такое протокол и помехо-устойчивое кодирование...
Если ты такой герой, напиши компилятор хотябы типа DarkBasic-а, пускай хоть на несколько команд... =)
А вообще, я не совсем понял, чего ты хочешь... =)))
=)
Наверное, ты плохо себе представляешь, что такое протокол и помехо-устойчивое кодирование...
Если ты такой герой, напиши компилятор хотябы типа DarkBasic-а, пускай хоть на несколько команд... =)
А вообще, я не совсем понял, чего ты хочешь... =)))
У меня тоже кое-какие идейки недавно появились.:) Но в криптографии я ламо, а мне нужно знать следующие: есть строка С0 её шифруют ключом К1 по некоему алгоритму А1 (он то мне и нужен) и получают С1, которую расшифровывают по К2 (вообще говоря, не совпадающим с К1) и получаю С2. Далее С2 шифруют ключом К3 (К3 != К2) по алгоритму А2 (какому, опять же не знаю). Я говорю о таких А1 и А2, в которых любую (в определенных рамках, конечно) зашифрованную строку можно расшифровать только по ключу, используемом при шифровании (подбор не рассматриваем).Так вот, «нехороший дядя» имеет доступ к С1 и С3, знает А1 и А2. Вопрос в том, можно ли взять такие А1 и А2 (если Да, то, плз, назовите их), чтобы для узнавания С0 (=> и всех трех ключей) было бы необходимо перебирать все возможные комбинации С0 и ключей? (т.е., к примеру, нельзя было бы упростить перебор, заменяя дешифрование с К2 и шифрование с К3 на какую-нибудь другую, единственную, операцию преобразования). Если такие А1 и А2 существуют, то у меня родилась просто гениальная идея и я бегу в патентное бюро!:D
Весь смысл криптографии и заглючается в том, что бы перебор был бесполезен, или количество комбинаций было непомерно большим.
Пусть есть входная строка С0, ключь К0, алгоритм А0 и выходная строка С1. Зная А0 и С1 есть только один способ, что бы узнать С0 - перебрать всевозможные комбинации К0.
Непонял, в чём вопрос. Да и некомпитентен я в ледорубах... =)
Пусть есть входная строка С0, ключь К0, алгоритм А0 и выходная строка С1. Зная А0 и С1 есть только один способ, что бы узнать С0 - перебрать всевозможные комбинации К0.
Непонял, в чём вопрос. Да и некомпитентен я в ледорубах... =)