zabezpieczenie danych POST przed podsłuchem

zabezpieczenie danych POST przed podsłuchem

gitbejbe Zobacz profil	21.10.2013, 06:24:42 Post #1
Grupa: Zarejestrowani Postów: 516 Pomógł: 63 Dołączył: 27.08.2012 Ostrzeżenie: (0%)	witam. Mam dość ciekawy problem do rowiązania. Temat nie jest aż tak łatwy i oczywisty tak więc chce się was poradzić. Mam urządzenia, które wysyłają mi dane do serwera poprzez POST. Dane te są identyczne i przesyłane sa jawnie - bo takie musza być aby serwer wiedział co dostaje. Ważną kwestią takiej komunikacji jest zabezpieczenie przed osobami, które podsłuchałyby ruch sieciowy i wysłaly np te same dane ponownie, lub ze zmienionymi parametrami. Jak sie przed tym chronić ? Miałem już kilka pomysłów, ale każde z nich jest na swój problematyczny. Wpadłem tez na pewne rozwiązanie, które oferuje kryptografia RSA, ale nie za bardzo wiem jak z tego korzystać a tym bardziej moze być to problem nie dla mnie a dla programistów C++ którzy programują te urzadzenia. Odrazu wspomne własnie o tym c++. Przy programowaniu niskopoziomowym, implementacja nawet takich algorytmów jak md5 nie jest taka łatwa a w niektórych wypadkach wymaga zastosowania np lepszego procesora w urzadzeniu co wiąze sie z kosztami. szukam jak najprostrzego i najlepszego rozwiązania, macie moze już w tym jakieś doświadczenie ?

Odpowiedzi

gitbejbe Zobacz profil	21.10.2013, 08:13:48 Post #2
Grupa: Zarejestrowani Postów: 516 Pomógł: 63 Dołączył: 27.08.2012 Ostrzeżenie: (0%)	no dobra, szukam w necie informacji i nie za bardzo do mnie przemawiają... po to założyłem temat. jakie mam wątpliwosci: -czy szyfrowanie SSL nie zamuli łącza ? urzadzeń jest sporo i wysyłaja informacje co kilka sekund do serwera. -powtórzę : "Taki zaszyfrowany przekaz i tak można podsłuchać ? Co wtedy jesli nawet te zaszyfrowane dane ktos skopiuje i wyśle jeszcze raz do serwera ? skrypt znowu sie wykona ?" -co to znaczy, ze "Nie wystarczy dodac tylko 's' na koncu protokolu". Wiem, że certyfikat trzeeba wykupić i go zainstalować i wtedy dopiero działa. W takim razie jak wysyła się takie dane ? a tak po za SSL, jak mozna byłoby jeszzce zabezpieczyć te dane ? Myślałem o wprowadzeniu jakiegoś losowego tokena. Wszystkie wysyłane dane oczywiście byłyby jawne ale + posiadały zmienną z tokenem. Urzadzenie i serwer miałoby liste stałych tokenów -np 1000. Serwer pobierając dane sprawdzałby token na swojej liście czy taki istnieje i sprawdzał dodatkowo jeszcze kiedy ostatni raz został uzyty - jesli np w cigu 10 minut to przerywa akcje. Ale tez nie wydaje mi sie to idalne... cholera wie jak to zabezpiczyć : \| Mam za zadanie nie tyle co ukryć dane przed przechwyceniem - bo moga być jawne, ale musze zabepieczyć to tak aby uniemożliwić wykonanie 2 razy tej samej operacji, lub z celowo spreparowanymi danymi

Posty w temacie

gitbejbe zabezpieczenie danych POST przed podsłuchem 21.10.2013, 06:24:42

Ghost_78 Hmmm.... moze sie myle - ale chyba miedzy innymi o... 21.10.2013, 06:58:02

gitbejbe zgadza sie, to pierwsze o czym pomyślałem. Zapomni... 21.10.2013, 07:28:11

Ghost_78 Nie wystarczy dodac tylko 's' na koncu pro... 21.10.2013, 07:30:45

gitbejbe no dobra, szukam w necie informacji i nie za bardz... 21.10.2013, 08:13:48

Ghost_78 Cytatczy szyfrowanie SSL nie zamuli łącza ? urzadz... 21.10.2013, 08:22:13

gitbejbe Cytatczy te dane beda przesylane przez zalogowanyc... 21.10.2013, 08:48:47

!*! Cytat(gitbejbe @ 21.10.2013, 09:48:47... 21.10.2013, 09:07:05

freemp3 Tak po prawdzie mówiąc, nie ważne jak się zabezpie... 21.10.2013, 08:57:35

Ghost_78 Cytathehe, nie czytasz chyba moich postów ;p czyta... 21.10.2013, 08:59:21

gitbejbe naprawde nie ma innego wyjścia jak ssl ? coś nie c... 21.10.2013, 09:26:51

!*! Zrób to tak jak w PHP Urządzenia zna klucz/sól n... 21.10.2013, 09:37:56

gitbejbe no dobra, wiem na czym to polega jeśli chodzi o sz... 21.10.2013, 09:45:33

!*! Dlatego napisałem o kodowaniu/szyfrowaniu, a nie h... 21.10.2013, 09:49:16

Ghost_78 A co bedzie jak ktos skopiuje te zakodowane dane i... 21.10.2013, 09:52:48

!*! Cytat(Ghost_78 @ 21.10.2013, 10:52:48... 21.10.2013, 09:54:22

Ghost_78 Z tego co zrozumialem to problemem nie jest podmia... 21.10.2013, 09:56:42

!*! Cytat(Ghost_78 @ 21.10.2013, 10:56:42... 21.10.2013, 10:06:49

gitbejbe Ghost_78 sens ma taki, że nikt mi nie będzie man... 21.10.2013, 10:03:23

gitbejbe !*! Twoj skrypt coś nie tak działa... ... 21.10.2013, 10:08:08

!*! Chodziło o to, abyś robił to w podobny sposób z so... 21.10.2013, 10:23:11

redeemer Oprócz szyfrowania danych w całości, możesz też w ... 21.10.2013, 10:32:26

gitbejbe udało mi się już w php napisać fajny skrypt. Dzięk... 21.10.2013, 11:09:34

buliq A nie prościej: kluczem ? 21.10.2013, 11:31:37

gitbejbe tak, czytałem o tym RSA. Tak czy siak jeśli szyfru... 21.10.2013, 12:02:11

phpion Problem rozwiązany, ale podam też inne rozwiązanie... 22.10.2013, 07:57:53

« Następny starszy · PHP · Następny nowszy »

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl