zabezpieczenie danych POST przed podsłuchem Opcje

[gitbejbe]

witam.

Mam dość ciekawy problem do rowiązania. Temat nie jest aż tak łatwy i oczywisty tak więc chce się was poradzić.

Mam urządzenia, które wysyłają mi dane do serwera poprzez POST. Dane te są identyczne i przesyłane sa jawnie - bo takie musza być aby serwer wiedział co dostaje. Ważną kwestią takiej komunikacji jest zabezpieczenie przed osobami, które podsłuchałyby ruch sieciowy i wysłaly np te same dane ponownie, lub ze zmienionymi parametrami. Jak sie przed tym chronić ? Miałem już kilka pomysłów, ale każde z nich jest na swój problematyczny. Wpadłem tez na pewne rozwiązanie, które oferuje kryptografia RSA, ale nie za bardzo wiem jak z tego korzystać a tym bardziej moze być to problem nie dla mnie a dla programistów C++ którzy programują te urzadzenia. Odrazu wspomne własnie o tym c++. Przy programowaniu niskopoziomowym, implementacja nawet takich algorytmów jak md5 nie jest taka łatwa a w niektórych wypadkach wymaga zastosowania np lepszego procesora w urzadzeniu co wiąze sie z kosztami. szukam jak najprostrzego i najlepszego rozwiązania, macie moze już w tym jakieś doświadczenie ?

[Ghost_78]

A co bedzie jak ktos skopiuje te zakodowane dane i wysle zakodowane jeszcze raz ? Nie musi znac ani klucza ani soli. No chyba ze zle zrozumialem idee, ale moim zdaniem to wsyztko jedno czy beda zakodowane czy nie.

[!*!]

A co bedzie jak ktos skopiuje te zakodowane dane i wysle zakodowane jeszcze raz ? Nie musi znac ani klucza ani soli. No chyba ze zle zrozumialem idee, ale moim zdaniem to wsyztko jedno czy beda zakodowane czy nie.

To inna bajka. Nie wiem jakie to dane. System powinien sprawdzać skąd przyszły pomiary i czy już takie istnieją. Powyższe rozwiązanie zapobiega ich manipulacji, bo nawet jak je zakodujesz, będą błędne, nie znając klucza.

Ten post edytował !*! 21.10.2013, 09:55:31