 zabezpieczenie danych POST przed podsłuchem |
| zabezpieczenie danych POST przed podsłuchem |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 516 Pomógł: 63 Dołączył: 27.08.2012 Ostrzeżenie: (0%) 
 |
witam.
Mam dość ciekawy problem do rowiązania. Temat nie jest aż tak łatwy i oczywisty tak więc chce się was poradzić. Mam urządzenia, które wysyłają mi dane do serwera poprzez POST. Dane te są identyczne i przesyłane sa jawnie - bo takie musza być aby serwer wiedział co dostaje. Ważną kwestią takiej komunikacji jest zabezpieczenie przed osobami, które podsłuchałyby ruch sieciowy i wysłaly np te same dane ponownie, lub ze zmienionymi parametrami. Jak sie przed tym chronić ? Miałem już kilka pomysłów, ale każde z nich jest na swój problematyczny. Wpadłem tez na pewne rozwiązanie, które oferuje kryptografia RSA, ale nie za bardzo wiem jak z tego korzystać a tym bardziej moze być to problem nie dla mnie a dla programistów C++ którzy programują te urzadzenia. Odrazu wspomne własnie o tym c++. Przy programowaniu niskopoziomowym, implementacja nawet takich algorytmów jak md5 nie jest taka łatwa a w niektórych wypadkach wymaga zastosowania np lepszego procesora w urzadzeniu co wiąze sie z kosztami. szukam jak najprostrzego i najlepszego rozwiązania, macie moze już w tym jakieś doświadczenie ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Chodziło o to, abyś robił to w podobny sposób z solą, base64+sól trochę przestrzeliłem ;) W PHP za pomocą crypt, mcrypt, ale w C zapewne coś zjadą podobnego.
http://blog.justin.kelly.org.au/simple-mcr...unctions-for-p/ itd. Ten post edytował !*! 21.10.2013, 10:24:36 |
|
|
|
gitbejbe zabezpieczenie danych POST przed podsłuchem 21.10.2013, 06:24:42 
Ghost_78 Hmmm.... moze sie myle - ale chyba miedzy innymi o... 21.10.2013, 06:58:02 gitbejbe zgadza sie, to pierwsze o czym pomyślałem. Zapomni... 21.10.2013, 07:28:11 Ghost_78 Nie wystarczy dodac tylko 's' na koncu pro... 21.10.2013, 07:30:45 gitbejbe no dobra, szukam w necie informacji i nie za bardz... 21.10.2013, 08:13:48 Ghost_78 Cytatczy szyfrowanie SSL nie zamuli łącza ? urzadz... 21.10.2013, 08:22:13 gitbejbe Cytatczy te dane beda przesylane przez zalogowanyc... 21.10.2013, 08:48:47 
!*! Cytat(gitbejbe @ 21.10.2013, 09:48:47... 21.10.2013, 09:07:05 freemp3 Tak po prawdzie mówiąc, nie ważne jak się zabezpie... 21.10.2013, 08:57:35 Ghost_78 Cytathehe, nie czytasz chyba moich postów ;p
czyta... 21.10.2013, 08:59:21 gitbejbe naprawde nie ma innego wyjścia jak ssl ? coś nie c... 21.10.2013, 09:26:51 !*! Zrób to tak jak w PHP
Urządzenia zna klucz/sól n... 21.10.2013, 09:37:56 gitbejbe no dobra, wiem na czym to polega jeśli chodzi o sz... 21.10.2013, 09:45:33 !*! Dlatego napisałem o kodowaniu/szyfrowaniu, a nie h... 21.10.2013, 09:49:16 Ghost_78 A co bedzie jak ktos skopiuje te zakodowane dane i... 21.10.2013, 09:52:48 !*! Cytat(Ghost_78 @ 21.10.2013, 10:52:48... 21.10.2013, 09:54:22 Ghost_78 Z tego co zrozumialem to problemem nie jest podmia... 21.10.2013, 09:56:42 !*! Cytat(Ghost_78 @ 21.10.2013, 10:56:42... 21.10.2013, 10:06:49 gitbejbe Ghost_78
sens ma taki, że nikt mi nie będzie man... 21.10.2013, 10:03:23 gitbejbe !*!
Twoj skrypt coś nie tak działa...
... 21.10.2013, 10:08:08 redeemer Oprócz szyfrowania danych w całości, możesz też w ... 21.10.2013, 10:32:26 gitbejbe udało mi się już w php napisać fajny skrypt. Dzięk... 21.10.2013, 11:09:34 buliq A nie prościej: kluczem ? 21.10.2013, 11:31:37 gitbejbe tak, czytałem o tym RSA. Tak czy siak jeśli szyfru... 21.10.2013, 12:02:11 phpion Problem rozwiązany, ale podam też inne rozwiązanie... 22.10.2013, 07:57:53  |
|
Aktualny czas: 25.12.2025 - 04:08 |
