najlepsza implementacja szyfrowania, kluczem publicznym, prywatnym Opcje

[andrzejb]

tak więc projektuje system rozproszony (wymiania informacji między kilkoma różnymi serwerami), jak wiadomo myślę tu o bezpieczeństwie a mianowicie wymiana danych między serwerami.

client cryptData=cryptPrivateKey([login][haslo][znacznik czasowy])> get server/clientPublickKey/cryptData > server DecryptData=clientPublicKeyDecrypt(Client,CryptData)

słabości systemu które metoda szyfrowania powinna wyeliminować pogrubione (proszę zwrócić uwagę na znacznik czasowy wymusi zmienność ciągu zaszyfrowanego uniemożliwi to dostęp do danych gdy ciąg zostanie skradziony)

clinet - serwer wywołujący połaczenie
cryptData - dane zaszyfrowane
cryptPrivateKey - funkcja szyfrujaca kluczem prywatnym szyfrujemy login haslo i znacznik czasowy
get - strefa w ktorej dane przesylane są jawnie
server- glowny serwer uwierzetylniajacy i wysylajacy informacje
DecryptData- dane odszyfrowane
clientPublickKeyDecrypt- funkcja deszyfrujaca dane wg klucza publicznego, klienta wywolujacego


najlepszym rozwiązaniem i sposobem szyfrowania danych między nimi będzie skorzystanie z szyfrowania danych wymienianych miedzy serwerem kluczem publicznym / prywatnym

czytałem o pgp który wg mnie bardzo by mi pomgół natomiast jest to dosyć stara metoda i nieposiada wsparcia z poziomu php, prosze o sgestje i porpozycje.

przy czym chodzi tu o prostote, bezpieczeństwo i dużą wydajność

Ten post edytował andrzejb 24.12.2006, 03:56:38