Шифрование
-
Байкалов Пётр
- Нобелевский лауреат (7 lvl)
- Сообщения: 10381
- Зарегистрирован: Вс ноя 12, 2006 17:22
Шифрование
Скажите пожалуйста, а какие протоколы передачи данных предусматривают шифрование с заранее определённым ключом?
XJD-EPC102, SouthPro MidasPad, NTT DoCoMo Sigmarion III, HP hx2790, Pocket Nature Луч BT, Rovermate Navisat, 24 с лишним гигабайта флэш-памяти.
Viva la'Resistance!
-
Байкалов Пётр
- Нобелевский лауреат (7 lvl)
- Сообщения: 10381
- Зарегистрирован: Вс ноя 12, 2006 17:22
Нет, я спросил, какие протоколы исключают передачу ключа в момент соединения. Твой сарказм неуместен.Darkcat писал(а):Ты эта. Теорию учи =) Ты сейчас примерно спросил - а как машины ездят на колесах?
XJD-EPC102, SouthPro MidasPad, NTT DoCoMo Sigmarion III, HP hx2790, Pocket Nature Луч BT, Rovermate Navisat, 24 с лишним гигабайта флэш-памяти.
Viva la'Resistance!
Все. Ключ вводится руками. Передаваться может сеансовый ключ, чтобы не палить основной. Чем больше пакетов передано под ключем, тем проще его ломать.
Делают так. (WPA) Устанавливается соединение с рабочим ключем. Сервер генерит сеансовый ключ, шифрует его рабочим, передает клиенту. Далее трафик идет на сеансовом ключе, скажем, час. Потом ключ генерится новый.
WEP все шифрует одним ключем.
Есть еще вариант. На 2х ключах. Парных. Смысл там такой - все, что зашифрованно открытым ключем можно расшифровать на закрытом ключе. Тоесть открытый ключ можно смело передавать открытым текстом. Тогда вы сможете получать и расшифровывать пакеты.
Ессно возникает вопрос как убедится что абонент не подменен? Легко. На своем закрытом ключе абонент делает ЭЦП, приклеивает ее к пакету, шифрует вашим ключем и отправляет. Вы расшифровываете пакет, отделяете ЭЦП, расшифровываете ее на открытом ключе абонента. Ключи симметричные. Если ЭЦП расшифровалась и там написано - да, это тот самый Вася Пупкин - все, мы довольны.
з.ы. Эту тигамотину в меня вливали 72 академических часа и стоило это $2500... Теперь я сертифицированный специалист по защите информации.
Делают так. (WPA) Устанавливается соединение с рабочим ключем. Сервер генерит сеансовый ключ, шифрует его рабочим, передает клиенту. Далее трафик идет на сеансовом ключе, скажем, час. Потом ключ генерится новый.
WEP все шифрует одним ключем.
Есть еще вариант. На 2х ключах. Парных. Смысл там такой - все, что зашифрованно открытым ключем можно расшифровать на закрытом ключе. Тоесть открытый ключ можно смело передавать открытым текстом. Тогда вы сможете получать и расшифровывать пакеты.
Ессно возникает вопрос как убедится что абонент не подменен? Легко. На своем закрытом ключе абонент делает ЭЦП, приклеивает ее к пакету, шифрует вашим ключем и отправляет. Вы расшифровываете пакет, отделяете ЭЦП, расшифровываете ее на открытом ключе абонента. Ключи симметричные. Если ЭЦП расшифровалась и там написано - да, это тот самый Вася Пупкин - все, мы довольны.
з.ы. Эту тигамотину в меня вливали 72 академических часа и стоило это $2500... Теперь я сертифицированный специалист по защите информации.
Нет, только не кошки. Не верь им. Их глаза. Их глаза. Они знают слишком много.
Нешто спи обратно.
Нешто спи обратно.
-
Байкалов Пётр
- Нобелевский лауреат (7 lvl)
- Сообщения: 10381
- Зарегистрирован: Вс ноя 12, 2006 17:22
Эта информация чрезвычайно полезна, но я спрашивал не про вафлю, а про протоколы передачи данных (https, ftps, другие, которых я не знаю).Darkcat писал(а):Все. Ключ вводится руками. Передаваться может сеансовый ключ, чтобы не палить основной. Чем больше пакетов передано под ключем, тем проще его ломать.
Делают так. (WPA) Устанавливается соединение с рабочим ключем. Сервер генерит сеансовый ключ, шифрует его рабочим, передает клиенту. Далее трафик идет на сеансовом ключе, скажем, час. Потом ключ генерится новый.
WEP все шифрует одним ключем.
Есть еще вариант. На 2х ключах. Парных. Смысл там такой - все, что зашифрованно открытым ключем можно расшифровать на закрытом ключе. Тоесть открытый ключ можно смело передавать открытым текстом. Тогда вы сможете получать и расшифровывать пакеты.
Ессно возникает вопрос как убедится что абонент не подменен? Легко. На своем закрытом ключе абонент делает ЭЦП, приклеивает ее к пакету, шифрует вашим ключем и отправляет. Вы расшифровываете пакет, отделяете ЭЦП, расшифровываете ее на открытом ключе абонента. Ключи симметричные. Если ЭЦП расшифровалась и там написано - да, это тот самый Вася Пупкин - все, мы довольны.
з.ы. Эту тигамотину в меня вливали 72 академических часа и стоило это $2500... Теперь я сертифицированный специалист по защите информации.
XJD-EPC102, SouthPro MidasPad, NTT DoCoMo Sigmarion III, HP hx2790, Pocket Nature Луч BT, Rovermate Navisat, 24 с лишним гигабайта флэш-памяти.
Viva la'Resistance!
-
Новый папа
- Нобелевский лауреат (7 lvl)
- Сообщения: 18916
- Зарегистрирован: Сб июн 11, 2005 10:16
Darkcat
>>з.ы. Эту тигамотину в меня вливали 72 академических часа и стоило это $2500...
А сказали чего-нибудь, чего в книжках либо нет, либо долго и нудно искать?
>>Теперь я сертифицированный специалист по защите информации.
После сдачи экзамена или после получения бумажки "сим удостоверяется, что гражданин такой-то на наших лекциях был и наверное даже чего-то понял" ?
Я вот чего-то глянул темы и дампы (пример реального экзамена) по цискам - ну, CCNA/CCDA так, почитать "по диагонали", кой-какие пробелы ликвидировать, а вот CCNP - блин, о чем они говорят-то?
Хотя для руления нашей сеткой как раз последний нужен, по мнению Cisco.
С безопасностью тоже "учиться и учиться". Шифрование WPA это так, мелкие нюансы
>>з.ы. Эту тигамотину в меня вливали 72 академических часа и стоило это $2500...
А сказали чего-нибудь, чего в книжках либо нет, либо долго и нудно искать?
>>Теперь я сертифицированный специалист по защите информации.
После сдачи экзамена или после получения бумажки "сим удостоверяется, что гражданин такой-то на наших лекциях был и наверное даже чего-то понял" ?
Я вот чего-то глянул темы и дампы (пример реального экзамена) по цискам - ну, CCNA/CCDA так, почитать "по диагонали", кой-какие пробелы ликвидировать, а вот CCNP - блин, о чем они говорят-то?
Хотя для руления нашей сеткой как раз последний нужен, по мнению Cisco.
С безопасностью тоже "учиться и учиться". Шифрование WPA это так, мелкие нюансы
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.
Ну примерно. Ребятам из ФСБ этого хватило.alien8 писал(а):сим удостоверяется, что гражданин такой-то на наших лекциях был и наверное даже чего-то понял
Ты прикинь - да =) Ну скажем 30% я итак знал, 30% мне нафик не уперлось, а вот 40% - весьма свежая и интересная информация. Свежая по сравнению с МИРЭА - там преподавали программирование в ДОСе на Паскале, когда я вовсю потрошил 95OSR2 и NT4.alien8 писал(а):А сказали чего-нибудь, чего в книжках либо нет, либо долго и нудно искать?
Нет, только не кошки. Не верь им. Их глаза. Их глаза. Они знают слишком много.
Нешто спи обратно.
Нешто спи обратно.
-
Байкалов Пётр
- Нобелевский лауреат (7 lvl)
- Сообщения: 10381
- Зарегистрирован: Вс ноя 12, 2006 17:22
Я ПРОСИЛ ПРОТОКОЛЫ. ГДЕ ПО ТВОЕЙ ССЫЛКЕ ПРОТОКОЛЫ? ПО ТВОЕЙ ССЫЛКЕ КАКОЙ-ТО САЙТ ОТКРЫВАЕТСЯ, А ПРО ПРОТОКОЛЫ ТАМ НИ ХЕРА.Новый папа писал(а):http://tinyurl.com/2bkkj6e
А ещё? Не только про подключение к удалённой сети.Darkcat писал(а):Что-то мы отвлеклись =) По теме - надо курить спецификации VPN. Там куча реализаций, есть и типа WEP, и типа WAP.
XJD-EPC102, SouthPro MidasPad, NTT DoCoMo Sigmarion III, HP hx2790, Pocket Nature Луч BT, Rovermate Navisat, 24 с лишним гигабайта флэш-памяти.
Viva la'Resistance!
-
Новый папа
- Нобелевский лауреат (7 lvl)
- Сообщения: 18916
- Зарегистрирован: Сб июн 11, 2005 10:16
Петя, ну ты всерьез считаешь, что старички щас ломанутся тебе гуглить протоколыБайкалов Пётр писал(а):Я ПРОСИЛ ПРОТОКОЛЫ. ГДЕ ПО ТВОЕЙ ССЫЛКЕ ПРОТОКОЛЫ? ПО ТВОЕЙ ССЫЛКЕ КАКОЙ-ТО САЙТ ОТКРЫВАЕТСЯ, А ПРО ПРОТОКОЛЫ ТАМ НИ ХЕРА.
Ты дождись загрузки сайта, подожди пока перебросят с сайта на гугл. Там начинай копать и разбираться в теме, потом нам расскажешь Если долго сидеть на берегу hpc, то можно увидеть как всплывают завсегдатаи (с) Новый папа
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков
Вижу, что Вас мне не переубедить, поэтому сразу перейдем к оскорблениям
"Люблю когда я прав" (с) Ортега
Сип!
Я последний житель Оффтопиков