Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   С. система генирации. (https://forum.antichat.xyz/showthread.php?t=144908)

gold-goblin 01.10.2009 14:15
С. система генирации.
 
Тут понадобилась придумать хитрую систему генерации но моих мозгов не хватает =(
Есть сервер и клиент, дальше скажем так при вводе в клиенте и сервере одинакового пасса через соккет каждый раз должен уходить своеобразный пакет.
То есть клиент каждый раз должен кодировать пасс по разному а сервер понимать его.
(Так сказать динамический код)
У кого какие предложения?

slesh 01.10.2009 14:27
сервер шлет ключ шифрования. клиент им шифрует свой пас и отправляет серверу.
Сервер расшифровывает пас и потом проверяет его.

Если это организовать на основе шифрования с открытым ключем то довольно надежно. тем более что не обязательно делать всё на RSA, потому что есть и более простые в реализации алгоритмы асиметричного шифрования.

_nic 01.10.2009 14:29
Сервер рандомно генерит что то ,отсылает клиенту,тот склеивает его с паролем хеширует,шлет хеш серверу.При условии что серверу известен пароль он клеит его с тем же самым рандомным значением хеширует,и сравнивает с тем что прислал клиент.

gold-goblin 01.10.2009 14:46
Сори забыл сказать, 1 из условий: сервер ничего не может послать клиенту

][yZ 01.10.2009 16:29
генерируешь ключ, шифруешь им строку (любым алгоритмом), склеиваешь ключ с зашифрованной и отправляешь на сервер, на сервере расшифровываешь и сравниваешь с требуемым

xismyname 01.10.2009 19:01
Цитата:
Сообщение от slesh
сервер шлет ключ шифрования. клиент им шифрует свой пас и отправляет серверу.
Сервер расшифровывает пас и потом проверяет его.

Если это организовать на основе шифрования с открытым ключем то довольно надежно. тем более что не обязательно делать всё на RSA, потому что есть и более простые в реализации алгоритмы асиметричного шифрования.
Согласен,не обязательно сразу RSA алгоритмом пользоваться,главное чтобы был понятен смысла самого алгоритма.

gold-goblin 01.10.2009 19:54
Цитата:
генерируешь ключ, шифруешь им строку (любым алгоритмом), склеиваешь ключ с зашифрованной и отправляешь
Можно по подробней что значит:"Склеиваешь ключ с зашифрованной"

xismyname
Я писал выше что сервер только принимает данные.

xismyname 01.10.2009 22:54
Цитата:
Сообщение от gold-goblin
Можно по подробней что значит:"Склеиваешь ключ с зашифрованной"

xismyname
Я писал выше что сервер только принимает данные.
Ну тогда никак ее не зашифруешь динамическим ключом так чтобы сервер смог дешифровать.

gold-goblin 01.10.2009 23:07
хм. Способ есть, к примеру автомобильные сигнализации используют динамический код без обратной связи (в нашем случае сервер ничего не шлет клиенту)

login999 01.10.2009 23:25
Ппц, самое элементарное - какой-нибудь рандомный ключ, по умолчанию в первом пакете он допустим между 17 и 25 символом.
кодируешь пакет свой в base64, генерируешь ключ, вставляешь его в стартовую точку, в самом же пакете указываешь либо следующий ключ, либо его расположение.
Единственное слабое место - это если выкупят алгоритм нахождения ключа сервером...
точнее не так, сначал генерируешь ключ, потом пакет, потом вставляешь в него ключ )
На крайняк можно установить что размер ключа - всегда 13 символов а сервер же пускай подбирает его из пакета, но тогда придется придумывать какой-либо опознавательный знак для начала и конца пакета... Да и ежели пакет/нагрузка будет нормальные то сервант надолго задумается....


Время: 17:21
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице