Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Программирование Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5   вперед  Ctrl      все
 Re: Авторизация без сервера  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 9133
Dima T
Почитал немного. Если правильно понял это Дифи-Хэллман с зашитой от "человека посредине" с помощью пароля известного двум сторонам.
Нет. Пароль (секрет) известен только одной стороне и не передаётся серверу.
Сервер располагает огрызком от секрета, но не может проверить, подходят ли предъявленные "верительные грамоты" к этому огрызку без активного участия владельца секрета.
Кроме этого сервер может удостовериться, что все ответы приходят от того же клиента, который начинал обмен.
26 дек 18, 18:32    [21774135]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
Basil A. Sidorov
Dima T
Почитал немного. Если правильно понял это Дифи-Хэллман с зашитой от "человека посредине" с помощью пароля известного двум сторонам.
Нет. Пароль (секрет) известен только одной стороне и не передаётся серверу.
Сервер располагает огрызком от секрета, но не может проверить, подходят ли предъявленные "верительные грамоты" к этому огрызку без активного участия владельца секрета.
Кроме этого сервер может удостовериться, что все ответы приходят от того же клиента, который начинал обмен.

Заинтриговал. Я не сильно разбираюсь в криптографии, просто опираюсь на здравый смысл: Алиса пишет Бобу письмо, Боб должен быть уверен что письмо от Алисы. Известный обоим секрет может подтвердить что письмо от Алисы, но "огрызок секрета" ... я не понимаю. Хотя в случае "огрызка секрета" все-равно важен факт наличия секрета известного обоим сторонам. Наверно это просто продвинутая реализация моих дилетантских идей.
26 дек 18, 20:23    [21774242]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
mayton
Member

Откуда: loopback
Сообщений: 40512
Dima T,

Алиса и Боб встречаются на станции метро. Обмениваются флешками где их публичные ключи.
типа.

/home/alice/.ssh/alice.pub
/home/bob/.ssh/bob.pub

Или фоткают QR-коды прям с экранов телефонов. Это безопасно. Если даже кто-то третий тоже
фоткает ключ Алисы - это ником образом не нарушает протокол. Ключ - публичный. Главное
чтоб он не был изменён на лету.

Алиса присылает Бобу сообщение + его MD5 зашифрованный секретной половинкой своего
ключа. Боб берет известный ему публичный ключ Алисы и проверяет что после дешифровки MD5
совпал. Это магия ЭЦП. Изменить текст без повреждения MD5 нельзя. И изменить сам MD5 нельзя.

В этой схеме всё идеально кроме процедуры рукопожатия и обмена ключами. Ее не всегда
можно осуществить в реале. Есть еще вариант что Алиса посылает секретный конверт с печатями...
но ... дальше похоже на сценарий конспирологического фильма про разведку. Фигня короче.
27 дек 18, 00:31    [21774410]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
mayton
Member

Откуда: loopback
Сообщений: 40512
В студенчестве мне был интересен PGP. Насколько я помню фреймворк
предлагал комплекс утилит для децентрализованной сети доверия.
Тоесть например:

Если мне шлёт письмо Basil A. Sidorov а я его не знаю. Но я вижу
что за него подписался Dima T а я его знаю и доверяю и следовательно
я могу делать какие-то допущения в части надёжности источника.

Как PGP обменивается уровнями доверия - это загадка. Я щас не помню.
27 дек 18, 01:48    [21774434]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
mayton
В этой схеме всё идеально кроме процедуры рукопожатия и обмена ключами. Ее не всегда
можно осуществить в реале. Есть еще вариант что Алиса посылает секретный конверт с печатями...
но ... дальше похоже на сценарий конспирологического фильма про разведку. Фигня короче.

Добавь Диффи-Хеллмена, а обмен подписывай ЭЦП и все будет идеально.
27 дек 18, 08:00    [21774475]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
mayton
Как PGP обменивается уровнями доверия - это загадка. Я щас не помню.

Получатель сообщает свой открытый ключ, а ты им шифруешь. тынц
С обменом открытыми ключами там тоже не все гладко.
27 дек 18, 08:14    [21774477]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Basil A. Sidorov
Member

Откуда:
Сообщений: 9133
Dima T
Известный обоим секрет может подтвердить что письмо от Алисы, но "огрызок секрета" ... я не понимаю.
Насколько я всё это понимаю, предполагается, что мы принимаем результат начальной процедуры регистрации пользователя, когда сервер и получает "огрызок секрета" без каких-либо оговорок.
Т.е. не заморачиваемся личностью владельца и вмешательством третьего на этом эпапе.
Дальше всё работает по протоколу (которого лично я не понимаю)
27 дек 18, 14:02    [21774750]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
mayton
Member

Откуда: loopback
Сообщений: 40512
Dima T
mayton
В этой схеме всё идеально кроме процедуры рукопожатия и обмена ключами. Ее не всегда
можно осуществить в реале. Есть еще вариант что Алиса посылает секретный конверт с печатями...
но ... дальше похоже на сценарий конспирологического фильма про разведку. Фигня короче.

Добавь Диффи-Хеллмена, а обмен подписывай ЭЦП и все будет идеально.

Так Диффи Хелман это не про это.

Это про то что Алиса и Боб переходят от открытого обмена документами с ЭЦП к закрытому
алгоритму шифрования (типа 3Des).

Но и в данном конкретном случае уязвимость рукопожатия остается.

В части браузеров это решается хардкодом корневых сертификатов которые подписывают другие сертификаты
DNS записей от корня к листьям.

Но и эта схема предполагает например надёжный DNS и неигнорирование пользователем сообщения об
принятии нового сертификата.
27 дек 18, 14:03    [21774754]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 47394
Dima T
А майнить кто будет? Картинка с другого сайта.

Да и инфа закрытая, ее не надо всем и каждому показывать.

О чём это ты?

Асимметричные ключи, используемые в биткоине или SSH для идентификации не майнятся, а просто генерятся. И любой пир может подтвердить личность другого по вернувшемуся правильному challenge (который почти случайный набор байт).

Открытый ключ по определению инфа открытая, а инфу, им зашифрованную, показывай хоть кому - правильно прочесть сможет только владелец закрытого ключа.
27 дек 18, 14:45    [21774822]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
mayton
Но и в данном конкретном случае уязвимость рукопожатия остается.

В части браузеров это решается хардкодом корневых сертификатов которые подписывают другие сертификаты
DNS записей от корня к листьям.

Но и эта схема предполагает например надёжный DNS и неигнорирование пользователем сообщения об
принятии нового сертификата.

В смысле Алиса получит сертификат Боба сгенеренный не Бобом, а Васей?

В моем случае такого не будет, т.к. есть сервер, который в нормальном режиме (с инетом) подтвердит что Алиса это Алиса, а Боб это Боб. Вобщем обмен открытыми ключами не проблема. Этот вариант уже предлагали 21771246.

Тут придется задействовать какую-нибудь криптобиблиотеку, а я хочу решение попроще, без сторонних dll. В принципе я его уже придумал 21771725
27 дек 18, 14:47    [21774826]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Anatoly Moskovsky
Member

Откуда: Odessa
Сообщений: 6351
Dima T
Тут придется задействовать какую-нибудь криптобиблиотеку, а я хочу решение попроще, без сторонних dll

Если не брать готовую библиотеку, то криптография обязательно будет реализована с дырами )).
27 дек 18, 15:24    [21774883]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
Погуглил немного: оказывается RSA c 32-битным ключом это пара десятков строк кода ))) Пошел писать.

Криптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.
27 дек 18, 18:43    [21775136]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
kealon(Ruslan)
Member

Откуда: Нижневартовск
Сообщений: 4487
Dima T
Погуглил немного: оказывается RSA c 32-битным ключом это пара десятков строк кода ))) Пошел писать.

Криптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.
а у вас лицензия есть?
27 дек 18, 20:08    [21775223]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
kealon(Ruslan)
Dima T
Погуглил немного: оказывается RSA c 32-битным ключом это пара десятков строк кода ))) Пошел писать.

Криптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.
а у вас лицензия есть?

ИМХО это не лицензируется. Лицензии требует софт полноценной ЭЦП, но только если продаешь его на сторону. Я не заявляю что у меня используется полноценная ЭЦП. Это просто защита от взлома студентом и не более того.
27 дек 18, 20:23    [21775235]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Anatoly Moskovsky
Member

Откуда: Odessa
Сообщений: 6351
Dima T
Криптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.

На любую криптографию найдется лом в виде кейлоггера ))
27 дек 18, 20:45    [21775248]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
Anatoly Moskovsky
Dima T
Криптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.

На любую криптографию найдется лом в виде кейлоггера ))

На клавиатуре вводить ничего не потребуется.

Есть оболочка с шифрованным хранилищем, там же можно хранить закрытый ключ, а сгенерить ключ можно без участия пользователя.

PS Антикейлоггер легко делается, точно не помню как, у Рихтера написано как.
27 дек 18, 20:53    [21775250]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
kealon(Ruslan)
Member

Откуда: Нижневартовск
Сообщений: 4487
Dima T
kealon(Ruslan)
пропущено...
а у вас лицензия есть?

ИМХО это не лицензируется. Лицензии требует софт полноценной ЭЦП, но только если продаешь его на сторону. Я не заявляю что у меня используется полноценная ЭЦП. Это просто защита от взлома студентом и не более того.

Боюсь что нет если на продажу, тынц
28 дек 18, 00:20    [21775341]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
kealon(Ruslan)
Dima T
пропущено...

ИМХО это не лицензируется. Лицензии требует софт полноценной ЭЦП, но только если продаешь его на сторону. Я не заявляю что у меня используется полноценная ЭЦП. Это просто защита от взлома студентом и не более того.

Боюсь что нет если на продажу, тынц

под это
2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем.

подпадает обращение к WebAPI по HTTPS или использование ODBC-драйвера, который при коннекте к серверу БД шифрует пароль.

Потом любое шифрование под это подходит, т.е. не только RSA, а даже просто XOR с константой - это же тоже шифрование.

Каждому разработчику предлагаешь лицензию выдать?

Если я не буду заявлять что мой софт использует шифрование, то кто должен доказать обратное?

Мутный этот закон, любую прогу можно под него подвести.
В реальности он работает только там где юридически-значимая ЭЦП используется.
И даже там не везде, а только для разработки непосредственно софта для ЭЦП.
Я консультировался на предмет: могу ли я в свою прогу встроить готовую библиотеку для подписи ЭЦП - оказывается могу и лицензии не надо.
28 дек 18, 09:33    [21775448]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
kealon(Ruslan)
Member

Откуда: Нижневартовск
Сообщений: 4487
Dima T,
да, наши законы такие...
если специально кто-то возьмётся, то можно вдовесок и по ярой подкинуть конечно
28 дек 18, 10:27    [21775491]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
mayton
Member

Откуда: loopback
Сообщений: 40512
Anatoly Moskovsky
Dima T
Криптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.

На любую криптографию найдется лом в виде кейлоггера ))

Криптография как часть информационной безопасности изучает взаимодействие субъектов
типа Алисы и Боба в определённом enviromnent где нет вирусов троянов и кейлоггеров.

Кейлоггеры можно просто рассмотреть отдельной темой. И я думаю что протокол Димы
скорее всего предполагает априори приложение установленное на каноническую
операционку без шпионского софта.

Если этих начальных условий нет - то мы дальше просто никуда не сдвинемся.
28 дек 18, 10:29    [21775493]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 47394
Dima T
В моем случае такого не будет, т.к. есть сервер, который в нормальном режиме (с инетом) подтвердит что Алиса это Алиса

Осталось только понять как сервер определит, что Алиса это Алиса. Или у тебя как обычно: Алисой считается тот, кто первый ею назовётся?..
28 дек 18, 14:57    [21775813]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
Dimitry Sibiryakov
Dima T
В моем случае такого не будет, т.к. есть сервер, который в нормальном режиме (с инетом) подтвердит что Алиса это Алиса

Осталось только понять как сервер определит, что Алиса это Алиса. Или у тебя как обычно: Алисой считается тот, кто первый ею назовётся?..

Элементарно: если кто-то назовется Алисой, то при этом реальная Алиса зайти не сможет, поэтому она позвонит и скажет: "ваша корявая прога не работает".
Ну и пароль у Алисы есть, криптостойкий, хранится в шифрованном хранилище, никуда не передается открытым текстом.
28 дек 18, 15:08    [21775830]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Dima T
Member

Откуда:
Сообщений: 13634
Dima T
Погуглил немного: оказывается RSA c 32-битным ключом это пара десятков строк кода ))) Пошел писать.

Строк мало, а в 32 бита вписаться проблематично :( Есть проблемы с генерацией ключей.
28 дек 18, 21:10    [21776060]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
Anatoly Moskovsky
Member

Откуда: Odessa
Сообщений: 6351
mayton
Кейлоггеры можно просто рассмотреть отдельной темой. И я думаю что протокол Димы
скорее всего предполагает априори приложение установленное на каноническую
операционку без шпионского софта.

Если этих начальных условий нет - то мы дальше просто никуда не сдвинемся.

Вообще, я будучи студентом, не сильно напрягаясь написал кейлоггер и методом т.н. социальной инженерии установил его на комп админа сети на кафедре чтобы узнать его пароль и сделать себе права на запись в нужный раздел на сервере, чтобы не таскать дискетки.
Так что это вопрос вполне практический и его тоже надо рассматривать при защите от студентов, а не рассчитывать на их некомпетентность.
28 дек 18, 23:39    [21776113]     Ответить | Цитировать Сообщить модератору
 Re: Авторизация без сервера  [new]
mayton
Member

Откуда: loopback
Сообщений: 40512
Я не буду возражать. Но обсуждение кейлоггера в данном топике - неконструктивно. Оно - не поможет Диме.
28 дек 18, 23:42    [21776115]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 [2] 3 4 5   вперед  Ctrl      все
Все форумы / Программирование Ответить