Posted By: medved (A~z na v~eky Mikov~ce.) on 'CZprogram'
Title:     Re: Ad: sifrovani
Date:      Thu Apr 14 13:42:38 2005

> Napada me, ale nejsem odbornik na sofry, tak me kdyz tak nebijte :-)
> Neslo by to pomci nejakeho casove omezeneho kodu? Server by si s klientem 
> vymenoval nejaky klic a pokud by ten klic pouzil hacker, tak bud uz klic 
> expiruje a nebo server dostane dva pozadavky se stejnym klicem a zachova se 
> podle toho.
> No, asi tam nejaka slabina bude, tak byste mne - v tomhle oboru laikovi  
> mohli vysvetlit, proc by to nefungovalo? :-) 

Nejsem si jist, zda si rozumime...

Linie obrany konci na serveru - ten muzes mit pod kontrolou.

Pomoci PKI muzes zajistit, ze kdokoliv bude moci overit, ze se pripojuje prave 
a jen na Tvuj server.

A nemuzes zabranit, aby se na Tvuj server pripojoval hacker - jeho packety po 
siti projdou a server je musi odmitnout. 

A take mas radu nastroju k tomu, abys zabezpecil komunikaci mezi serverem a 
klientem tak, ze ji nikdo nebude moci odposlechnout v realnem case pripadne 
po ceste pozmenit (opet PKI).

Ale pokud chces povolit pristup na server "anonymnim" uzivatelum pres svou 
(flesovou) aplikaci, tak nemuzes zabranit, aby se nekdo pripojil na stejny 
server z aplikace jine. 

>                                                                       Libb

Bye

Medved

No matter where you go, everyone is connected.

Search the boards