Как Работает Подпись И Шифрование Под Веб?

Тема в разделе "Lotus - Программирование", создана пользователем ToxaRat, 22 сен 2014.

  1. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    Всем привета, наверно многих засмущал такой вопрос от меня, но помогите разобраться.

    Собственно с толстым клиентом всё понятно - имеем контейнер ID в котором у нас и личный и общий ключ, подписываем/шифруем данные личным ключом проверяем общим, всё ясно.

    КАК это происходит под вебом?
    Может у кого-то есть пример кода?

    Я не совсем понимаю процесс под веб, ID файл вложенный в ПЯ или хранящийся в ID Vault передаёт личный ключ по вебу для подписывания/шифрования? - Как то это "натянуто" звучит
     
  2. lmike

    lmike нет, пердело совершенство
    Команда форума Lotus team

    Регистрация:
    27 авг 2008
    Сообщения:
    6.082
    Симпатии:
    300
    о каком механизме идет речь - штатном для веб (ssl...)?
     
  3. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    797
    Симпатии:
    78
    Да ничего там приватного не передается кроме пароля на ид файл. Весь процесс шифрации\дешифрации происходит на стороне сервера . SSL до клиента перемешивает только байтики и все.
    Я вот только не пойму, в каком виде пароль на ид файл хранится в профиле почтовой базу - не в открытом же виде. Те АПИ ф-ции которые я видел требуют вполне себе удобноваримый пароль а не хеш какой-ть.
     
  4. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    так это уже не шифрование и не подписывание - данные не у клиента, их валидность под вопросом - если всё делает сервер, с таким же успехом можно ничего и не шифровать

    а что за команды под веб позволяющие так лихо подписывать/шифровать?
     
  5. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    797
    Симпатии:
    78
  6. savl

    savl Lotus team
    Lotus team

    Регистрация:
    28 окт 2011
    Сообщения:
    2.052
    Симпатии:
    146
    Как я понял, часть User.ID, где хранятся пароль и ключи шифруется, причем этим же паролем.
    так что может и в открытом виде, так как он, видимо, проходит через некий алгоритм.
     
  7. rinsk

    rinsk Lotus team
    Lotus team

    Регистрация:
    12 ноя 2009
    Сообщения:
    797
    Симпатии:
    78
    Сорри - если он проходит через некий алгоритм, то он уже не в открытом виде:D

    Я думаю что для webmail IBM сбацал свой алгоритм хранения пароля (АКА бэкдор) а для всех остальных - делайте что хотите - но все равно украдем:)
     
  8. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Регистрация:
    6 ноя 2007
    Сообщения:
    3.047
    Симпатии:
    18
    не нашел там ответа как это под веб для себя заюзать

    Добавлено:
    вот это уже более реальный метод...я так понимаю, что под себя его фиг сделаешь
     
Загрузка...

Поделиться этой страницей