шифрование и сертификаты

[Pasha]

Для: sadgb
Не надо там ничего вписывать. new RSACryptoServiceProvider() создает новую пару ключей, этого вполне достаточно для установления соедиенния.
Не смешивай работу с сертификатами и шифрование. Сертификаты нужны для того, чтобы и сервер и клиент доверяли друг другу. Шифрование - для защиты передаваемых данных.

 

[sadgb]

бррр
ну создам я new RSACryptoServiceProvider()
получу 2 ключа... передавать их по каналу нельзя тк канал открытый инафига тут ваще сертификаты . бббрррр
короче видимо предёться тебе щас мне объяснить работу с сертификатами тк я видимо ничего не понял

как думал я:
программа 2 открывает сертификат программы 1 оттуда берёт открытый ключ им зашифровывает послание предварительно сделав md5 хэш . мд5 шифрует своим закрытым ключом и всё это отсылает
далее программа 1 получает открытый ключ проги 2 из сертифифката расшифровывает им мд5 хэш
потом своим закрытым ключом расшифровывает послание потом делает мд5 хэш полученного и если он совпадает с тем мд5 хэшем который пришёл от другой части то всё хорошо - пакет прини маеться .
разве нет ?

 

[Pasha]

Для: sadgb
В принципе все так, кроме:<!--QuoteBegin-sadgb+27:10:2007, 13:54 -->
<span class="vbquote">(sadgb @ 27:10:2007, 13:54 )</span><!--QuoteEBegin-->программа 2 открывает сертификат программы 1 оттуда берёт открытый ключ

[snapback]83268" rel="nofollow" target="_blank[/snapback]​

[/quote]Вместо этого 1 отправляет 2 свежесгенеренный открытый ключ (RSACryptoServiceProvider.ExportParameters, хотя может есть и более простые методы , и наоборот. После этого каждый шифрует отправляемые данные чужим открытым ключем, расшифровывает полученные своим.

 

[sadgb]

бррр а нафига тогда тут сертификаты ...
я тогда совсем не понимаю как использовать сертификаты я же всё прочитал и мне казалось так красиво понял. зачем тада нужен тот ключ который в сертификате !
раскажи быренько тада ты как на основании сертификатов заставить их доверять друг другу

 

[Pasha]

Для: sadgb
Получить X509Certificate и построить X509Chain, или сделать X509Certificate2.Validate. Гугли.

 

[sadgb]

я же попросил вкратце быренько накидать .
у меня гугл уже не перевариваеться
скажи ещё словами что мы делаем

 

[Pasha]

Для: sadgb
Не накидаю, потому как особо с сертификатами не разбирался. Примеров по работе полно в мсдн, накопипасть оттуда.

 

[sadgb]

да вот блин там с сертификатами не фонтан как раз. а тем более в аспекте доверия. из того что ты мне сказал я теперь ваще не понимаю что от меня хотят. паш я щас посмотрел чё то нашёл тока вот чтение и вывод на экран и работу с хранилищем а про доверие ваще ничего

 

[Pasha]

Для: sadgb
У тебя ж в условии написано "использовать сертификаты и шифрование". Вот и используй сертификаты отдельно, а шифрование отдельно.

 

[sadgb]

ну возникнут ещё вопросы я напишу. пока вроде заняться кодигом самое время ) спасиб)

 

[sadgb]

и как перевести из типа IPaddress в тип string ?
надеюсь ты не скажешь IPaddress.Tostring тк она делает другое

 

[Pasha]

Для: sadgb
Да хотя бы ExportCspBlob(false)

 

[Pasha]

<!--QuoteBegin-sadgb+28:10:2007, 00:20 -->
<span class="vbquote">(sadgb @ 28:10:2007, 00:20 )</span><!--QuoteEBegin-->надеюсь ты не скажешь IPaddress.Tostring тк она делает другое

[snapback]83303" rel="nofollow" target="_blank[/snapback]​

[/quote]В каком смысле другое? Она возвращает строкое представление адреса

 

[sadgb]

блина поторопился я там с вопросом. написал 3 сообщения на 1 тему а в итоге сделал без этого а исправил тока 1 сообщение ) сорри )
но пасиб за ответ. будут вопросы я напишу. походу я щас всё сделаю остануться сертификаты ток