RSA, DES, TripleDES, AES, GOST, DHКто-нибудь может подсказать алгоритм шифрования с ключом.
А по проще способа нет?Автор оригинала: Alexandre
RSA, DES, TripleDES, AES, GOST, DH
Даже после шифрования эти данные можно будет легко подменить.Автор оригинала: Aetbaev
Кто-нибудь может подсказать алгоритм шифрования с ключом.
Проблема связана с тем, что с Flash в php передаются данные.
)) сами понимаете, что их можно легко подменить.
Да, подменить можно, если только зная ключ и формат в котором передаются данные.Автор оригинала: corda
Даже после шифрования эти данные можно будет легко подменить.
подменить-то можно, но будет чушь...Даже после шифрования эти данные можно будет легко подменить.
есть стандартные алгоритмы шифрования, есть для них стандартные библиотеки.А по проще способа нет?
Даже после шифрования эти данные можно будет легко подменить.
их можно подменить не после шифрования, а до шифрования. AFAIK, получить исходник actionscript'а из swf'а не проблема, а вместе с ним все ключи и алгоритмы шифрования. То-есть посылать фейковые данные с правильными подписями не проблема.подменить-то можно, но будет чушь...
тоже решает проблему только передачи данных, а не изменения на стороне клиента.https ?
Флешка сама по себе уже закодирована утилитами.Автор оригинала: Gas
их можно подменить не после шифрования, а до шифрования. AFAIK, получить исходник actionscript'а из swf'а не проблема, а вместе с ним все ключи и алгоритмы шифрования. То-есть посылать фейковые данные с правильными подписями не проблема.
Автор оригинала: Aetbaev
Ты ошибаешься.
из флешки вытащить то можно, но данные не подменишь, если использовать RSA (шифруем на сервере закрытым ключом, расшифровываем на флешке открытым).их можно подменить не после шифрования, а до шифрования. AFAIK, получить исходник actionscript'а из swf'а не проблема, а вместе с ним все ключи и алгоритмы шифрования. То-есть посылать фейковые данные с правильными подписями не проблема.
Почему? Хм, данные отправляются из флеша (клиента) на сервер. Не понимаю каким образом тут поможет RSA. Хранить закрытый ключ во флеше или же его получать с сервера? Допустим, c флешем можно делать что угодно, в том числе достать этот ключ и посылать свои данные подписанные закрытым ключом, полностью эмулируя работу клиента.но данные не подменишь
Именно в данном случае данные передаются с флеш серверу.Автор оригинала: Alexandre
так-так, мы тут не выснили одну вещь - кто-кому посылает данные,
сервер - во флеш или флеш на сервер,
если сервер во флеш, то во флеше хранится публичный ключ сервера, которым открываются данные.
если флеш в сервер, то флеш в ходе сеанса, принимая данные с сервера, генерит сессионный ключ и закрывает данные уже им.
ключ как я понял сеансовый - генерится индивидуально на сеанс.На старте флешки, сервер передает ему ключ
Идентификация пользователя уже реализована.Автор оригинала: Alexandre
ключ как я понял сеансовый - генерится индивидуально на сеанс.
можно обойтись и без RSA, а например простой DES, но еще предварительно нужно использовать методы авторизации пользователя.
т.е. злоумышленник не получит ни саму флеш, ни адрес - куда постить данные, не пройдя авторизацию. Этого вполне предостаточно
и как?Идентификация пользователя уже реализована.