Eredmény: 1 - 6 (6) összesen

Téma: xml biztonságosan oldalak között

  1. #1
    Új tag
    Csatlakozott
    13-02-19
    Hozzászólás
    12
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Kérdés xml biztonságosan oldalak között

    Sziasztok!

    A kérdés: Két oldalnak kéne információt cserélnie titkosítottan ezt mivel tudom megoldani egyszerüen (xml, json, egyébb) ?



  2. #2
    Bölcs charlie logója
    Csatlakozott
    09-11-23
    Hely
    Budapest
    Hozzászólás
    1.477
    Begyűjtött 362 köszönetet
    282 hozzászólásával

    Alapbeállítás re: xml biztonságosan oldalak között

    HTTPS-en pl. de ha alkalmazásból akarsz titkosítani, akkor is mindegy, hogy azt min utaztatod uitána át (json, xml, vagy akár simán base64-elve)



  3. #3
    Új tag
    Csatlakozott
    13-02-19
    Hozzászólás
    12
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: xml biztonságosan oldalak között

    Légyszíves erősits meg, ha jól gondolom, tehát pl. a mcrypt bővitménnyel titkositom az adatokat és azt úgy utaztatom lényegében ahogy akarom ,a lényeg mindkét oldalon meglegyen a kulcs.



  4. #4
    Bölcs charlie logója
    Csatlakozott
    09-11-23
    Hely
    Budapest
    Hozzászólás
    1.477
    Begyűjtött 362 köszönetet
    282 hozzászólásával

    Alapbeállítás re: xml biztonságosan oldalak között

    Azt nem tudom, hogy az mcryptel konkrétan így van e, de amúgy az elv ez, igen.



  5. #5
    Új tag
    Csatlakozott
    13-02-19
    Hozzászólás
    12
    Begyűjtött 0 köszönetet
    0 hozzászólásával

    Alapbeállítás re: xml biztonságosan oldalak között

    Köszönöm a gyors segítséget.



  6. #6
    Hekker 0xFF logója
    Csatlakozott
    09-08-21
    Hozzászólás
    1.079
    Begyűjtött 168 köszönetet
    118 hozzászólásával

    Alapbeállítás re: xml biztonságosan oldalak között

    Ez attól függ mit használsz és mennyire kritikus az az adat amit küldözgetni akarsz.
    Ha pl AES-t választod és nagy valószínűséggel ezt fogd akkor nem mindegy milyen módot használsz.
    A legkönnyebb mód az ECB mivel nem kell neki IV így nem kell arra még külön figyelned, hogy tovább küld az IV-t is a kódolt adattal.
    Mivel ezt a legkönnyebb használni ezért sok tutoriálban ez szerepel, viszont fontos tudnod, hogy nagyon könnyen "törhető".

    Itt találsz egy Ruby kódót ami bemuatja miért is rosz választás az ECB mod, ha van egy Orakulum https://gist.github.com/tarcieri/3095168

    Ok, az ECB nem való ere a feladatra ezért pl CTR modra váltasz. A CTR módban nagyon fontos, hogy mindig más és más IV-t használj különben ez is szétesik.

    A CBC mod megfelelő választás, viszont itt is ügyelned kell hogy ne hozzál létre egy "orakulomot" különben : http://www.nds.rub.de/media/nds/vero...reakXMLenc.pdf

    Természetesen ha CBC modót alkalmazol akkor használnod kell IV-t is, és tovább kell küldened ezeket is ami külön figyelmet igényel.

    Szerintem jobban jársz ha HTTPS-t használsz vagy ha mégis az kódólást választod akkor használj valami wrapper class-t vagy függvényt amire többen is voksukat adják.



Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •