View Full Version : سوال: امنیت و رمز گذاری اطلاعات در socket programming
amin_sltny
دوشنبه 23 اردیبهشت 1392, 09:39 صبح
سلام دوستان!
من یه برنامه با TCPLISTNER , TCPCLIENT نوشتم حالا توی امنیتش موندم و می خوام بدونم چه طوری میتونم امنیت را در این شبکه ایجاد کنم و چه طوری باید اطلاعاتمو رمز گذاری کنم !!؟؟
وب (http://www.kanonportal.ir/)
_behnam_
دوشنبه 23 اردیبهشت 1392, 12:00 عصر
سلام. خوب شما به وسیله سوکت هاتون رشته ارسال میکنید دیگه پس تمام روش های رمزگذاری که روی رشته میتوانید انجام بدهید توی این موضوع کاراست.
مثل base64 و .....
خودتون هم میتنید الگوریتم زدیده رمزگذاری ایجاد کنید.
موفق باشید.
amin_sltny
دوشنبه 23 اردیبهشت 1392, 18:15 عصر
سلام. خوب شما به وسیله سوکت هاتون رشته ارسال میکنید دیگه پس تمام روش های رمزگذاری که روی رشته میتوانید انجام بدهید توی این موضوع کاراست.
مثل base64 و .....
خودتون هم میتنید الگوریتم زدیده رمزگذاری ایجاد کنید.
موفق باشید.
بعد آیا رمز گذاری برای اطلاعات برای امنیتش کافیه یا نه؟
mthreat.info
دوشنبه 23 اردیبهشت 1392, 19:38 عصر
بعد آیا رمز گذاری برای اطلاعات برای امنیتش کافیه یا نه؟
کافی که نه طرف میتونه از روی ram اطلاعات رو هم بخونه!!!
یا اگه snif کنه رشته رو بدست بیاره با یکم کلنجار رفتن باهاش میتونه هش رو کرکش کنه!
یا میتونه جاهای خاص برنامتون از کاراکترهای بانک اطلاعاتی که استفاده میکنی خودشو بکنه ادمین!
کلا امنیت 100% نیست شما باید هکر رو بپیچونی تا بیخیال شه! (بیشتر هکرها تا به 2 تا 3 تا بنبست میخورن بیخیال میشن)
amin_sltny
دوشنبه 23 اردیبهشت 1392, 19:59 عصر
کافی که نه طرف میتونه از روی ram اطلاعات رو هم بخونه!!!
یا اگه snif کنه رشته رو بدست بیاره با یکم کلنجار رفتن باهاش میتونه هش رو کرکش کنه!
یا میتونه جاهای خاص برنامتون از کاراکترهای بانک اطلاعاتی که استفاده میکنی خودشو بکنه ادمین!
کلا امنیت 100% نیست شما باید هکر رو بپیچونی تا بیخیال شه! (بیشتر هکرها تا به 2 تا 3 تا بنبست میخورن بیخیال میشن)
مثلا چه طوری بپیچونمش!؟
FastCode
دوشنبه 23 اردیبهشت 1392, 20:40 عصر
این مقالات رو در ویکیپدیا بخون.فکر میکنم برای اینکه بفهمی موضع چیه کافی باشه
AES
TLS
SSL
X.509
Certificate Authority
802.1
Hash
HMAC
CBC
CTR
RC4
MITM
OCSP
چیزهایی که نباید استفاده کنی
Base64
ROT13
XOR
قانون Dave رو هم بخون.
یک سری مطلب هم هست که فکر نمیکنم لازم باشه مثل Enteropy و Diffie Hellman و Birthday Problem و Dictionary Attack و Proof of computaion و Challenge و ...
amin_sltny
دوشنبه 23 اردیبهشت 1392, 21:27 عصر
چیزهایی که نباید استفاده کنی
Base64
ROT13
XOR
چرا نباید از اینا استفاده کرد
FastCode
دوشنبه 23 اردیبهشت 1392, 23:04 عصر
چون اینها رمزنگاری حساب نمیشن.
amin_sltny
سه شنبه 24 اردیبهشت 1392, 09:59 صبح
AES
TLS
SSL
X.509
Certificate Authority
802.1
Hash
HMAC
CBC
CTR
RC4
MITM
OCSP
یه سوال دیگه دیگه اینا چین ؟
یکی از دوستان گفت که از HTTPS استفاده کن؟ چه طوری میشه ازش در سی شارپ استفاده کرد؟
یه سوال دیگه هم اینکه چه طوری میشه از الگوریتم هافمن برای کم حجم کردن اطلاعات استفاده کرد؟ من به تازگی این الگوریتم را خوندم و دقیقا نمی تونم چه طوری میشه ازش استفاده کرد(آخه من که اطلاعات خاصی ندارم که بتونم ارزششونا با الگوریتم هافمن و به ترتیب بنویسم)
ممنون
_behnam_
سه شنبه 24 اردیبهشت 1392, 10:05 صبح
اگه کاری رو که میخواید انجام بدید بگید شاید بهتر بشه راهنمایی کرد.
amin_sltny
سه شنبه 24 اردیبهشت 1392, 13:50 عصر
اگه کاری رو که میخواید انجام بدید بگید شاید بهتر بشه راهنمایی کرد.
من یه بازی تحت شبکه دارم می سازم که با سوکت پروگرمینگه. دارای امکاناتی مثل چت و ... است حالا می خوام امنیتشا ببرم بالا تا کسی به راحتی نتونه هکش کنه!
FastCode
سه شنبه 24 اردیبهشت 1392, 15:27 عصر
huffman باید به همه ی اطلاعات دسترسی داشته باشه چون در حجم کم نمیتونه موثر باشه و در کل الگوریتم به درد نخوری هست که استادا دوست دارن درس بدن.
و در بازی ها هم کلا فشرده سازی استفاده نمیشه چون سرعت رو خیلی میاره پایین.حداکثر فشرده سازی که میتونید استفاده کنید gzip هست.
این کاری ک شما میخواهید بکنید یک مقدار تجربه و آشنایی میخواد.لطفا اون موارد رو مطالعه کنید.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.