Задать вопрос
Carzil
@Carzil

Передача ключей в P2P сетях

У нас есть два клиента в p2p сети, которые должны обменяться ключами без третей стороны. Ключи должны использоваться долгое время (т.е. в рамках не одной сессии). Собственно, вопрос: как это организовать?
  • Вопрос задан
  • 2718 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
afiskon
@afiskon
Для безопасного обмена ключами (устойчивой к «человеку посередине») клиенты должны подписывать все свои сообщения. Чтобы подпись можно было проверить, другая сторона должны знать открытый ключ. Чтобы быть уверенным в достоверности открытого ключа, его в свою очередь должен подписать кто-то, кому мы доверяем. Обычно для этого используется сервер открытых ключей, но в вашем случае нужно думать.

В моем блоге (см профиль) есть несколько статей, посвященных p2p и криптографии с открытым ключом. Почитайте, может поможет набрести на правильные мысли. Только помните, что ошибки на уровне протокола очень дорого исправлять. Так что любую свою «гениальную» мысль имеет смысл обсудить хотя бы с парой понимающих людей.
Ответ написан
Комментировать
Мне кажется смотреть стоит в сторону SSL, генерация открытого ключа по MAC.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы