Задать вопрос
@vebmaster
программирование

Как правильно сделать авторизацию и шифрование для TCP соединения?

Здравствуйте.
Пишу на Qt/C++ простейший TCP сервер. Необходимо отправлять команды серверу.
Серверов будет два и на каждом будет запускаться этот сервер и друг другу передавать команды.
Но перед этим надо авторизовать второго сервера (tcp/ip сессию) и шифровать соединение, чтобы нельзя было проснифить трафик.
Какие есть уже решения для этого? Методы, способы?
Для шифрования соединения это наверно банально SSL/TLS. А вот с авторизацией не знаю как проще.
  • Вопрос задан
  • 840 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
bingo347
@bingo347
Crazy on performance...
TLS поддерживает механизм, когда обе стороны предоставляют сертификаты. Вы можете создать свой CA (корневой сертификат) и подписать им сертификаты каждой из сторон, наличие этой подписи защитит от подделки и каждая из сторон сможет проверить другую. Естественно соединения без клиентского сертификата или подписанные не нашим CA обрываем на этапе рукопожатия.
При успешном рукопожатии у нас есть сессионный ключ, которым шифруется трафик.
Так же в целях безопасности я бы ограничил поддержку только протокола TLS1.3, учитывая, что и клиент и сервер - наши приложения, проблем точно не возникнет
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Банально: разделённый секрет (ключи для серверов, пользователей и для шифрования трафика).
Ключ - это формируемый динамически набор символов в конкретный момент времени, который зависит от предыдущего ключа, на основе некой связующей формулы, меняющей предыдущий ключ.

Стартовые ключи - известны только серверам и клиентам, затем - постоянное обновление счётчика использования ключа на обеих сторонах.
Ответ написан
Комментировать
Комментировать
@Karpion
Для TCP соединения - авторизация и шифрование не делаются. Они работают поверх TCP - например, SSL.

Я советую смотреть в сторону SSh - как там это сделано. Уверен, что в SSh уже сделано всё, что Вам хочется; а также то, что Вам пока что не хочется, но потребуется/будет полезно.
Поищите на Хабре статьи про SSh. Сначала смотрите на функциональность - что он может. Потом - копайте, как это делается.
Ещё одно направление поиска - PuTTY. Это тот же SSh, просто под Windows. Возможно, там доки лучше зайдут.

SSh - продукт открытый, код можно тянуть свободно.

Хорошее решение - запихнуть Вашу TCP-сессию в SSh-туннель, который сделает и шифрование, и авторизацию.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Python developer
Bell Integrator
До 350 000 ₽
Разработчик программного обеспечения авионики
Котлин-Новатор Санкт-Петербург
от 50 000 до 150 000 ₽
Ведущий разработчик программного обеспечения авионики
Котлин-Новатор
от 150 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
C# WPF десктопное приложение для алготрейдинга в сфере криптовалют
16 апр. 2024, в 09:59
50000 руб./за проект
Работы по сайту для оптимизации
16 апр. 2024, в 08:46
500 руб./за проект
Разработка бота в Telegram (POIZON)
16 апр. 2024, в 06:30
30000 руб./за проект
Ещё заказы