@loosername

Как можно осуществить шифрование трафика?

Заранее благодарю за Ваши ответы.
Итак, есть реализованный алгоритм шифрования на языке C#. Необходимо с помощью этого алгоритма осуществить шифрование трафика идущего на сервер. Подскажите, каким образом это можно сделать или где можно посмотреть примерную реализацию, или что стоит почитать чтобы разобраться с вопросом.
  • Вопрос задан
  • 411 просмотров
Решения вопроса 3
mindtester
@mindtester
https://youtu.be/UtO6HIp1908?list=RDUtO6HIp1908
Подскажите, каким образом это можно сделать
очень просто - там где отправляете данные*, там их и шифруете. где принимаете - там и расшифровываете. как безопасно обмениваться ключами, если они сеансовые - это уже надо все таки поднимать планку эрудиции повыше, книги, статьи, практика

upd * данные это строка, массив байтов, или любые другие. где отправляете блок данных в канал передачи - там и шифруете перед отправкой. потом уже будете совершенствоваться по мере необходимости
Ответ написан
firedragon
@firedragon
Senior .NET developer
Вам нужно реализовать наследовать CryptoStream и после уже его использовать для передачи с вашей реализацией.
Правда единственное что приходит в голову, вам нужно реализовать что то сертифицированное для ФСТЕК.
Но тогда почему вы тут спрашиваете?
https://docs.microsoft.com/ru-ru/dotnet/api/system...
Ответ написан
@SODINNER
Ну либо SSL, либо просто отправлять из приложения на сервер в зашифрованном виде, а на сервере расшифровывать. Что именно не понятно?
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. Читайте и создавайте свой openssl-модуль.
Отрывок из доки

ENGINE
======

With OpenSSL 0.9.6, a new component was added to support alternative
cryptography implementations, most commonly for interfacing with external
crypto devices (eg. accelerator cards). This component is called ENGINE,
and its presence in OpenSSL 0.9.6 (and subsequent bug-fix releases)
caused a little confusion as 0.9.6** releases were rolled in two
versions, a "standard" and an "engine" version. In development for 0.9.7,
the ENGINE code has been merged into the main branch and will be present
in the standard releases from 0.9.7 forwards.

There are currently built-in ENGINE implementations for the following
crypto devices:

o Microsoft CryptoAPI
o VIA Padlock
o nCipher CHIL

In addition, dynamic binding to external ENGINE implementations is now
provided by a special ENGINE called "dynamic". See the "DYNAMIC ENGINE"
section below for details.

2. Можно сразу SSL-Tunnel подправить.

По первому и второму методу можно будет создавать шифрование в таком виде:
68747470733a2f2f692e696d6775722e636f6d2f

Где можно будет применять либу?
Варианты линков сходу:
1. https://www.opennet.ru/base/net/openvpn_x509.txt.html
2. https://httpd.apache.org/docs/2.4/ssl/
3. https://kb.justhost.ru/article/1952
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы