0

どこかに投稿されていたのではないかと思い、検索しましたが見つかりませんでした。

ゲームサーバーを実行するこのサーバーがあり、使用可能なコマンドがほとんどない疑似セッションを提供するTCPサーバー(おそらくRubyで記述)が必要な場所(ゲームサーバーの再起動、ログの送信など) .)

私が欲しいのは、人々がDSA公開鍵と秘密DSA鍵(生成方法を知っている)を持っているSSHのような認証であり、公開鍵はサーバーによって正しい認証として認識されます。

私はコードの実装を探しているわけではありませんが、主にこれをどのように構築するべきかを考えています。

私が考えていたのは次のようなものでした:

  • [Client]サーバーに接続する
  • [Server]公開鍵を送る
  • [Client]サーバーの公開鍵でエンコードされた公開鍵を送信
  • [Server]キーを認証済みクライアントのデータベースと比較する
  • [Server]セッションキーを生成し、クライアント pub で暗号化して送信します
  • [Client]セッション キーをデコードし、常にセッション キーを伴うメッセージの送信を開始します

しかし、これは何かが足りない気がします。特に、DSA と PK システムを見ると、メッセージの署名が見られますが、公開鍵を使用して暗号化することとセッション鍵を使用することとの違いがよくわかりません。

私の質問が明確でない場合は、もちろん喜んで私の投稿を編集します :-)。

4

3 に答える 3

2

SSL のような実装が必要な場合は、SSL を使用しないのはなぜですか?

于 2010-08-13T23:08:04.907 に答える
2

SSH のようなものではなく、なぜ SSH を使用しないのですか? または、どのプラットフォームでもほぼどこでもライブラリをサポートする SSL を使用しますか?

まず、簡単です。コードは、作成、テスト、レビュー、および保守されています。

第二に、より安全です。メッセージに署名が必要な理由がわからない場合、他に何が見落とされているのでしょうか? 正直なところ、多くの精査が行われてきた TLS (SSL) でさえ、最近公表された再ネゴシエーションのバグには重大な欠陥がありました。自分が何をしているのかわかっていても、安全なプロトコルを設計するのは困難です。

ところで、SSH と SSL はすべてのプロトコル レコードに対してメッセージ認証コードを計算するため、中間者がメッセージの内容を改ざんすることはできません。

于 2010-08-13T23:09:29.147 に答える
2

独自のセキュリティ レイヤーを実装する方法を選択した場合 (これ正しい場合もあります)、注意すべき微妙な点がたくさんあります。このトピックに関する決定的な墓と私が考えるものを読むことから始めます。

Bruce Schneier の応用暗号

于 2010-08-13T23:43:53.443 に答える