LINUXSOFT.cz
Nazwa użytkownika: Hasło:     
    CZ UK PL

> Komentarze :: Poradna SSH

SSH 19.7.2011 15:09
Petr

Zdravim ve spolek.
Naprogramoval jsem si aplikaci klient server. Nyni bych chtel zabezpecit komunikaci sifrovanim. Je zpusob jak to udelat napriklad pres ssh? Pokud ano, jak?

Dekuji

Re: SSH 19.7.2011 22:04
Radim Kolář

nejlepsi je pouzit openssl knihovnu. ta umi TLS. Nebo se to da sifrovat externe bez programovani pomoci stunnel

Re: SSH 20.7.2011 16:52
Aleš Hakl

Ja bych se radam typu "nejlepsi je pouzit OpenSSL" radeji vyhnul. Pokud clovek pise kompletne svoji aplikaci, je celkem zahodno se komplexitam SSL/TLS a PKCS vyhnout a pokud uz implementoval TLS, tak nejakou jinou knihovnou nez OpenSSL (napr. tedy PolarSSL, GnuTLS, NSS zhruba v tomto poradi priorit). OpenSSL ma jednak svoji specifickou licenci a jednak je prehnane slozite (jak tim ze dela spoustu veci, ktere clovek normalne nepotrebuje, tak komplikovanym a misty zmatenym API).

Pokud je aplikace k tomu vhodna, asi nejprimocarejsi cesta je proste pouzit to ssh. Princip je ten, ze se proste exec'ne /usr/bin/ssh <binarka-serveru> a misto po siti se komunikuje dvojici rour s tim ssh klientem. Svym zpusobem se da rict, ze tenhle pristup je dokonce jednodussi nez nesifrovane TCP primo.

Druhy zpusob jak se TLS/SSL vyhnout je navrhnout si vlastni sifrovaci protokol. Je to nachylne na to to udelat spatne, ovsem pokud se vyjde z overenych primitiv, neni to az takovy problem (implementace sifrovacich algoritmu neni problem ziskat pod rozumnou licenci z jinych projektu, pripadne pouzit knihovnu jako TomCrypt ci NaCl, pricemz NaCl je zaroved i dobry zdroj inspirace pro vyber vhodnych - ovsem praxi zatim neprilis proverenych - kryptografickych primitiv).

A konecne treti zpusob (pouzivany u mnohych komercnich aplikaci) je to proste neresit a prohlasit, ze sit je bezpecna a pokud neni, tak se pouzije IPsec. Tenhle pristup bych ovsem prilis nedoporucoval.

Re: SSH 22.7.2011 09:43
Radim Kolář

co je za problem s openSSL licenci? Je to stara BSD licence, zadny problem s komercnim softem.

Delat TLS pres openSSL neni zadna hitek veda, sam jsem to delal nekolikrat. Je to nejpouzivanejsi knihovna, prumyslovy standard, lidi s ni umi pracovat a dela se na ni narozdil od treba NSS na ktere se dela obcas, pokud vubec.

OpenSSL sice bloatware je, ale je na to dostatek literatury a prikladu. Taky jsem jednou pouzival http://www.cryptlib.com/

Svuj protokol bych nenavrhoval. Je tu velka sance to udelat spatne a navic je pouziti jiz stavajicich knihoven lepsi z hlediska mensi pracnosti.

Execnout ssh - to bych pouzival pro Java soft. Proc C programy bych tam narval openssl.


KOMENTARZE
SSH 19.7.2011 15:09 Petr
  L Re: SSH 19.7.2011 22:04 Radim Kolář
    L Re: SSH 20.7.2011 16:52 Aleš Hakl
      L Re: SSH 22.7.2011 09:43 Radim Kolář
Tylko zarejestrowani użytkownicy mogą dopisywać komentarze.
> Szukanie oprogramowania
1. Pacman linux
Download: 4851x
2. FreeBSD
Download: 9044x
3. PCLinuxOS-2010
Download: 8541x
4. alcolix
Download: 10916x
5. Onebase Linux
Download: 9631x
6. Novell Linux Desktop
Download: 0x
7. KateOS
Download: 6219x

1. xinetd
Download: 2383x
2. RDGS
Download: 937x
3. spkg
Download: 4693x
4. LinPacker
Download: 9918x
5. VFU File Manager
Download: 3173x
6. LeftHand Mała Księgowość
Download: 7171x
7. MISU pyFotoResize
Download: 2776x
8. Lefthand CRM
Download: 3540x
9. MetadataExtractor
Download: 0x
10. RCP100
Download: 3089x
11. Predaj softveru
Download: 0x
12. MSH Free Autoresponder
Download: 0x
©Pavel Kysilka - 2003-2024 | mailatlinuxsoft.cz | Design: www.megadesign.cz