Здравствуйте, Аноним, Вы писали:
А>Повесили только что таску: найти удобоваримый способ криптования данных поддерживаемый одновременно как в .NET, так и в линухе. А>Что посоветуете?
Криптование с какой целью? Сохранить или передать?
В линухе .net тоже есть (mono).
Кривой вопрос, переформулируй вопрос нормально.
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, ., Вы писали:
.>Здравствуйте, Аноним, Вы писали:
А>>Повесили только что таску: найти удобоваримый способ криптования данных поддерживаемый одновременно как в .NET, так и в линухе. А>>Что посоветуете? .>Криптование с какой целью? Сохранить или передать? .>В линухе .net тоже есть (mono). .>Кривой вопрос, переформулируй вопрос нормально.
Как поставили задачу, так я ее тут и выложил
В общем насколько я понял, в системе будут несколько частей: куски на дотнете, куски на линухе. Между собой общаются посредством открытых каналов (сокеты, иногда HTTP/SOAP). Но вот пароли передавать в открытом виде грустно. Сказали, что мега секьюрити на данном этапе делать не надо — просто шифровать эти пароли неким ключом (захардкоденым во всех заинтересованых модулях).
Вопрос был в том, какой алгоритм шифрования/дешифрования можно использовать на обоих платформах, не прибегая к особо затратным телодвижениям...
ЗЫ Сам я в шифровании плаваю, т.к. небыло пока никакого опыта...
Здравствуйте, Graf Alex, Вы писали: GA>Как поставили задачу, так я ее тут и выложил GA>В общем насколько я понял, в системе будут несколько частей: куски на дотнете, куски на линухе.
Вам криво поставили задачу Как вам нарится такое описание: проект, куски на виндуз, куски на С++ и куски в Лондоне?
"To protect people you must slay people. To let people live you must let people die. This is the true teaching of the sword."
-Seijuro Hiko, "Rurouni Kensin"
Здравствуйте, Zigmar, Вы писали:
Z>Здравствуйте, Graf Alex, Вы писали: GA>>Как поставили задачу, так я ее тут и выложил GA>>В общем насколько я понял, в системе будут несколько частей: куски на дотнете, куски на линухе. Z>Вам криво поставили задачу Как вам нарится такое описание: проект, куски на виндуз, куски на С++ и куски в Лондоне?
Подразумевалось, что .НЕТ работает только на винде... на линухе С++. В прочем не о языке идет речь, а о платформе.
В ковырнадцатый раз задаю вопрос: есть ли методы шифрования/расшифрования в дотнет платформе (желательно нативные), которые были бы понятны либам (желательно стандартным) на линух платформе, и наоборот.
ЗЫ ожидаемый ответ: на дотнете можешь криптовать классом X.Y.Z с помощью алгоритма QQQ. на линухе этот алгоритм может быть расшифрован алгоритмом QQQ из библиотеки libAAA.
Здравствуйте, Graf Alex, Вы писали:
GA>Как поставили задачу, так я ее тут и выложил
А тот, кто ставил задачу скоропостижно сканчался? Уточнить задачу не удасться?
Здравствуйте, Аноним, Вы писали:
А>Повесили только что таску: найти удобоваримый способ криптования данных поддерживаемый одновременно как в .NET, так и в линухе. А>Что посоветуете?
Возьмите любой алгоритм кодирования и напишите реализацию на шарпе и на С++. Например, можно взять Rijndael. В Инете легко найти готовую (свободно распростараняемую) реализацию на С++. На шарпе, по-моему, есть готовое.
Здравствуйте, Graf Alex, Вы писали:
GA>пароли передавать в открытом виде грустно. Сказали, что мега секьюрити на данном этапе делать не надо — просто шифровать эти пароли неким ключом (захардкоденым во всех заинтересованых модулях).
Стандартное решение — передавать и сравнивать хеш от пароля. SHA1 или (хуже) MD5.
Хотя тут главный вопрос, нужен ли и зачем этот пароль.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Graf Alex wrote:
> дотнете, куски на линухе. Между собой общаются посредством открытых > каналов (сокеты, иногда HTTP/SOAP).
Ну общайтесь посредством закрытых каналов (SSL, иногда HTTPS/SOAP).
А велосипедостроительство — моветон.
Posted via RSDN NNTP Server 2.1 beta
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Особой секьюрити конечно же не получится, если ключи будут hardcoded.
Возьмите DES — будет выстро и везде есть реализации.
На линуксе это будет libdes, на .NET он тоже присутствует, правда не помню полного имени, для Win32 есть Crypto API.
В крайнем случае реализации на C доступны из многочисленных источников.
Здравствуйте, Аноним, Вы писали:
А>Повесили только что таску: найти удобоваримый способ криптования данных поддерживаемый одновременно как в .NET, так и в линухе. А>Что посоветуете?
Не понятно, что подразумевается под поддержкой в .NET, но если под Linux-ом нужно использовать C++, то готовых качественных крипто-библиотек достаточно: OpenSSL (чистый C, сама библиотека предназначена для поддржки SSL, но содержит реализацию большого количества криптоалгоритмов) CryptLib (по объему и поддерживаемым стандартам сравним с OpenSSL, но на C++) Crypto++ (поддержка большого числа криптоалгоритмов, на чистом (имхо, иногда черезчур) C++) Botan (аналог Crypto++, но, имхо, попроще и документация раньше была лучше). NSS из Mozilla libcrypt (реализация криптоалгоритмов от GNU) и GNU TLS (реализация SSL от GNU).
Практически все из них кросс-платформенные.
Если нет понимания того, как, что, чем и в каких случаях шифруется/подписывается, лучше не изобретать велосипед, а взаимодействовать через SSL или SSH, там эти вопросы уже решены. Во всяком случае, вместо передачи зашифрованного пароля на каком-то захардкоженном ключе (тем более DES-ом, как тут предлагали), лучше использовать хэш пароля, полученный SHA-1 или более стойкими на данный момент SHA-256 и выше.
Если в крипторграфии вообще нет никакого понимания, то лучше сначала подучиться, например, с помошью вот этих слайдов. Или в Wikipedia.
SObjectizer: <микро>Агентно-ориентированное программирование на C++.
