LINUX.ORG.RU

как проверить достоверность данных?

 


0

2

Положим у нас есть два сервера A и B. Клиент заходит на сервер A и получает скажем 64 байт каких-то данных. дальше клиент заходит на сервер B и отдает ему эти 64 байта.

Какие именно байты отдаст сервер A заранее не известно. Сервер B не может запросить сервер A. Сервер A и сервер B ничего не могут знать о клиентах (они не могут регистрироваться и авторизоваться).

Вопрос: как серверу B определить что эти 64 байта получены именно от сервера A?

Возникает идея кроме байтов передавать некую криптостойкую подпись. Подскажите плиз чтобы использовали бы вы?

★★
Ответ на: комментарий от i-rinat

Ну и пусть не верифицирует, их может верифицировать только сервер.

SZT ★★★★★
()

как серверу B определить что эти 64 байта получены именно от сервера A?

Подскажите плиз чтобы использовали бы вы?

УЦ с самоподписанным сертификатом и сервер отдающий данные подписывает их своей ЭЦП. С использованием openssl можно развернуть свой УЦ.

vvn_black ★★★★★
()

если данные зашифрованы крест накрест, своим открытым и чужим закрытым, то применив свой закрытый и чужой открытый и расшифровав данные правильно - вы можете быть уверенны что они пришли от того от кого пришли. Есть еще схема с арбитром, когда вы запрашиваете подтверждение у третьего сервера что сервер б действительно присылал вам данные.

Silerus ★★★★
()
Ответ на: комментарий от i-rinat

Думаю, функции для HMAC есть в каждой криптографической библиотеке.

Спасибо это именно то что нужно!

quester ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.