170 похожих чатов

Всем привет! Кто разбирается в шифровании/криптографии? Есть простой вопрос. Есть два

сервиса, общаются между собой, имея жестко заданный токен. Токен гуляет по сети во время общения, а это не есть гуд. Знаю, что шифрование позволяет многое.
Задача такая: нужно, что бы Вызываемый сервис на основе токена сформировал ключ и отправил вызывающему, вызывающий на основе токена и ключа отправил свой ключ, а вызываемый смог проверить, что это именно ответ на конкретный запрос, при этом что бы основной токен не передавался по сети. Подскажите, как это называется, плиз)

8 ответов

26 просмотров

ключи передать через env переменные

Andrew MOON- Автор вопроса

Вы не совсем поняли вопрос. Ключ и так в env у обоих сервисов. При общении один сервис вызывает второй, передавая ему этот ключ.

Асимметричная криптография/шифрование

Andrew MOON- Автор вопроса

Ага, спасиб, уже читаю про rsa.

В PKI два кюча, один приватный, другой публичный, которыми можно без опасений обмениааться Если у вас два сервиса, можно использовать и симметричное шифрование, зашиыровываете данные ключом и отправляете

почитайте, как реализован https(tls в частности), чего изобретать велосипед. ассиметричное шифрование можно использовать как раз для обмена сессионным ключем для симметричного шифрования. если планируется передавать больше объемы данных.

Andrew MOON- Автор вопроса

Да, спасибо, уже прочитал о такой схеме: асинхронное шифрования для обмена закрытыми ключами синхронного

Andrew MOON- Автор вопроса

Ага, спасиб, именно это и прочитал

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта