форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раздел полезных советов: Создание канала связи с использован..."	+/–
Сообщение от auto_tips (??) on 18-Мрт-12, 20:52
Для создания шифрованного канала связи с использованием вместо ключей шифрования обычных паролей, которые может запомнить человек, можно использовать протокол SRP (Secure Remote Password), поддержка которого появилась в OpenSSL 1.0.1. Создаём файл с SRP паролем для пользователя jsmith:    touch passwd.srpv    openssl srp -srpvfile passwd.srpv -gn 1536 -add jsmith    вводим дважды пароль Для изменения пароля можно использовать команду:    openssl srp -srpvfile passwd.srpv -modify jsmith Запускаем простой SRP-сервер:    openssl s_server -srpvfile passwd.srpv -tls1 -cipher SRP -cert server.crt -key server.key -www Соединяемся к нему по сетевому порту 4433:    gnutls-cli --srpusername user --srppasswd secret 127.0.0.1 -p 4433    вводим "GET /" Для соединения также можно использовать openssl_helper из состава Chromium:    out/Debug/openssl_helper open-socket tls-srp --srpv-file net/data/ssl/certificates/ok.srpv --port 4443 логин/пароль задаётся в файле ok.srpv URL: http://trustedhttp.org/wiki/TLS-SRP_in_OpenSSL Обсуждается: https://www.opennet.ru/tips/info/2676.shtml
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Создание канала связи с использованием TLS-SRP из состава Op..."	–1 +/–
Сообщение от Аноним (??) on 18-Мрт-12, 20:52
И где тут создается канал связи? Где настройка каналонесущего оборудования? Или можно просто запустить OpenSSL и канал сам простоится и Инет протянется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Создание канала связи с использованием TLS-SRP из состава Op..."	+1 +/–
	Сообщение от pavlinux (ok) on 19-Мрт-12, 00:57
	А как обжимать витую пару, в теме про SSL, вам нужно рассказать?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Создание канала связи с использованием TLS-SRP из состава Op..."	+/–
	Сообщение от тень_pavel_simple on 19-Мрт-12, 09:59
	боже дай мне способность бить^W варить оптику через стандартный tcp/ip
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Создание канала связи с использованием TLS-SRP из состава Op..."	+/–
	Сообщение от pavlinux (ok) on 19-Мрт-12, 13:01
	> боже дай мне способность бить^W варить оптику через стандартный tcp/ip Да будет так! С:)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Создание канала связи с использованием TLS-SRP из состава Op..."	+/–
Сообщение от None (??) on 24-Мрт-12, 10:52
>>с использованием вместо ключей шифрования обычных паролей, >>Запускаем простой SRP-сервер: openssl s_server -srpvfile passwd.srpv -tls1 -cipher SRP -cert server.crt -key server.key -www Да, жизнь облегчена Три файла для соединения по паролю..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема