Szerintetek milyen ez az "elmélet"?
Lehet hogy már van, de azért leírom(szimmetrikus kulcsú), ezt másoltam a wikipédiáról: "Gyenge pontja maga a kulcs, amit el kell juttatni a címzetthez" igen ám, de mi van ha nem juttatjuk el, csak egyszer regisztrációkor, aztán már mind a két félnél megvan(felh. és a szerver)
szóval:
felh.: Cicus@valami.hu
jelszó: Sajt123 --> a karaktereket számmá alakítjuk, és ez lesz a kulcs: 83 97 106 116 49 50 51 (8397106116495051)--> titkosítjuk valamilyen eljárással(vagy akár többel): 00031800123
00031800123 elküldjük, de a kulcsot NEM
a szerver fogja és megnézi a Cicus@valami.hu jelszavát, számmá alakítja a karaktereket, és akkor 00031800123-ezt dekódolja, és ha egyezik akkor beengedi
válasza: válasza:A jelszóból valahogy kulcsot csinálsz, ez nekem kicsit fából vaskarika. Ott elveszettem a fonalat. :) A kulcsot kódolásra/dekódolásra használjuk, a jelszót pedig azonosításra. Jelszót pl. kulccsal (és megfelelő algoritmussal) lehet titkosítani.
Vagy ezt úgy kell érteni, hogy az elsőként megadott jelszó egyúttal a titkosító kulcs alapja is? Ezzel az a gond, hogy egyszeri elküldés is kockázat. Az aszimmetrikus kulcs előnye épp az (is), hogy egyszer sem kell átküldeni a dekódoló kulcsot.
Ami még gond lehet, hogy a kulcs nagyon kötődik a fiókhoz, tehát jelszó-kulcs párt kell tárolni az ügyfélről. Az általános megoldás az, hogy csak jelszót tárolnak (a login név mellett persze), és a titkosítás egy másik szinten történik, egységesen.
Nem oltani akarlak, sőt tök jó, hogy gondolkozol. Így születnek új dolgok. Az ötleted nem lenne butaság, csak idejétmúlt, és veszélyes. Olvass még a témáról, pl gugliba: adatbiztonság, adatvédelem.
"A jelszóból valahogy kulcsot csinálsz"
"Jelszót pl. kulccsal (és megfelelő algoritmussal) lehet titkosítani."
igen, a kulcs meg a jelszóból lesz(fentebb), vagyis szinte a kulcs maga a jelszó
"Vagy ezt úgy kell érteni, hogy az elsőként megadott jelszó egyúttal a titkosító kulcs alapja is?"
egyetlen jelszó van, amivel regisztrálsz is, és a jelszó tulajdonképpen a kulcs is, csak ugye számot csinálunk belőle,de ezt mondjuk itten lehetne kavarni is a dolgokat, de azon nem gondolkoztam még
"Az aszimmetrikus kulcs előnye épp az (is), hogy egyszer sem kell átküldeni a dekódoló kulcsot."
hát ehhez sokat nem tudok mondani, az aszimetrikus kulcsot nem igazán értettem
nagyon szépen köszönöm a válasz, érdekel a téma is, ez legalább lefoglal és gondolkoztat, akkor olvasok még jó pár dolgot :)
neked ment a zöld
válasza:Még két dolog jutott eszembe: Mi van, ha az ügyfél jelszót akar módosítani?
A másik: Ha a jelszót önmagával titkosítjuk és úgy küldjük el, akkor hogyan fogja dekódolni a szerver, hogy a későbbi bejelentkezéskor használni tudja? Vagy ha titkosítottan küldjük el, és azzal kell bejelentkezni, akkor meg valójában nem is titkosítottuk, hanem az lesz maga a jelszó, titkosítatlanul.
Az aszimmetrikus (vagy publikus) kulcsú meg nem bonyolult. Mondjuk van egy lakatod, és van hozzá két kulcs, A és B. Ha az A-val bezárod, akkor csak B-vel lehet kinyitni, A-val nem. És ha a B-vel zárod be, akkor csak az A-val lehet kinyitni. A két kulcs felcserélhető, de ha az egyikkel zártunk (kódoltunk), akkor csak a másikkal lehet nyitni (dekódolni).
Mondjuk te generálsz magadnak egy ilyen kulcspárt. Az A-kulcsot átküldöd nekem, és mondjuk ezt egy gonosz ürge elcsípi a neten. Én az A-kulcsoddal kódolom az üzenetet, és elküldöm neked. Ezt is látja a gonosz ürge, de nem tudja dekódolni, mert csak az A-kulcs van meg neki, azzal meg nem lehet dekódolni, mert azzal lett kódolva. Csak a B-kulccsal lehet elolvasni az üzenetet, de azt meg nem küldted el senkinek, szóval titokban maradt.
Itt az A-t hívják nyilvános (publikus) kulcsnak, a B-t meg titkos kulcsnak. A nyilvános kulcsot nyugodtan lehet terjeszteni, kirakni egy weboldalra, stb., hogy azzal bárki küldhessen neked titkos üzenetet. A B-kulcs viszont csak neked van meg, és dekódolni csakis azzal lehet, szóval ha egyszer valaki kódolta a nyilvános kulccsal, azt csak te fogod tudni elolvasni, mert a kulcspár másik tagja csak neked van meg.
válasza:"Mi van, ha az ügyfél jelszót akar módosítani? "
a jelenlegi jelszóval(Sajt123) kódolja az újat + valamilyen formában jelzi hogy módosítani szeretné a jelenlegit erre
és akkor a dekódolás értetődő szerintem(dekódolja az új jelszót a régivel, aztán módosítja)
bár lehet hogy regisztrációkor is lehetne kódolni a jelszót, csak gyengén, de ideiglenesen
az év hónap nap órából--> ez lesz a kulcs(nyilván van idő eltérés, tehát a szerver elküldi az ő idejét(bár mondjuk ez nem jó, de most nem jut hirtelen eszembe más megoldás) és avval kódolja le, aztán elküldi azt)
a magyarázatodat meg nagyon szépen köszönöm, de ugye semmi sem lehetetlen, csak idő kérdése :) + vannak dolgok amik számomra nehéznek tűnik felfogni, de majd idővel ahogy tanulok, majd csak rá jövök hogy igaz-e vagy sem
nekem valahogy nem áll össze igazán az hogy: "Ha az A-val bezárod, akkor csak B-vel lehet kinyitni"
bár olvastam hogy az időhiányra támaszkodnak, ez az én ötletem is, csak hát nem tudom mennyire időigényes(gondolom nem sok)
elkezdtem nézni a prímfelbontást, egyenlőre, aztán majd szépen haladok
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!