Я пытаюсь настроить небольшую сеть компьютеров, где 4 дочерних узла подают небольшие фрагменты данных в один родительский узел. Мне нужна передача данных между узлами, которые должны быть защищены (безопасно, как и в случае, если пакеты перехватываются, определить их содержимое непросто). У кого-нибудь есть предложения? Я заглянул в HTTPS POST и зашифровал сообщения SOAP, но прежде, чем я получил слишком грязные руки, я хотел получить мнение от толпы.Лучший защищенный метод передачи данных?
ответ
HTTP over TLS в порядке. И, поскольку вокруг уже есть довольно много инструментов, это должен быть довольно простой и продуктивный подход.
Помимо TLS (SSL), который обеспечивает шифрование на уровне строки, вы можете выполнить аутентификацию пользователя с помощью WS Security с сертификатами X.509. Другим дешевым методом защиты является ограничение трафика между хостами посредством приема сообщений только с известных адресов/внутренних сетевых хостов.
Опять же, HTTP over TLS (ранее известный как HTTPS) достаточно безопасен для большинства потребностей безопасности, а так как сетевые пакеты уже зашифрованы HTTPS, вам не нужно повторно шифровать ваше сообщение (если у вас нет чрезвычайной ситуации).
Я бы предложил использовать протокол TLS/SSL.
Есть некоторые библиотеки, доступные для реализации этого (в зависимости от языка программирования, который вы используете):
- OpenSSL
- GnuTLS
- JSSE
-...
Вы также можете проверить wikipedia on TLS/SSL Чтобы получить больше информации.
Возможно, вы захотите найти TLS, который был построен на его предшественнике: слот Secure Sockets Layer. Версия 1.2 использует комбинацию ключей MD5 и SHA-1.
SHA - один из лучших алгоритмов одностороннего шифрования на сегодняшний день.
Вы также должны посмотреть в виртуальные частные сети (VPN), так как вам кажется, что вам нужно поддерживать безопасный сеанс.
SHA-1 считается сломанным и, таким образом, определенно * не * лучшим алгоритмом криптографического хеширования в настоящее время. – Gumbo
Правда, но его, вероятно, все еще достаточно хорошо: http://xkcd.com/538/ –
Я предпочитаю SHA-256 или выше, я не уверен, что SHA-1 сломался, но MD5 сломан. Что бы вы предпочли AES-128 +? – vol7ron
Вы можете настроить туннели ssh, которые (IMHO) лучше для передачи произвольных данных. Вероятно, безопасность лучше, поскольку для защиты сообщений вы можете использовать криптографию с открытым ключом. Система не масштабируется очень хорошо, но если у вас только 4 узла, это не должно быть проблемой.
Лучше чем? –
- 1. Лучший способ передачи объемных данных
- 2. Лучший способ добавить действия контроллера в защищенный метод
- 3. Защищенный статический метод Доступ
- 4. Скрыть унаследованный защищенный метод
- 5. Защищенный метод не унаследован
- 6. Mock защищенный метод
- 7. Как проверить защищенный метод?
- 8. Защищенный метод в интерфейсе
- 9. Mock абстрактного защищенный метод
- 10. Mock унаследованный защищенный метод
- 11. Рубин - Защищенный метод
- 12. Java: Защищенный метод перед интерфейсом
- 13. Лучший способ передачи данных между слоями
- 14. Лучший способ передачи данных между SQL-серверами
- 15. Лучший способ передачи данных между двумя приложениями
- 16. Лучший способ передачи данных на BlackBerry
- 17. лучший метод для данных шифрования
- 18. защищенный метод в абстрактном классе
- 19. Защищенный Java-метод в интерфейсе?
- 20. Защищенный метод с помощью аннотаций
- 21. Java: защищенный метод в интерфейсе
- 22. Защищенный метод класса объекта MemberWiseClone()
- 23. PHP OOP защищенное свойство, защищенный метод, защищенный конструкт
- 24. Mocking защищенный метод родительского класса дает ошибку «имеет защищенный доступ»
- 25. Лучший способ передачи HTTP-ответа?
- 26. CodeIgniter вызова защищенный метод другого контроллера
- 27. Лучший защищенный однократный защитник приложений на окнах
- 28. лучший защищенный способ угадать расширение файла
- 29. Лучший способ для передачи данных USERINFO с NSNotificationCenter в прошивкой
- 30. Метод делегата для передачи данных вперед
Большинство людей также фактически не проверяют сертификат сервера или не разрешают клиентские сертификаты с помощью https, что делает его склонным ко всем развлечениям. –
@ TheRook: HTTP через SSL и HTTP через TLS называются HTTPS. Я просто уточнил. –
@Irm: «Все виды» означает «Человек в середине». В любом случае, почти любая библиотека TLS будет принудительно применять доверенные сертификаты по умолчанию. –