Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

chat aplikacija s kriptovanim porukama

[es] :: Security :: Kriptografija i enkripcija :: chat aplikacija s kriptovanim porukama

[ Pregleda: 32038 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

antraks
banja luka, Bih

Član broj: 226703
Poruke: 203
79.143.165.*



+1 Profil

icon chat aplikacija s kriptovanim porukama13.08.2016. u 17:18 - pre 92 meseci
Pozdrav.
Imam za zadatak napraviti malu chat aplikaciju gdje je implenetiran i jedan vid sigurnosti i zastite razmjene poruka.

Trebam napraviti chat aplikaciju za vise korisnika, pri cemu je ta komunikacija zasticena i nijedna druga osoba, kojoj nije namjenjena poruka ne moze da procita poruke.

Citat:
Napisati chat aplikaciju koja omogućava zaštićenu komunikaciju između više korisnika bez
korištenja ugrađenih klasa koje omogućavaju datu funkcionalnost. Rješenje treba implementirati
u vidu klijent-server aplikacije, pri čemu bilo koji korisnik koji je uspješno prijavljen na sistem
može razgovarati sa najviše jednim korisnikom u okviru jedne sesije, uz podršku za proizvoljan
broj istovremenih sesija (tj. nije podržan grupni chat, ali korisnik može razgovarati sa proizvoljnim
brojem korisnika pojedinačno).
Po prijavi na sistem, korisnik od servera dobija informacije o trenutno aktivnim korisnicima,
kao i sve što je potrebno za slanje poruke bilo kojem od prijavljenih korisnika. Zaštitu tajnosti,
integriteta i neporecivost komunikacije je potrebno realizovati na aplikativnom sloju OSI modela,
uz implementaciju proizvoljnog aplikativnog komunikacionog protokola. Potrebno je podržati bar
dva algoritma za enkripciju i dva algoritma za heširanje, pri čemu se za svaku sesiju slučajnim
izborom određuje koji od podržanih algoritama će biti korišten. Pažljivo izabrati odgovarajuće
algoritme za odgovarajuće faze postupka tako da se omogući sigurnost, ali i da se sačuva
efikasnost postupka kod velikih datoteka. Upotreba neadekvatnog tipa algoritama za
pogrešnu svrhu će biti tretirana kao greška.
Smatrati da je PKI infrastruktura već uspostavljena, odnosno da korisnici lokalno imaju
pristup odgovarajućim privatnim ključevima, a da sve ostalo dobijaju od servera nakon uspješne
prijave na sistem. Korisnik koji dođe u posjed presretnute poruke ne smije biti u mogućnosti da
pročita njen sadržaj, kao ni da izvrši bilo kakvu izmjenu bez detekcije od strane učesnika u
komunikaciji.


Obicnu chat aplikaciju za razmjenu poruka sam vec napisao i to funkcionise. Sada treba dodati dio koji se tice sigurnosti.
Na koji nacin da klijenti razmjene kljuceve? Da li se moze koristiti digitalno potpisivanje (koristenjem asimetricnog algoritma i neke hash funkcije) radi potvrde autenticnost?
Nije mi jasan taj logicki dio, tj. nacin na koji to sve treba postaviti. Kojim algoritmom treba sifrovati poruke? Simetricnim ili asimetricnim?






 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: chat aplikacija s kriptovanim porukama13.08.2016. u 20:20 - pre 92 meseci
Prvo PKI, pa razmenis kljuc i dalje simetricno AES-om.
 
Odgovor na temu

antraks
banja luka, Bih

Član broj: 226703
Poruke: 203
79.143.165.*



+1 Profil

icon Re: chat aplikacija s kriptovanim porukama13.08.2016. u 23:43 - pre 92 meseci
U zadatku pise da je PKI infrastruktura vec postavljena tako da taj korak mogu preskociti.
Da li dovoljno samo razmjeniti javne kljuceve? I gdje ih drzati? Ja sam mislio da svi javni kljucevi budu na serveru i kada jedan klijent hoce da uspostavi komunikaciju s drugim, server im samo proslijedi odgovarajuce kljuceve. Da li je to dobar nacin?

I na koji nacin koristiti AES? Svaku novu poruku kriptovati novim kljucem?
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2807

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+655 Profil

icon Re: chat aplikacija s kriptovanim porukama14.08.2016. u 07:00 - pre 92 meseci
Razmena kljuceva je tema za sebe, probaj da guglas na tu temu "key exchage". Pogledaj i ECDH da vidis dobar algoritam kako se to radi.

PKI treba da ti ponudi sertifikate, ali oni treba da obezbede pre svega identifikaciju strana, ne sam key exchange. Eliptic-Curve verzija Diffie-Helman-a je skroz dobra metoda.

AES kljuceve menjas posle nekog vremena, podesi to vreme negde u config fajl, naravno.

Trebalo bi da mozes da koristis AES-256 implementaciju u vidu biblioteckih funkcija, ako mozes drzi se toga da bi ti sistem koristio AES-NI hardverske instrukcije u procesoru. Sa njima ti AES-256 nije preterano zahtevan, za chat ce biti skroz odlican. Stavise i ECDH ako mozes koristi gotov, da bi izbegao propuste (ne znam koliko moras da radis sam, zavisi od zadatka).
Please do not feed the Trolls!

Blasphemy? How can I blaspheme? I'm a god!'
 
Odgovor na temu

tuxserbia
Oleg Vučković
urandom
/dev/null
Niš

Član broj: 4094
Poruke: 867

Jabber: tuxserbia@elitesecurity.org
ICQ: 65355850
Sajt: 127.0.0.1


+112 Profil

icon Re: chat aplikacija s kriptovanim porukama14.08.2016. u 12:20 - pre 92 meseci
Mogao bi da pogledaš

https://en.wikipedia.org/wiki/Off-the-Record_Messaging

https://otr.cypherpunks.ca/index.php

Imaju i biblioteku, a i ceo izvorni kod je na raspolaganju
Kako se dele racunarski programi?
Na bagovite (sa greskama) i ispravne (bez gresaka). Ovi drugi su hipoteticki.
***GPL-ovano by @Shadowed

"Ja za email koristim outlook express u virtualnoj mašini, tako da s te strane nijedan linux nije
dorastao XP-u." - pisac
 
Odgovor na temu

[es] :: Security :: Kriptografija i enkripcija :: chat aplikacija s kriptovanim porukama

[ Pregleda: 32038 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.