MDLS.ru

Новости

Проект "ЧПУ на Ардуино"

Обновлен дизайн сайта "Простой станок с ЧПУ на Ардуино" по адресу http://ecnc.ru

Подробнее

Разработан сайт "Свет православия"

Разработан сайт "Свет православия" http://svet-pravoslaviya.ru

Подробнее

Проект "ЧПУ на Ардуино"

Открытый проект "Простой станок с ЧПУ на Ардуино" перенесён на http://ecnc.ru

Подробнее

Личная страница "Частный переводчик"

Частный переводчик поможет провести переговоры, осуществит последовательный, синхронный, письменный переводы. http://tran.mdls.ru

Подробнее

Система защищённого обмена информацией

Часто требуется решение задачи защищённого обмена информацией между клиентом и сервером. Например, в случае, когда нужно организовать систему удалённого заказа или удалённое рабочее место аналитика. Данная проблема может быть решена с помощью разработки специального Web-сервиса, либо с помощью доступа по VPN на терминальный сервер организации, от куда будет возможность получать информацию с серверов организации. Однако, гораздо удобнее запустить программу на удалённом компьютере, подключённом к Интернет, которая сможет обмениваться информацией со специально подготовленным сервером.

В данном случае стоит задача правильной аутентификации пользователя. Кроме того необходимо обеспечить шифрование передаваемой информации. Делается это по следующему алгоритму.

  1. Клиент отправляет Серверу открыто свой логин.
  2. Сервер, приняв логин, сверяется со своей базой логинов. В соответствии с полученным логином находится пароль. Этот пароль будет ключом для шифрования всех пересылаемых данных.
  3. Сервер генерирует случайную последовательность символов. И отсылает её Клиенту.
  4. Клиент приняв последовательность от Сервера, шифрует её, используя в качестве ключа свой пароль. Затем, зашифрованную последовательность он отсылает Серверу.
  5. Сервер, приняв зашифрованную последовательность, расшифровывает её, исполльзуя ключ-пароль, соответствующий логину Клиента, найденный на шаге 2. 
  6. Результат расшифровки Сервер сравнивает с тем, что отсылалось Клиенту на шаге 3.
  7. В случае совпадения расшифровки и последовательности, сформированной на шаге 3, Сервер считает, что Клиент прошёл этап аутентификации. 
  8. В случае несовпадения Сервер на запросы Клиента отсылает случайно сгенерированные последовательности.

Таким образом обеспечивается проверка Сервером "логина-пароля" Клиента, без открытой пересылки пароля. После корректной аутентификации становится возможным дальнейшее взаимодействие Клиент-Сервер, которое осуществляется по следующему алгоритму.

  1. Клиент формирует запрос, шифрует его, используя в качестве ключа свой пароль. Затем отсылает его Серверу.
  2. Сервер, приняв запрос, расшифровывает его, используя соответствующий ключ. 
  3. Сервер выполняет запрос. Сервер шифрует результат и отсылается клиенту.

Нами данная проблема была решена следующим образом.

Рис. 1. Схема аутентификации клиента.

 

 Коротаевский Андрей