[ RooTeR @ 09.02.2005. 22:07 ] @
Ufff, znam da nisam lepo objasnio u topic-u, tako da cu sad bolje da pokusham.
Naime, hocu da napravim program client/server, tako da njihova komunikacija bude shifrovana (nikakav ozbiljan projekat ... vezbe i experimentisanja radi). E sad, imam pitanjea. Da li je presporo ako ja shifrujem svaki bajt koji shaljem, ili da to radim u paketima od po ne-znam-ni-sam-koliko-bajtova? Koristio bi Rsa...

Edit: Popravljen naslov.

[Ovu poruku je menjao IcyImpact dana 15.04.2006. u 10:34 GMT+1]
[ zvrba @ 10.02.2005. 06:54 ] @
Da ne otkrivas toplu vodu, imas (barem) dva nacina:

1. koristi SSL (pogledaj http://www.openssl.org)
2. koristi SSH tunel

IMHO, 2. ti je jednostavnije jer pises svoj program kao da ne koristi enkripciju i ne gnjavis se sa slozenijim SSL APIjem. Onda napravis SSH tunel i shematski izgleda ovako:

tvoj program klijent -> kompjuter A -> SSH tunel -> kompjuter B -> tvoj program server

1. uspostavis SSH tunel izmedju kompjutera A i B (procitaj SSH dokumentaciju kak se to radi; ne znam napamet, ali nije tesko)
2. Klijent program se spaja na kompjuter A (a ne na B!)
3. Serverski program i dalje 'slusa' na kompjuteru B

Sve ostalo sto sam smislis ce gotovo sigurno biti a) sporije b) nesigurnije
[ RooTeR @ 10.02.2005. 08:42 ] @
hmmm ... kako li sam znao da ce odgovor biti "topla voda" ... :)
Mada mogao si reci i tochak, ili tako neshto slichno :) ma shalim se ...
poenta ovoga je u vezbi ili shta vec ... znachi ne planiram da otkrivam nishta novo, samo da experimentishem ...
[ impaque @ 20.02.2005. 23:30 ] @
zvrba:

Pa i ne baš, SSH tunnel rešenje je jedno od sporijih.

Blowfish je recimo brz, još kad se ukombinuje sa zlib (pogledaj Zebedee rešenje)

Sa uvoda za yavipin (baci pogled i na to rešenje):
"IP tunneling over SSH doesn't fit the same need because SSH hasn't been designed for tunneling. SSH is over TCP so is vulnerable to any attack on TCP (e.g. TCP syn flood especially with Linux which doesn't enable TCP syn cookie by default). It adds overhead as TCP header is larger than UDP one. Most of the time, it ends with TCP over IP over SSH over TCP over IP which is inefficient"

(edit: greška)