Sto cercando di implementare la crittografia SRP; 6a. Tuttavia non ho familiarità con la crittografia e il calcolo. Sto usando l'implementazione pubblica della libreria BouncyCastle, ma non ho idea di come funzioni effettivamente. È per un server "privato" per un gioco e ora mi sento bloccato.
L'implementazione del proprio protocollo di autenticazione non è semplice e dovrebbe essere lasciata ai professionisti. Se ritieni di dover scrivere il tuo protocollo di sicurezza, stai sbagliando . Molte altre persone hanno questo stesso bisogno e lo hanno già implementato per te.
SRP non è una cattiva scelta per l'autenticazione, infatti c'è SRP-TLS , che usa SRP per creare una connessione TLS. SRP-TLS è stato implementato in OpenSSL e le associazioni per questa libreria esistono per C # .
Tieni presente, inoltre, che la password stessa non è il modo in cui il client mantiene il suo stato autenticato. Ad esempio, in un'applicazione Web, un utente accede con un nome utente e una password e gli viene fornito un cookie per l'autenticazione con l'applicazione Web. Se l'utente malintenzionato ottiene questo cookie, può accedere. Per impedire ciò, l'intera sessione (o nel tuo caso l'intero gioco) deve essere protetta con TLS, o sarai in violazione di OWASP a9 e chiunque stia annusando il filo può semplicemente vagare nel gioco.
Leggi altre domande sui tag cryptography