Come verificare l'identità di un altro computer

1

Quindi sto costruendo un'applicazione progettata per condividere file su una rete locale e infine su Internet. Voglio avere un sistema per verificare l'identità dei computer, qualcosa come l'accoppiamento Bluetooth che richiede un accordo reciproco tra due computer prima che qualsiasi file possa essere condiviso tra loro, ma è relativamente semplice per l'utente. Voglio anche proteggere dagli attacchi MITM in modo che i file inviati da un computer a un altro non vengano modificati in transito o letti. Come posso ottenere tutto questo?

    
posta Ibi 29.04.2017 - 23:29
fonte

2 risposte

2

Sebbene la tua domanda sia molto ampia e quindi non è chiaro se la risposta risponda davvero al tuo problema, un modo per ottenere ciò che descrivi è utilizzare TLS con i certificati client. Questa è una tecnologia consolidata (vale a dire ciò che si utilizza con https:// link) e ampiamente implementata in una varietà di librerie e strumenti sul lato server e client. I certificati client in realtà non consentono di identificare il sistema da solo ma solo l'utente del certificato, in teoria potrebbero essere condivisi tra più sistemi. Ma generando un nuovo certificato client per ogni nuova installazione è possibile identificare essenzialmente il sistema in cui viene utilizzato il software.

    
risposta data 30.04.2017 - 07:12
fonte
0

Forse potresti implementare un qualche tipo di sistema di handshake

-> Want to connect //gives one identity
<- Your identity is recognized, please check my identity //gives one identity
-> Your identity is recognized // Establish connection

Non so molto di più su questo tipo di sistemi, ma controlla gpg e wpa potrebbe darti un suggerimento.

    
risposta data 30.04.2017 - 00:57
fonte

Leggi altre domande sui tag