[linux-l] sockets und ip's
Steffen Schulz
pepe_ml at gmx.net
Mo Okt 13 13:17:13 CEST 2003
On 031012 at 21:32, Steffen Schulz wrote:
>
> hm...man könnte ggf an Stelle des Servers Antworten schicken.
> Dann könnte man auch die "Phrase" auf einen Wert setzen, der schonmal
> da war und so als nächster eine korrekte Anfrage stellen, weil man
> die korrekte md5-summe zuvor mitgehört hat.
Das ist natürlich Unsinn, wie mir gestern Abend im Halbschlaf noch
eingefallen ist: der echte Server akzeptiert die md5sum für ne
Fremde Phrase natürlich nicht. Trotzdem kann man bei nem
unverschlüsseltem Kanal evntl Informationen unterschieben/verändern.
Je nach Menge an Anfragen und Clients sollte die Phrase bzw der Salt
auch gross genug sein. Hier wiederrum könnten vielleicht Probleme mit
/dev/random entstehen, weiss ich nicht.
Also selbst, wenn die Informationen nicht vertraulich sind, willst du
vermutlich auch, dass sich der Server gegenüber den Clients
authentifiziert. Und damit dann keiner die Daten manipuliert(es gibt
auch Techniken, eine TCP-Verbindung mitten drin zu einfach übernehmen),
wirst du wohl noch Verschlüsselung brauchen.
Diese Szenarien sind aber alle schon etwas anspruchsvoller.
Kommt halt drauf an, wie weit du Kontrolle über das Netz hast
und wie wichtig die zu übermittelnden Daten sind.
mfg
pepe
--
pepeatgoofy at gmx.net gpg --recv-key 2187FF31
Key fingerprint: 3F07 5EB1 2D42 E806 51C1 8278 CD3F 4DB3 2187 FF31
Mehr Informationen über die Mailingliste linux-l