>Есть две программы. Первая стоит на клиентских машинах, вторая на сервере. Задача
>первой программы - перегружать некоторый сервис по требованию второй программы. Задача
>второй - коннектится к первой и посылать команду. Вопрос: как первой
>программе аундифицировать вторую ? и можно ли вообще говорить о серьезной
>защите при таком расположении вещей?
>
>п.с. пытаюсь это сделать с помощью OpenSSL, но все трудность заключается в
>том, что исходя из идеологии сокетов _серверное_ приложение (accept) находится на
>клиентской машине там же и private ключ...
жестко прошить ключ в самой программе, поксорив его нужное количество раз и перед передачей еще раз с текущей датой( чтоб при перехвате трафика помучались).?
|