forum.opennet.ru - "SSL. Удаленное криптование/декприптование" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SSL. Удаленное криптование/декприптование"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"SSL. Удаленное криптование/декприптование"		+/–
Сообщение от Rainbow012 on 16-Сен-09, 12:55
На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические комуникации (не TCP/IP). Предложим А и В. Система А имее выход в сеть, но не имеет доступ к железу. Система В наборот. Предпологается что на В будут хранится сертификаты. Возможно ли создать защищенное соединение (https) не гонаяя сертификаты из В в А? Просто говоря все криптование-декрпитнование происходить на В. А пользуется резульатом?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

SSL. Удаленное криптование/декприптование, Slavaz, 18:56 , 16-Сен-09, (1)

SSL. Удаленное криптование/декприптование, Rainbow012, 19:01 , 16-Сен-09, (2)

SSL. Удаленное криптование/декприптование, Andrey Mitrofanov, 19:10 , 16-Сен-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "SSL. Удаленное криптование/декприптование" +/–

Сообщение от Slavaz (ok) on 16-Сен-09, 18:56

>На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические
>комуникации (не TCP/IP). Предложим А и В.
а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
Тогда без проблем будет https.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SSL. Удаленное криптование/декприптование" +/–

Сообщение от Rainbow012 on 16-Сен-09, 19:01

>>На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические
>>комуникации (не TCP/IP). Предложим А и В.
>
>а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
>Тогда без проблем будет https.
Такой возможности нет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "SSL. Удаленное криптование/декприптование" +/–

Сообщение от Andrey Mitrofanov on 16-Сен-09, 19:10

>>>Общаются оба через специфические
>>>комуникации (не TCP/IP). Предложим А и В.
>>а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например.
>>Тогда без проблем будет https.
>
>Такой возможности нет.
Ну, тогда IP over Avian Carriers. :)
Если серьёзно, то храни на B секретные корневые ключи, а на А только их отпечатки и пописанные ими [часто сменяемые?] секретные ключи сервера. Генеришь новые ключи, подписываешь - несёшь флопинетом с В на А.
Как-то так, насколько я ничего не понял в сверхсекретной задаче.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SSL. Удаленное криптование/декприптование"		+/–
Сообщение от Slavaz (ok) on 16-Сен-09, 18:56
>На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические >комуникации (не TCP/IP). Предложим А и В. а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например. Тогда без проблем будет https.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "SSL. Удаленное криптование/декприптование"		+/–
	Сообщение от Rainbow012 on 16-Сен-09, 19:01
	>>На одном хосте находятся два linux'a (через вируализатор). Общаются оба через специфические >>комуникации (не TCP/IP). Предложим А и В. > >а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например. >Тогда без проблем будет https. Такой возможности нет.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "SSL. Удаленное криптование/декприптование"		+/–
	Сообщение от Andrey Mitrofanov on 16-Сен-09, 19:10
	>>>Общаются оба через специфические >>>комуникации (не TCP/IP). Предложим А и В. >>а TCP/IP есть возможность пропустить по этим коммуникациям? через pppd pty <...> например. >>Тогда без проблем будет https. > >Такой возможности нет. Ну, тогда IP over Avian Carriers. :) Если серьёзно, то храни на B секретные корневые ключи, а на А только их отпечатки и пописанные ими [часто сменяемые?] секретные ключи сервера. Генеришь новые ключи, подписываешь - несёшь флопинетом с В на А. Как-то так, насколько я ничего не понял в сверхсекретной задаче.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору