| 21.08.2007 23:36:00 | Клиент-серверная система с шифрованием трафика | | Ответов: 8 |
|
 Олег | | |
|
Добрый день. Необходимо разработать клиент-серверную систему. Клиент должен пройти аутентификацию на сервере, после этого весь трафик между сервером и клиентом должен шифроваться.
Есть несколько вопросов:
1) Имеется ли SDK, с использованием которого можно решить криптографический аспект данной системы?
2) Если SDK не существует, то посоветуйте, пожалуйста, с помощью каких приложений(продуктов) можно реализовать необходимую функциональность?
3) Зависит ли цена SDK(или рекомендованных продуктов) от количества клиентских приложений? Или же она зависит только от количества серверов? Или как-то еще?
Заранее спасибо за ответы. |
| |
Ответы:
|
| 22.08.2007 11:57:20 | Василий |
|
| Можно уточнить - ПО для работы сервера и клиента будет самописное? Или стандартное (например, SQL-сервер и клиент; IIS и IE; ISA, сервер приложений и IE;...) |
|
|
| Самописное. |
|
|
| SDK называется Microsoft SSPI. |
|
|
| А это SDK можно использовать в России без каких-либо лицензий и сертификаций? Насколько мне известно, надо иметь лтцензию соответствующих органов на то, чтобы работать с криптографическими алгоритмами. Как выход - можно купить уже готовое SDK, создатели которого имеют лицензию. С Microsoft SSPI все в порядке с юридической точки зрения? |
|
| 23.08.2007 12:53:03 | Василий |
|
Если ПО самописное и Вы будете встраивать туда криптографические функции - то Вам в любом случае нужна будет лицензия ФСБ на разработку шифровальных (криптографических) средств.
Если у Вас этой лицензии нет - то вариант один - использовать готовые сертифицированные продукты (либо заказывать их разработку конкретно для Вашей системы тем фирмам, которые имеют названную лицензию). |
|
|
| А универсального SDK нет, который предоставлял бы функции шифрования? Некий черный ящик: на вход последовательность, на выходе шифр. |
|
| 24.08.2007 17:09:21 | Василий |
|
Этим описывается шифрование всего трафика от клиента до сервера.
Можно предложить ip-шифратор либо SSL-туннель.
Первый требует, как правило, дополнительного оборудования. Второй лучше, опять-таки, покупать готовый, иначе нужна лицензия ФСБ. |
|
|
| Понятно, спасибо за ответы. |
|
