На главную

On-line справка по Win32 API

Написать письмо
БЕСПЛАТНАЯ ежедневная online лотерея! Выигрывай каждый день БЕСПЛАТНО!
Список всех статей A-B-C-D-E-F-G-H-I-J-K-L-M-N-O-P-Q-R-S-T-U-V-W-X-Y-Z | Скачать Вниз

Sending an Encrypted Session Key



The easiest way to send encrypted messages to another user is to send the message (encrypted with a random session key) along with the session key (encrypted with the receiver's exchange public key). These are the steps for sending an encrypted session key:

1. Create a random session key using the CryptGenKey function.
2. Encrypt the message using the session key. (This procedure is discussed in the section Encrypting and Decrypting Data.)
3. Export the session key into a key blob with the CryptExportKey function, specifying that the key be encrypted with the destination user's key exchange public key.
4. Send both the encrypted message and the encrypted key blob to the destination user.

5. The destination user should then import the key blob into his or her CSP using the CryptImportKey function. This will automatically decrypt the session key, provided the destination user's key exchange public key was specified in step 3.
6. The destination user can then decrypt the message using the session key, following the procedure discussed in the section Encrypting and Decrypting Data.



The following illustration shows how to send an encrypted message using this procedure:

This approach is vulnerable to at least one common form of attack. An eavesdropper can acquire copies of one of more encrypted messages and the encrypted keys. Then, at some later time, the eavesdropper can send one of these messages to the receiver and the receiver will have no way of knowing the message did not come directly from the original sender. This risk can be reduced by timestamping all messages or by using serial numbers. Using a three-phase key exchange protocol will eliminate this problem entirely. See the Sample Three-Phase Exchange Protocol section.


Пригласи друзей и счет твоего мобильника всегда будет положительным!
Предыдущая статья
 
Сайт Народ.Ру Интернет
Следующая статья
Пригласи друзей и счет твоего мобильника всегда будет положительным!

Посылка Закодированного Сеансового Ключа



Легчайший путь посылать закодированные сообщения другому потребителю должно послать сообщение (закодированное произвольным сеансовым ключом) вместе с сеансовым ключом (закодированное биржевым общественным ключом получателя). Эти - шаги для посылки закодированного сеансового ключа:

1. Создайте произвольный сеансовый ключ, использовавший функцию CryptGenKey.
2. Закодируйте сообщение используя сеансовый ключ. (Эта процедура обсуждена в Кодировать секции и Декодирующих Данных.)
3. Экспортируйте сеансовую клавишу в ключевую каплю с функцией CryptExportKey, определяя, что клавиша закодирована клавишей пользователя биржевой общественной клавиши расположения.
4. Пошлите как закодированное сообщение так и закодированная ключевая капля пользователю расположения.

5. Пользователь расположения должен затем импортировать ключевую каплю в его или ее CSP, использовавший функцию CryptImportKey. Это автоматически декодирует сеансовую клавишу, предусмотревшую клавишу пользователя биржевой общественной клавиши расположения был определен на этапе 3.
6. Пользователь расположения может затем декодировать сообщение используя сеансовую клавишу, следующую за процедурой обсуждался в Кодировать секции и Декодирующих Данных.



Следующая иллюстрация показывает как, чтобы посылать закодированное сообщение, использовавшее эту процедуру:

Этот метод уязвимый, чтобы по крайней мере один общая форма атаки. eavesdropper мочь приобрести копии одного из более закодированных сообщений и закодированные клавиши. Затем, в немного последующем времени, eavesdropper мочь послать одно из этих сообщений получателю и получатель будет иметь ни за что знающий сообщение не делало приходить непосредственно из оригинального передатчика. Этот риск может быть уменьшен timestamping всеми сообщениями или используя серийные номера. Использование трех фаза ключевого биржевого протокола устранит эту проблему полностью. Смотри секцию Биржевого Протокола Образца Three-Phase.


Вверх Version 1.3, Oct 26 2010 © 2007, 2010, mrhx Вверх
 mrhx software  Русский перевод OpenGL  Русский перевод Win32 API
 
Используются технологии uCoz