Prosty klient i serwer XML-RPC szyfrowany AES'em

Jeśli umiesz programować coś więcej niż pralkę automatyczną i telewizor to ten dział jest dla Ciebie. Pochwal się swoimi stronami internetowymi lub aplikacjami i skryptami.
Awatar użytkownika
webnull.www
Raczkujący
Raczkujący
Posty: 89
Rejestracja: 7 czerwca 2011, 21:11
Nasza Klasa: 0
Kontakt:

Prosty klient i serwer XML-RPC szyfrowany AES'em

Post autor: webnull.www » 4 września 2011, 22:28

Witam.

Akurat potrzebny mi jest serwerek XML-RPC który będzie mocno szyfrowany, dlatego wpadłem, że napiszę prostą implementację XML-RPC używającą AES'a z kluczami 128 i 256 bitowymi.

Całość mógłbym napisać w Pythonie zarówno serwer jak i klient.
Szyfrowanie służyłoby głównie zabezpieczaniu transmisji danych przed przechwyceniem.

Jednak to nie wszystko, wpadłem na trochę unikalny pomysł, a mianowicie na serwerze można by było stworzyć użytkowników, gdyby serwer chodził z uprawnień roota to mógłby wykonywać poszczególne zadania z wydzielonymi uprawnieniami.
Każdy użytkownik mógłby na swoim koncie posiadać zaszyfrowane procedury AES'em, a odszyfrowywane byłyby one podczas wykonywania ich czyli użytkownik aby je wykonać musiałby podać hasło. Administrator nie mógłby znać takiego hasła, chyba, że umieściłby sniffer wewnątrz kodu programu ;-)

Dane pomiędzy serwerem a procedurami skryptowalnymi mogłyby być przekazywane przez STDIN w formacie JSON a także zwracane przez stdout w tym samym formacie - dzięki czemu obsługa Perla, C i innych języków poza Pythonem by wchodziła w grę.

Jak oceniacie projekt? Opłaca się tworzyć, wrzucać na GIT i udostępniać?

Awatar użytkownika
vash
Moderator
Moderator
Posty: 2859
Rejestracja: 21 listopada 2004, 16:37
Lokalizacja: Poznań
Kontakt:

Re: Prosty klient i serwer XML-RPC szyfrowany AES'em

Post autor: vash » 5 września 2011, 01:05

Wpisz w google Enrypted SOAP i wsio. No chyba że faktycznie potrzebujesz tak archaicznego rozwiązania.

Ale jeśli chcesz zabezpieczyć transmisję danych to stwórz sobie bezpieczny tunel po którym będzie wymieniał komunikaty.

Szyfrowanie danych ma na celu zabezpieczyć je w przypadku przechwycenia.

Awatar użytkownika
qbs
Przyjaciel
Przyjaciel
Posty: 1104
Rejestracja: 5 lutego 2006, 21:42
Znak zodiaku: Skorpion
Nasza Klasa: 40690027
Lokalizacja: Wrocław
Kontakt:

Re: Prosty klient i serwer XML-RPC szyfrowany AES'em

Post autor: qbs » 5 września 2011, 15:28

Jak oceniacie projekt? Opłaca się tworzyć, wrzucać na GIT i udostępniać?
Tak jak pisal Vash, jest lepsze rozwiązanie. Do tego AES jest szyfrowaniem dość zasobożernym i jeśli miałbym połączyć aplikację pisaną w PHP podłączyć do takiego zamulacza to bym odpuścił. To czy się opłaca to raczej powinieneś rozeznać na forach specjalistycznych. Ja jako web developer mogę Ci powiedzieć że Ci najwięksi (Gógle, RIM, AT&T i paru innych) nie używają czegoś takiego. Może w sektorze finansowym lub urzędowym...

Tak naprawdę to wygląda jak pisanie kolejnego tor'a ;)
I love tittyHTML

Awatar użytkownika
webnull.www
Raczkujący
Raczkujący
Posty: 89
Rejestracja: 7 czerwca 2011, 21:11
Nasza Klasa: 0
Kontakt:

Re: Prosty klient i serwer XML-RPC szyfrowany AES'em

Post autor: webnull.www » 5 września 2011, 22:57

stranger pisze:VPN z mocnym szyfrowaniem. Styka. I po co to komu? :| Z takich rozwiązań się nie korzysta.


Nie zawsze jest jak skorzystać z VPN.

Awatar użytkownika
qbs
Przyjaciel
Przyjaciel
Posty: 1104
Rejestracja: 5 lutego 2006, 21:42
Znak zodiaku: Skorpion
Nasza Klasa: 40690027
Lokalizacja: Wrocław
Kontakt:

Re: Prosty klient i serwer XML-RPC szyfrowany AES'em

Post autor: qbs » 5 września 2011, 23:47

My korzystamy z SSLa i SOAPa do web usług
I love tittyHTML

Awatar użytkownika
vash
Moderator
Moderator
Posty: 2859
Rejestracja: 21 listopada 2004, 16:37
Lokalizacja: Poznań
Kontakt:

Re: Prosty klient i serwer XML-RPC szyfrowany AES'em

Post autor: vash » 6 września 2011, 07:12

shunkiano pisze:Wszystko co nas rozwija jest warto tworzyć, nie chodzi nawet o to czy to się przyda ale pisząc to rozwiniesz swoje umiejętności

Racja tylko widzisz, są ludzie którzy już pewne rzeczy przerobili i doszli do wniosku że nie jest to dobre. Wiec czasem po prostu nie warto powielać błędów innych tylko dla tego, że czegoś się chce. Czasem warto przeanalizować perspektywy zanim się coś zakoduje.

ODPOWIEDZ