自己考虑的一个存在监控的web 安全设计方案，希望达人能找到bug

SuperZ

原帖由 benjiam 于 2008/3/3 16:52 发表
所以说了 公钥无法确信， 大家都是一样的。


1，SSL
第一，SSL有握手的，能确保服务器私钥和拿到的公钥是一对。
第二，再验证数字证书，里面有数字签名的，如果被修改过，验证是失败的。
SSL握手、验证完 ...

不知道怎么说你才好，你反复说双方不能确定拿到正确的公钥。
但是你的方案本身就是确定服务器能拿到客户端正确的密码，这个密码是则么安全的被服务器拿到的？！

safedead

如果是完全监控

比如说某类网络
那么你将无法找到信任的CA
SSL的基础将会崩塌

举个例子
某个网络有DNS，有CA，这个网络的所有信息都是二手的，
所有能看见的证书都是以这个受控CA签发的
所有根证书全是伪造的
你想在这种网络里面翻天，门都没有

SuperZ

原帖由 yuanchengjun 于 2008/3/3 16:32 发表


你说的是有道理。
1，但是这里不适用。这里用户使没有公钥对的。
2，不需要。这里是通过用户名口令确定谁发出来的。
3，内容是加密的，自然没法按照特定意愿去修改。

一个加密体系，需要满足一下几点：
１、不可泄露。不能让除通信双方之外的第三方知道内容。
２、不可伪造。接受方能确认内容是对方发出。
３、不可抵赖。接受方不能为伪造内容，即内容只能是发送方发出。

要满足这３点，必须使用两次加密。第一次进行签名，第二次加密。

yuanchengjun

原帖由 SuperZ 于 2008-3-3 17:09 发表


一个加密体系，需要满足一下几点：
１、不可泄露。不能让除通信双方之外的第三方知道内容。
２、不可伪造。接受方能确认内容是对方发出。
３、不可抵赖。接受方不能为伪造内容，即内容只能是发送方发出。 ...

1，拿到可信公钥是通过可信第三方，也就是CA。
2，你漏了几点，有兴趣你可以在网上查”信息安全“。这里并不是防止不可抵赖。
3，另外，这里可没有说，必须通过PKI，用户名口令一样可以鉴定是谁。

[ 本帖最后由 yuanchengjun 于 2008-3-3 17:31 编辑 ]

safedead

原帖由 yuanchengjun 于 2008-3-3 17:13 发表


1，拿到可信公钥是通过可信第三方，也就是CA。
2，你漏了几点，有兴趣你可以在网上查”什么信息安全“。
3，另外，这里可没有说，必须通过PKI，用户名口令一样可以鉴定是谁。

1，拿到可信公钥是通过可信第三方，也就是CA

我的监控系统可以这么开发，凡是我不能解密的信息，一律不许通过
如果你想上公网，只能通过我的HTTP代理，不得使用CONNECT方法连接SSL代理
什么CA都见鬼去吧，只要证书私钥不被监控系统掌握，就破坏通信
SSL对中间人破坏是最没办法了

这样的网络有的是，就算你发现网站证书是伪造的，你也只能接受

benjiam

公钥无法确信，你设计的后面一系列都没意义.
ssl 不也是一样？ 我们中国的银行的证书 比如 www.icbc.com.cn  你自己看看证书。也不安全。

我不是要和ssl 比那个更安全。  我说过了 对抗的是监控。 ssl 能保证吗？ 可以，为什么不用？ 你看看有多少服务器是用了ssl 的。没有的事多少？ 我希望以较小的代价实现这点。

benjiam

我再重申一遍。  我对抗的是监控。 不是中间人。

在下面的情况下。 ssl 和我那个方案是一样的。

如果是完全监控
比如说某类网络
那么你将无法找到信任的CA
SSL的基础将会崩塌

举个例子
某个网络有DNS，有CA，这个网络的所有信息都是二手的，
所有能看见的证书都是以这个受控CA签发的
所有根证书全是伪造的
你想在这种网络里面翻天，门都没有

yuanchengjun

原帖由 safedead 于 2008-3-3 17:28 发表



1，拿到可信公钥是通过可信第三方，也就是CA

我的监控系统可以这么开发，凡是我不能解密的信息，一律不许通过
如果你想上公网，只能通过我的HTTP代理，不得使用CONNECT方法连接SSL代理
什么CA都见鬼 ...

我理解错了？内网？
我以为从外网访问内部。

那确实很好办，内网中你可以说了算，可以没有信任第三方CA。

你点网站的“登录”，或者“注册”，需要提交的地方应该是https的，不然就搞笑了。

[ 本帖最后由 yuanchengjun 于 2008-3-3 18:17 编辑 ]

benjiam

benjiam

自己看