Šifrované a podepsané zprávy MIME pomocí RFC 1847

hlasů
0

Potřebuji šifrovací řešení klient-server pro webové přenosu, (tj podepsaný a šifrovaný na straně klienta, a ověřené a dešifrované server-side).

Jsem pomocí HTTP, ale SSL není k dispozici kvůli sdílený hosting omezení (můj server je sdílená hostitelské prostředí). Při pohledu na alternativní řešení, rozhodl jsem se na OpenPGP použitím GnuPG . Jedním z důvodů je to, že je podporována v PHP prostřednictvím různých hrušky a Pecl modulů (PHP je jazyk, mám v úmyslu použít pro oba mého klienta scénář a můj server skript, i když Perl je také k dispozici jako poslední možnost).

Jsem nyní se snaží rozhodnout o nejlepším způsobu, jak přenášet data. Jsem narazil RFC 1847 , který definuje šifrované a podepsané zprávy MIME vícedílné. Tento protokol je prodloužena speciálně pro PGP v RFC 3156 . (Myslím, že tyto protokoly jsou spojené s S / MIME šifrované e-maily protokolu).

Moje otázka zní: Je nějaký důvod, proč se těmito standardy? Co se týče protokolů jít, vypadají jako rozumné řešení, ale jsou tam všichni klienti, kteří skutečně používají tento protokol? Například, když jsem udělal multipart / šifrované požadavku na webový server Apache, bude existovat nějaký jednoduchý způsob, jak získat data? Mé testy pomocí PHP skript se mi myslím, že PHP by žádný smysl snažit se rozluštit požadavky, jako jsou tyto ($ _POST údajů se zdá, že přijde z dat MIME typu ‚multipart / form-data‘).

Jako můj hostitel se mi nechat otevřené sokety, že by bylo možné, abych používal socket programování API PHP napsat skript PHP se chovat jako server, který bude přijímat ‚vícedílných / šifrovaný‘ a ‚multipart / podepsané‘ HTTP požadavky, ale tato jeví jako zbytečná.

Nějaké návrhy?

Pro více informací o mém problému naleznete na tuto otázku .

Položena 24/06/2009 v 08:25
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
1

Máte pravdu - tyto protokoly jsou spojeny s enrypted poštovní protokol, pomocí které ve vašem případě je trochu zbytečná a vy wolud muset použít OpenSSL rozšíření php. Jdi s OpenPGP.

Vzhledem k tomu, váš klient bude napsaný v PHP - zvážit následující scénáře:

Scénář 1: vytvořit jednoduchý SOAP webservice

Serverem a klientem metody by byl stejný:

  • getPublicKey () - vrátí veřejný klíč
  • SendMessage (MSG) - vrací odpověď

Scénář 2: Použití GET / POST zpráva

  • Klient -> HTTP GET (pošlete mi svůj veřejný klíč) -> Server
  • Klient <- (můj veřejný klíč je xxxx) <- Server
  • Klient zašifruje zprávu pomocí veřejného klíče klientem serveru přidává vlastní veřejný klíč ke zprávě
  • Klient -> HTTP POST (pošle zašifrovaná zpráva) -> Server
  • Server dekóduje zprávu a zakóduje odpověď s klienty veřejného klíče
  • Klient <- (kódovaná odpověď na klienta) <- Server
Odpovězeno 24/06/2009 v 09:36
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more