OT Autorizace aplikace pomoci klientskeho certifikatu

Galloth lordgalloth na gmail.com
Čtvrtek Prosinec 18 15:29:46 CET 2014


Snad se pletu, ale mam pocit, že je to v principu neřešitelné. Protože ať
tam bude zabezpečení jakékoliv, tak pokud apku někdo disasembluje a změní
metodu výpočtu dat, tak s tím prostě nic moc neuděláte.

Jakékoliv šifrování a autentizace co znám, vždy předpokládá, že ti dva
komunikující se chtějí domluvit a že vlastní konce komunikace jsou v
pořádku. Pokud ale je kompromitován koncový bod  tak už se moc dělat nedá.

Docela by mne zajímalo, jak to vyřešíte.

Honza

Dne 18. prosince 2014 15:21 RV <vicek.radek na cpost.cz> napsal(a):
>
> Zdravim,
>
> mel bych takovy dotaz. Pripravujeme aplikaci pro nase zakazniky, ktera
> bude volne distribuovana a kde chceme provadet nektera predzpracovani dat,
> tak abychom setrili datove prenosy a zaroven i aplikcni vykon nasich
> serveru. Problem je, ze na zaklade toho predzpracovani dojde k vypoctum cen
> a dalsich pomerne zasadnich zalezitosti, ktere se nyni delaji az z dat,
> ktere dorazi na server.
>
> Z toho vyplyva jeden pomerne neprijemny dusledek a to moznost podvrzeni,
> bud zamerne nebo omylem, spatnych hodnot nejakou cizi aplikaci.
>
> Jde tedy o to jak overit na strane serveru, ze komunikujeme opravdu s nasi
> aplikaci. Nedelam si iluze o nejakem heslu natvrdo zakompilovanemu do
> aplikace (lidi jsou hrozny stouralove ;-).
>
> Reseni se tedy nabizi, ze bychom nechali aplikaci v podstate "osobni"
> certifikat a server by aplikaci vybidnul aby mu zmineny certifikat
> predlozila - obdobne jako vyzaduji nektere stranky - vyskoci okno, kde
> muzete vybrat ze svych osobnich certifikatu.
>
> Nicmene mam takovy pocit, ze to je v podstate z blata do louze - protoze
> pokud bych mel certifikat zakompilovat do aplikace tak jsem na tom podobne
> jako s tim natvrdo zakompilovanym heslem.
>
> Ja se tohle resi? Zrejme se neumim spravne zeptat na netu...
>
>
> --
> Radek Vicek
>
> ---------------------------------
>
> Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta, s.p.
> vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami, dodatky či
> odchylkami. Navržení změn, dodatků či odchylek z Vaší strany považujeme
> toliko za podnět k dalšímu jednání o obsahu smlouvy. Až do okamžiku
> podpisu/uzavření smlouvy nejsme jakoukoli naší nabídkou vázáni. Výsledky
> jednání předcházejících uzavření smlouvy považuje Česká pošta, s.p. za
> nezávazné. Česká pošta, s.p. nenese žádnou odpovědnost za případné ukončení
> nebo přerušení jednání o smlouvě, a to bez ohledu na jeho důvod.
>
>
>
> Tento e-mail včetně příloh může obsahovat důvěrné informace. Jestliže
> nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv forma zveřejnění,
> tisk, kopírování, distribuce nebo šíření tohoto e-mailu a připojených
> příloh je přísně zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to
> neprodleně jeho odesilateli a okamžitě tento e-mail včetně jeho příloh
> trvale vymažte ze svého systému. Odesilatel e-mailu neodpovídá za
> jakoukoliv škodu způsobenou modifikacemi či zpožděním přenosu e-mailu.
>
>
> In the event that this email contains a contract proposal, Česká pošta,
> s.p. hereby excludes acceptance of the contract proposal with alterations,
> amendments and adjustments of any nature. Your proposal of alterations,
> amendments and adjustments may only be subject of further contract
> negotiation. Česká pošta, s.p. is not bound by any of its offer until the
> contract is concluded. Česká pošta s.p. considers the result of contract
> negotiations preceding the conclusion of contract non-binding. Česká pošta,
> s.p. is not liable for termination or interruption of any contract
> negotiation for whatever reason.
>
>
>
> This e-mail and any attached files may contain confidential information.
> If you are not the intended addressee of this e-mail, you are hereby
> notified that any disclosure, printing, copying, distribution or
> dissemination of this e-mail and any attached files is strictly prohibited.
> If you receive this e-mail in error, please immediately notify the sender
> and permanently delete this e-mail and its attachments from your system.
> The sender of this e-mail does not accept liability for any damage that may
> be caused by any modifications or delay in the transmission of it.
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20141218/6d9a27a8/attachment.html>


Další informace o konferenci Hw-list