1
파이썬에서 인증을 구현하는 좋은 방법은 무엇입니까? 이미 존재하는 것도 괜찮습니다. 신뢰할 수없는 네트워크 연결을 통해 인증해야합니다. 고급 암호는 공통 암호를 안전하게 얻는 데 충분합니다. 나는 ssl 모듈을 보았다. 그 모듈은 아무런 모토가없는 것처럼 나를 혼란스럽게합니다.파이썬 + 보안
짧은 이야기 짧게 : 나는 ssl이나 비슷한 것을 원합니다. 누군가 내게 설명해 준다면 좋을 것입니다.
그것은 클라이언트 - 서버 시스템입니다. 클라이언트는 신뢰할 수 없으며 누구나 파이썬을 '디 컴파일'할 수 있습니다. 임의의 클라이언트에서 연결을 처리해야합니다. 안전한 연결이되면 암호 체크섬 및 기타 등을 사용하여 실제 인증을 시작할 수 있습니다. 나는 스푸핑하기 쉽기 때문에 평문 체크섬을 보내지 않을 것입니다.
hmac 내가 필요한 것 같습니다. 그러나 암호화되지 않은 방법은 무엇입니까? 열쇠를 모른다면 메시지를 얻을 수 없습니다. 권리? – doxin
아, 알겠습니다. 알았다. 하지만 당신은 잘못 읽었습니다. 나는 스스로 권위를 할 수 있습니다. 하지만 안전한 연결이 된 후에야. 공유 된 비밀은 아무런 문제가되지 않습니다. – doxin
인증 연결 정보를 손상시키지 않으면 서 메시지와 피어를 인증하므로 안전한 연결 (명백한 가능성이 있음)을 사용하는 대신에 사용할 수 있습니다. – Ofir