| ||||
| ||||
| Есть IP шифратор, поднимающий пакеты наверх (в юзер моде). Сейчас шифрует ВербаOW. Алгоритм следующий…  Получение случайного числа от генератора случайных чисел СКЗИ.  Тройное рукопожатие с получателем пакета, зашифрованное на паре ключей, в результате которого на удаленный узел передается номер открытого ключа передающей стороны и случайное число, которое в дальнейшем используется для шифрования IP. Дальше гаммирование без петли. Можно ли сделать примерно тоже, на вашей криптухе? Если да, то не мог бы кто-нибудь подсказать последовательность действий с названиями функций. | ||||
| Ответы: | ||||
| ||||
| Функию, которую вы пользовали в Вербе "шифрование на пароле" вообще то не рекомендовалось использовать. И насколько я знаю ее сейчас вообще выбросили. Описанный алгоритм конечно можно реализовать на CSP, использую функцию CPDeriveKey (или CryptDeriveKey), но в документации написано, что ей тоже "не рекомендуется" пользоваться. | ||||
| ||||
| А что же делать-то? | ||||
| ||||
| А есть простой вариант. Посмотрите исходники тестов с нашего сервера. Там полностью описано как использвать TLS (SSL) для клиента и сервера. Будет и аутентификация и выработка сеансового ключа и шифрование. | ||||
Alexander