Решение проблемы «Man-in-the-middle» в ММО компоненте Tornado
О самой проблеме: ru.wikipedia.org/wiki/MITM
Решение:
1. Сначала как обычно происходит передача ключа RSA public-key. Клиент отсылает серверу открытым пакетом публичный ключ RSA.
2. Сервер получает публичный ключ RSA и шифрует им ключ AES, посылаемый клиенту. Клиент получает ключ AES и после чего может шифровать пакеты и быть уверенным, что канал надежен, но …
Public-key RSA, возможно, был перехвачен. Третья сторона могла его подменить на свой ключ и получить доступ к ключу AES.
Читать дальше →
Решение:
1. Сначала как обычно происходит передача ключа RSA public-key. Клиент отсылает серверу открытым пакетом публичный ключ RSA.
2. Сервер получает публичный ключ RSA и шифрует им ключ AES, посылаемый клиенту. Клиент получает ключ AES и после чего может шифровать пакеты и быть уверенным, что канал надежен, но …
Public-key RSA, возможно, был перехвачен. Третья сторона могла его подменить на свой ключ и получить доступ к ключу AES.
Читать дальше →
Источник: Хабрахабр
