Cómo verificar la identidad de otra computadora

Navega tus respuestas
1

Así que estoy creando una aplicación que está diseñada para compartir archivos a través de una red local y, finalmente, a través de Internet. Quiero tener un sistema para verificar las identidades de las computadoras, algo como el emparejamiento de Bluetooth que requiere un acuerdo mutuo entre dos computadoras antes de que se pueda compartir cualquier archivo entre ellas, pero es relativamente simple para el usuario. También quiero protegerme contra los ataques MITM para que los archivos enviados de una computadora a otra no se modifiquen en tránsito o se lean. ¿Cómo puedo lograr todo esto?

    
pregunta Ibi 29.04.2017 - 23:29
fuente

2 respuestas

2

Si bien su pregunta es muy amplia y, por lo tanto, no está claro si la respuesta realmente se ajusta a su problema, una forma de lograr lo que describe es utilizar TLS con certificados de cliente. Esta es una tecnología establecida (es decir, lo que usa con https:// links) y se implementa ampliamente en una variedad de bibliotecas y herramientas en el lado del servidor y del cliente. En realidad, los certificados de cliente no le permiten identificar el sistema por sí solo, sino que solo el usuario del certificado, es decir, en teoría podrían compartirse entre varios sistemas. Pero al generar un nuevo certificado de cliente para cada instalación nueva, básicamente puede identificar el sistema donde se usa el software.

    
respondido por el Steffen Ullrich 30.04.2017 - 07:12
fuente
0

Tal vez podrías implementar algún tipo de sistema de intercambio de manos 

-> Want to connect //gives one identity
<- Your identity is recognized, please check my identity //gives one identity
-> Your identity is recognized // Establish connection

No sé mucho más sobre este tipo de sistemas, pero compruebe gpg y wpa, esto podría darle una pista.

    
respondido por el Yvain 30.04.2017 - 00:57
fuente

Lea otras preguntas en las etiquetas

Entendiendo SSL man-in-the-middle y sus limitaciones ¿Cuándo usar claves privadas y cuándo evitar en SSL?