Linny開発プロジェクト Part2

Linny開発プロジェクト Part2 at LINUX

555:425
05/07/27 00:54:52 if8zYisn
レスが追いつかないので、横レス大歓迎です。

>>542-543

　レジュームのことを、すっかり忘れていました。この暗号(?)は使えそうですね。
　非常に単純ですけど、強度は十分だと思います。

　最も手っ取り早いのは、検索パケットに「先頭からバイト数」(*)の情報を加えて応答パケットに、
　「ファイル長(バイト)」から(*)の差を載せて送るようにする方法でしょうね。

　検索パケット自体は、IP/ポート番号などを含め、128bitまでの情報を載せることができますから、
　IPアドレス + ポート番号 = 48bitなので、十分余裕はあります。

>>544
　言葉に若干トゲがありますが、大体そう言うことです(笑　

　Aの通信が、Bによって書き換えられ、Cを攻撃したのであれば、
　Cは、Bに直接攻撃されたのと変わりません。

　つまり、Bの攻撃によってCがクラックされた場合、Cのセキュリティが甘かっただけ。
　Bが攻撃者である事も分かります(クラック対策は比較的容易)。

　むしろ、Aの通信に悪意があり、Bを中継し、Cを攻撃した場合の方が問題。

　そのため、Bは、転送するポートに送られたUDPおよびPSHパケットを排除します。

次ページ

続きを表示

1を表示