Cytuj:
|
Oryginalnie napisane przez Dabek
Pierwszy wysyłany pakiet zawiera numer konta + hasło + 128(?) bitowy klucz używany potem do szyfrowania reszty pakietów. Ten pierwszy pakiet jest szyfrowany kluczem 1024 bitowym, metodą używaną np. w bankach internetowych. Ponieważ klucz szyfrowania nie jest wysyłany z serwera do klienta a na odwrót przestanie działać wszystko łącznie z TibiCAM (bo nagrywa tylko pakiety przysyłane). Oczywiście prędzej czy później ktoś zrobi jakieś nowe wersje, nie ma się co łudzić...
|
jeżeli wysylane hasło ma być szyfrowane, to klucz publiczny musi zostać przysłany z serwera, nastepnie klient szyfruje dane i wysyla, a nie na odwrot (chyba ze teraz uzywaja innego systemu niż RSA/DSA...)