Pavel Gulchouck писал(а) Ivan Agarkov в 18:01 17 янв 14
PG> У binkd в unstable-ветке (которая 1.1) я сделал возможность соединения PG> через пайп - в частности, через ssh с авторизацией по rsa-ключу. По PG> крайней мере, под юниксами работает. В принципе такой функциональности PG> достаточно, и не нужно делать собственный TLS, и проще с PG> совместимостью между разным софтом.
PG> Или ты собираешься иначе делать?
А зачем пайп? Hам в принципе что нужно? Hам нужно: 1. Подпись своих адресов ( да, это мои адреса, это моя нода ). Реализуемо посылкой M_NUL с подписью нашим приватным ключем.
2. Проверка подписи чужих адресов. Проверка чужой подписи при помощи публичного ключа.
3. Дистрибьюция публичного ключа и его доверенность - тут вопрос открытый.
4. Шифрование приемопередачи траффика - генерируем ключ достаточного размера, передаем его посредством RSA через тот-же M_NUL, а дальше фигачим например в AES/Blowfish/Twofish.
Причем пункт 4 - важный, но пункты 1-2 гораздо важнее.
Все это решается нативно что в win, что в *nix. И никаких пайпов не надо.
