16 اسفند 1393, 08:27 ب.ظ
سلام
من قصد دارم سنارویویی طراحی کنم که یک کلاینت از طریق ارسال یوزر و پسورد برای سرور احراز اصالت میشه و بعد از اون سرور برای دسترسی کلاینت به سرویس های دیگه، یک توکن به کلاینت میده. ( تقریبا مثل اتفاقی که توی کربروس میفته)
از طرفی این سناریو نباید توافق کلید داشته باشه و محتوای توکن هم قابل مشاهده برای کلاینت نباشه. توکن هم نباید قابل جعل باشه و در مقابل حملات MiM و replay هم مقاوم باشه.
اما محتوای توکن رو نمیدونم چی باید قرار بدم. ممنون میشم دوستان امنیتی کمک کنن.
من قصد دارم سنارویویی طراحی کنم که یک کلاینت از طریق ارسال یوزر و پسورد برای سرور احراز اصالت میشه و بعد از اون سرور برای دسترسی کلاینت به سرویس های دیگه، یک توکن به کلاینت میده. ( تقریبا مثل اتفاقی که توی کربروس میفته)
از طرفی این سناریو نباید توافق کلید داشته باشه و محتوای توکن هم قابل مشاهده برای کلاینت نباشه. توکن هم نباید قابل جعل باشه و در مقابل حملات MiM و replay هم مقاوم باشه.
اما محتوای توکن رو نمیدونم چی باید قرار بدم. ممنون میشم دوستان امنیتی کمک کنن.