Bezpečná autentizace aplikace klient-server v internetu pomocí povinně unikátních saltů

Voborník, P.: Bezpečná autentizace aplikace klient-server v internetu pomocí povinně unikátních saltů. In: Internet, bezpečnost a konkurenceschopnost organizací 2011, 16.–17. 3. 2011, UTB, Zlín, str. 347-354. ISBN 978-80-7454-012-7. 

 

Anotace: Bezpečná komunikace klientské aplikace se serverem prostřednictvím veřejné sítě internet může být zabezpečena celou řadou různě efektivních způsobů. Jedním z hlavních problémů, se kterými se potýká, je tzv. man-in-the-middle útok, kdy je tato komunikace na své cestě odposlouchávána, zaznamenávána, analyzována a dokonce může být i útočníkem modifikována či nevhodně opakovaně používána. Článek uvádí do této problematiky a představuje některá existující řešení. Na jejich základě pak popisuje algoritmus, jak zabezpečit komunikaci, před aktivními zásahy případného útočníka. Tento princip je zároveň snadný jak na pochopení, tak na implementaci, bez nutnosti použití speciálních pokročilých programovacích funkcí.