Предполагам, че това може да е публикувано някъде, търсих, но не намерих нищо.
Имам този сървър, на който стартирам сървър за игри и където искам да има някакъв TCP сървър (евентуално написан на Ruby), който ще осигури псевдосесия с няколко налични команди (като рестартиране на сървъра за игри, изпращане на регистрационни файлове и т.н. .)
Това, което искам, е подобно на SSH удостоверяване, при което хората имат публични и частни DSA ключове (които знам как да генерирам), а публичният ключ се разпознава от сървъра като правилно удостоверяване.
Не търся внедряване на код, а главно как това трябва да бъде архитектурирано.
Това, което си мислех, беше нещо като:
[Client]
Свържете се със сървъра[Server]
Изпратете публичен ключ[Client]
Изпратете публичен ключ, кодиран с публичния ключ на сървъра[Server]
Сравнете ключа с база данни от оторизирани клиенти[Server]
Генерирайте ключ за сесия, изпратете го шифрован с pub на клиента[Client]
Декодира сесийния ключ и започва да изпраща съобщения, винаги придружени от сесийния ключ
Но имам чувството, че нещо липсва. Особено, когато разглеждам DSA и PK системите, продължавам да виждам подписване на съобщения и не съм сигурен, че разбирам колко различно е от използването на pub ключове за криптиране и сесийния ключ?
Ако въпросът ми не е ясен, ще се радвам да редактирам поста си, разбира се :-).