Выбор метода криптозащиты

[PhoeniXX]

Всем привет

У меня такой вопрос.
У меня есть определенная система, состоящяя из 2 модулей. Расчет такой, что 1 модуль будет стоять только на одном компьютереа, 2 модуль может стоять на многих компьютерах.
Соответственно оба модуля должны обмениваться между собой информацией.

Как лучше сделать, чтоб был необходимый уровень безопасности?

Если использовать SSL, то получиться что все компьютеры на которых стоит 2 модуль, будет знать публичный и приватный ключи, тогда смысла остаеться мало в его использовании.

[Denis]

Как вариант можно использовать два набора ключей и управлять уровнем безовпасности в самих модулях в зависимости от используемого. Т.е. оба публичных ключа есть у обоих модулей, приватный только у соответствующего.

[PhoeniXX]

Можно, но это не совсем то.
У второго модуля при общении с собой же на другом компе, всеравно довольно таки много возможностей.

В данном случае, это два модифицированных фтп-сервера.
Как можно точно знать что тот кто подсоеденился это 2 или 1 модуль, а не ктото еще?

[PSyton]

А что мешает иметь каждому экземпляру модуля 2 свой приватный ключ, который он сам же и будет генерить? А в начале обмена он будет обязан отдать свой публичный ключ модулю 1, ну и, к примеру, взять его публичный ключ. По этим изменениям в протоколе обмена можно будет за одно и судить что это кто-то из "своих", а не кто попало.

[Denis]

Цитата:

Сообщение от PhoeniXX

Как можно точно знать что тот кто подсоеденился это 2 или 1 модуль, а не ктото еще?

Так если у модулей 2 и 1 будут свои (разные) ключи, то проблем с этим нет.