NK
Size: a a a
2019 July 29
NK
Логично
NK
Но в случае с рабочим приложением ты всегда узнаешь это, нет?
R
Там прикол в том, что твой токен выглядит как бессмысленный мусор
R
А отказ от падинга делает невозможным атаку оракула
R
Но это должен подсапортить бэкэнд
NK
Но это должен подсапортить бэкэнд
А смысла тогда в этом ноль
R
А смысла тогда в этом ноль
Нет, если бэк тоже твой
R
Я и говорю, ряд услвоий должен сойтись. Это не всем подходит
EK
Например, я хочу шифровать пином свой приветный ключ от клиентского SSL сертификата. Для него этот способ тоже подходит, вроде бы
R
Например, я хочу шифровать пином свой приветный ключ от клиентского SSL сертификата. Для него этот способ тоже подходит, вроде бы
А зачем тебе это?
NK
А зачем тебе это?
+1
NK
Самый частый кейс - шифрование клиентских данных
NK
Без сервера
EK
Ладно, не ссл. Просто сертификата. Которым подписываются данные, которые передаются на сервер
NK
В любом случае, очень интересное направление для исследований)
NK
Хотя я так и не смог придумать использование
EK
А зачем тебе это?
Даже и для ssl сертификата. Работаем в онлайне - сервер проверил, ссл не прошёл. Работаем в офлайне, проверили пин - не пускаем в приложение
EK
Хотя я так и не смог придумать использование
Использование чего именно?
NK
Шифруя пин в абракодабру мы не увеличиваем энтропию ключа, поэтому бессмысленно использовать его в случае шифрования оффлайн