В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Clojure — русскоговорящее сообщество

567 membersпожаловаться на группу
2019 December 11

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
Ivan Grishaev
Мне кажется, чтобы решить это криптографией, для начала бы упростить схему, убрав токены. Пусть у клиента будет несколько пар открытых и закрытых ключей. А дальше как я писал выше: дерево с контентом, где каждый уровень подписан  своим ключом. Уровнь выше включает в сигнатуру  подпись из нижнего уровня. На сервере все это можно проверить.
ок, вариант, "не делай так, пили полисис как все" мне известен )
источник
12:26пожаловаться#1

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
но я хочу все же попробовать вот так
источник
12:26пожаловаться#2

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
и это прекрасно работает с симметричной криптографией, как я сказал
источник
12:26пожаловаться#3

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
вопрос только в том возможно ли и как достичь этих свойств асимметричной
источник
12:27пожаловаться#4

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
я вот скинул пару папир где описываются эти методы
источник
12:27пожаловаться#5

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
может быть есть что-то еще и с имплементацией?
источник
12:27пожаловаться#6

MP

Maxim Penzin in Clojure — русскоговорящее сообщество
Andrew Rudenko
я все описал, давай вот конкретно, где в описании не понятно?
попроблую пересказать словами
источник
12:28пожаловаться#7

MP

Maxim Penzin in Clojure — русскоговорящее сообщество
вот есть один данные подписанные ключом1
источник
12:28пожаловаться#8

MP

Maxim Penzin in Clojure — русскоговорящее сообщество
потом к ним что-то еще добавляем и подписываем ключом2
источник
12:28пожаловаться#9

MP

Maxim Penzin in Clojure — русскоговорящее сообщество
потом есть верификатор, который знает pubkey1 и pubkey2, который берет и это все проверяет.
источник
12:29пожаловаться#10

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
да
источник
12:29пожаловаться#11

MP

Maxim Penzin in Clojure — русскоговорящее сообщество
ну вот у тебя есть все это в виде массивов байтиков и две функеции sign(), verify()
источник
12:30пожаловаться#12

MP

Maxim Penzin in Clojure — русскоговорящее сообщество
и я так и не понял в чем вопрос.
источник
12:31пожаловаться#13

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
ну т.е. вот есть token1
ты берешь и делаешь token2 = token1 + sign(token1, privkey2)
источник
12:31пожаловаться#14

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
так? )
источник
12:31пожаловаться#15

MP

Maxim Penzin in Clojure — русскоговорящее сообщество
так
источник
12:32пожаловаться#16

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
1. либо ты никак не включаешь в подпись token2 подпись от token1 и тогда верифификация всей цепочки становится невозможна
2. либо ты плейнтекстом включаешь подпись token1 в token2 и тогда любой обладатель token2 может получить token1
источник
12:33пожаловаться#17

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
понимаешь? )
источник
12:33пожаловаться#18

AR

Andrew Rudenko in Clojure — русскоговорящее сообщество
Andrew Rudenko
token1 = data1.apikey1.signature1
  where signature1 = sign(data1.apikey1, secret1)

token2 = data1.apikey1.data2.apikey2.signature2
  where signature2 = sign(data1.apikey1.signature1.data2.apikey2, secret2)
видишь что тут в подпись token2 включена signature1? но в сам токен она при этом не включается. это делает возможным проверить всю цепочку при верификации.
источник
12:34пожаловаться#19

MP

Maxim Penzin in Clojure — русскоговорящее сообщество
то есть надо скрыть токен1, для этого пишем в цепочку не его, а хэш от него
источник
12:34пожаловаться#20