RH
Rolling code еще есть, как в авто-сигнализациях и воротах с пультом
Size: a a a
2019 November 25
WS
Задача в следующем - два агента коммуницируют между собой и желают идентифицировать и аутентифицировать друг друга. При этом нужно скрыть их идентификационные данные от всех остальных
WS
Т.е. они коммуницируют по открытому каналу
RH
Rolling code еще есть, как в авто-сигнализациях и воротах с пультом
Натолкнулся как раз в одном из ctf на hacker101, никак не могу обратить алгоритм
RH
Еще вариант, если правильно понял проблему: через общий secret и подпись им challenge'а.
WS
Еще вариант, если правильно понял проблему: через общий secret и подпись им challenge'а.
Да, как вариант...
A🌚
Т.е. они коммуницируют по открытому каналу
А в чем проблема tls использовать?
WS
А в чем проблема tls использовать?
Там публичные ключи же, а мне надо чтобы нельзя было идентифицировать авторов сообщений
WS
Кроме того, кому оно предназначено
WS
Да ещё чтобы нельзя было связать одно сообщение с другим
SA
Так а что мешает этими числами по diffie-helman обменяться? А там и трава не гори уже
WS
Так а что мешает этими числами по diffie-helman обменяться? А там и трава не гори уже
Нужен источник доверия.. Обычный Диффи Хеллман подвержен MITM
WS
Кстати да, в tls1.3 сертификаты зашифрованы первичным ключом
Подзабыл уже, а как они им обмениваются?
EA
Да ещё чтобы нельзя было связать одно сообщение с другим
Посмотри на алгоритм ratchet / whisper который месенжере signal используется. Для каждого нового сообщения генерится следующий ключ, последовательность которых нельзя посчитать назад и вперёд, не зная общего секрета и ключа текущего сообщения.
WS
Посмотри на алгоритм ratchet / whisper который месенжере signal используется. Для каждого нового сообщения генерится следующий ключ, последовательность которых нельзя посчитать назад и вперёд, не зная общего секрета и ключа текущего сообщения.
Сложный очень...
EA
В таком случае, совет - не изобретать свою криптографию (: