В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

rust_offtopic

473 membersпожаловаться на группу
2021 January 28

p

polunin.ai in rust_offtopic
юзер А шлет мне данные
я шлю их юзеру Б на хранение
в любой момент времени юзер С может попросить эти данные у Б
но он хочет удостовериться что они действительные, и что их автор А

я не хочу чтобы Б изменил данные и казалось что эти данные прислал А
источник
20:42пожаловаться#1

OA

Oleg Andreev in rust_offtopic
Eddsa или slingshot/starsig
источник
20:42пожаловаться#2

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
у меня есть данные, которые хранятся у пользователя. я хочу проверять что пользователь их вручную не изменил, но хранить его данные не хочу. нормально у себя хранить хеш-сумму и проверять данные пользователя таким образом? юзер может быть недобросовестным.
Зашифруй симметричным шифрованием
источник
20:45пожаловаться#3

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
данные открытые (любой может прочитать) но не хотелось бы чтобы владелец их изменил
Тогда ассиметричным
источник
20:45пожаловаться#4

p

polunin.ai in rust_offtopic
Oleg Andreev
Eddsa или slingshot/starsig
мне бы попроще. такое чтобы более-менее работало. у меня в команде индусы, и это приложение почти точно в прод не уйдет.
источник
20:45пожаловаться#5

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
мне бы попроще. такое чтобы более-менее работало. у меня в команде индусы, и это приложение почти точно в прод не уйдет.
Какой язык?
источник
20:45пожаловаться#6

p

polunin.ai in rust_offtopic
Emmanuel Goldstein
Зашифруй симметричным шифрованием
зачем шифровать если данные открыты?
источник
20:45пожаловаться#7

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
зачем шифровать если данные открыты?
Тогда ассиметричным
Шифруешь своим приватным ключом
Свой публичный отдаёшь клиентам
источник
20:46пожаловаться#8

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
зачем шифровать если данные открыты?
Используй библиотеку libsodium (или её биндинги к своему языку), там функцию crypto_sign
источник
20:47пожаловаться#9

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
зачем шифровать если данные открыты?
https://docs.rs/sodiumoxide/0.2.6/sodiumoxide/crypto/sign/index.html
Для раста вот документация
docs.rs
sodiumoxide::crypto::sign - Rust
API documentation for the Rust `sign` mod in crate `sodiumoxide`.
источник
20:47пожаловаться#10

p

polunin.ai in rust_offtopic
Emmanuel Goldstein
Тогда ассиметричным
Шифруешь своим приватным ключом
Свой публичный отдаёшь клиентам
проще ничего нет?
источник
20:48пожаловаться#11

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
проще ничего нет?
Куда проще?
use sodiumoxide::crypto::sign;
let (pk, sk) = sign::gen_keypair();
let data_to_sign = b"some data";
let signed_data = sign::sign(data_to_sign, &sk);
let verified_data = sign::verify(&signed_data, &pk).unwrap();
assert!(data_to_sign == &verified_data[..]);
источник
20:48пожаловаться#12

p

polunin.ai in rust_offtopic
Emmanuel Goldstein
Куда проще?
use sodiumoxide::crypto::sign;
let (pk, sk) = sign::gen_keypair();
let data_to_sign = b"some data";
let signed_data = sign::sign(data_to_sign, &sk);
let verified_data = sign::verify(&signed_data, &pk).unwrap();
assert!(data_to_sign == &verified_data[..]);
у меня 4 индуса. я им всем заебусь объяснять что где кому передавать и какие функции вызывать.
источник
20:49пожаловаться#13

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
у меня 4 индуса. я им всем заебусь объяснять что где кому передавать и какие функции вызывать.
Бля, ты хочешь подпись без вызова функций вообще или что?
источник
20:49пожаловаться#14

EG

Emmanuel Goldstein in rust_offtopic
У тебя тут буквально ОДНА функция на сигн и ОДНА на верифай
источник
20:49пожаловаться#15

EG

Emmanuel Goldstein in rust_offtopic
gen_keypair делаешь ты сам
источник
20:50пожаловаться#16

p

polunin.ai in rust_offtopic
Emmanuel Goldstein
Бля, ты хочешь подпись без вызова функций вообще или что?
я не говорил что хочу подпись
источник
20:50пожаловаться#17

EG

Emmanuel Goldstein in rust_offtopic
polunin.ai
я не говорил что хочу подпись
Чтобы нельзя было модифицировать данные, с ними нужно что-то сделать
источник
20:51пожаловаться#18

EG

Emmanuel Goldstein in rust_offtopic
Ну, ты можешь хранить на стороне сервера данные, тогда юзер C сможет их просто запросить у сервера
источник
20:51пожаловаться#19

p

polunin.ai in rust_offtopic
Emmanuel Goldstein
Чтобы нельзя было модифицировать данные, с ними нужно что-то сделать
ну вон с хеш-суммой вариант не прокатит?
источник
20:51пожаловаться#20