Задать вопрос
zergon321
@zergon321
криптография

SRP: почему сервер знает те параметры, которые на него не передаются?

Это схема протокола SRP. В самом начале выбираются g и N. Откуда сервер знает эти числа, если клиент не передает их ему? Или они должны быть заранее зашиты в клиент и сервер? Если это будет так, то их можно будет узнать, дизассемблировав одно из приложений. Как безопасно передать их от одного узла к другому?5b6200e048953703466767.png
  • Вопрос задан
  • 85 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Эти величины могут быть как зашиты в клиент и сервер, так и генерироваться одним из них и передаваться второму. Протокол Диффи-Хэллмана.
Ответ написан
Комментировать
Комментировать
@ivan19631224
g и N могут быть публичными, на защищённость протокола это не влияет. Секретным должен быть сессионный ключ K (заглавное k). Этот ключ формируется у каждой из сторон путём описанного взаимодействия и никогда не передаётся по каналам связи. Не путать с упомянутым вначале k = hash(N, g) (тут это k строчное, очень неудачно выбраны шрифты на этой схеме...)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик в стартап на парт-тайм (rust, next.js)
Glambase.app
от 2 000 до 2 500 $
Devops (Персона)
Сбер Москва
от 230 000 ₽
Fullstack developer (JS, C++)
Сбер Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Оптимизация ботов телеграм
06 нояб. 2024, в 00:20
1000 руб./за проект
Смарт-контракт на блокчейне TON
06 нояб. 2024, в 00:03
40000 руб./за проект
Ручное тестирование приложения в сторах (iOS и Android)
05 нояб. 2024, в 23:19
3000 руб./за проект
Ещё заказы