zergon321
@zergon321

SRP: почему сервер знает те параметры, которые на него не передаются?

Это схема протокола SRP. В самом начале выбираются g и N. Откуда сервер знает эти числа, если клиент не передает их ему? Или они должны быть заранее зашиты в клиент и сервер? Если это будет так, то их можно будет узнать, дизассемблировав одно из приложений. Как безопасно передать их от одного узла к другому?5b6200e048953703466767.png
  • Вопрос задан
  • 70 просмотров
Пригласить эксперта
Ответы на вопрос 2
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Эти величины могут быть как зашиты в клиент и сервер, так и генерироваться одним из них и передаваться второму. Протокол Диффи-Хэллмана.
Ответ написан
Комментировать
@ivan19631224
g и N могут быть публичными, на защищённость протокола это не влияет. Секретным должен быть сессионный ключ K (заглавное k). Этот ключ формируется у каждой из сторон путём описанного взаимодействия и никогда не передаётся по каналам связи. Не путать с упомянутым вначале k = hash(N, g) (тут это k строчное, очень неудачно выбраны шрифты на этой схеме...)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы