Задать вопрос
zergon321
@zergon321
криптография

SRP: почему сервер знает те параметры, которые на него не передаются?

Это схема протокола SRP. В самом начале выбираются g и N. Откуда сервер знает эти числа, если клиент не передает их ему? Или они должны быть заранее зашиты в клиент и сервер? Если это будет так, то их можно будет узнать, дизассемблировав одно из приложений. Как безопасно передать их от одного узла к другому?5b6200e048953703466767.png
  • Вопрос задан
  • 88 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Помогут разобраться в теме Все курсы
  • Академия Eduson
    Специалист по кибербезопасности
    5 месяцев
    Далее
  • Столица
    Информационная безопасность. Техническая защита конфиденциальной информации
    4 месяца
    Далее
  • Skillbox
    Старт в DevOps: системное администрирование для начинающих
    4 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 2
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Эти величины могут быть как зашиты в клиент и сервер, так и генерироваться одним из них и передаваться второму. Протокол Диффи-Хэллмана.
Ответ написан
Комментировать
Комментировать
@ivan19631224
g и N могут быть публичными, на защищённость протокола это не влияет. Секретным должен быть сессионный ключ K (заглавное k). Этот ключ формируется у каждой из сторон путём описанного взаимодействия и никогда не передаётся по каналам связи. Не путать с упомянутым вначале k = hash(N, g) (тут это k строчное, очень неудачно выбраны шрифты на этой схеме...)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React Native Developer (крипто-кошелек)
Purrweb
от 140 000 до 170 000 ₽
Backend (Микросервисы TS/JS)
Crypto Story Bank
от 1 600 до 2 500 $
Frontend Developer/ Vue.js
DevTeam.Space Москва
от 1 000 до 3 000 $
Ещё вакансии