Задать вопрос
zergon321
@zergon321
криптография

SRP: почему сервер знает те параметры, которые на него не передаются?

Это схема протокола SRP. В самом начале выбираются g и N. Откуда сервер знает эти числа, если клиент не передает их ему? Или они должны быть заранее зашиты в клиент и сервер? Если это будет так, то их можно будет узнать, дизассемблировав одно из приложений. Как безопасно передать их от одного узла к другому?5b6200e048953703466767.png
  • Вопрос задан
  • 82 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Эти величины могут быть как зашиты в клиент и сервер, так и генерироваться одним из них и передаваться второму. Протокол Диффи-Хэллмана.
Ответ написан
Комментировать
Комментировать
@ivan19631224
g и N могут быть публичными, на защищённость протокола это не влияет. Секретным должен быть сессионный ключ K (заглавное k). Этот ключ формируется у каждой из сторон путём описанного взаимодействия и никогда не передаётся по каналам связи. Не путать с упомянутым вначале k = hash(N, g) (тут это k строчное, очень неудачно выбраны шрифты на этой схеме...)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик C# (криптография)
Avanpost
от 200 000 ₽
Ведущий администратор средств защиты информации
FS Travel Москва
от 195 000 ₽
PHP Backend Developer
Bcash Greece Inc Афины
от 140 000 до 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка Django приложения и исправление ошибок конфигурации
25 апр. 2024, в 20:14
1000 руб./за проект
Завершение разработки проекта на CS2
25 апр. 2024, в 20:02
100000 руб./за проект
Требуется завершить backend (проектная работа)
25 апр. 2024, в 19:42
49000 руб./за проект
Ещё заказы