Re: Защита от Man-in-the-middle
От Serguei E. Leontiev (2:5020/400) к Yuri Myakotin
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: "Serguei E. Leontiev" <leo@sai.msu.ru>
Привет Юрий,
От 4 апреля 2015 г., 18:26:32 в fido7.ru.crypt ты писал:
YM>>> Если ключи неправильны из-за подмены - не сойдется
YM>>> shared key у клиента и сервера, т.е. при расшифровке
YM>>> пойдет абракадабра. А что до группы - так в том и фишка
YM>>> 25519, что ключом могут служить ЛЮБЫЕ 64 байта.
YM>>> Диапазон значений и секретного, и открытого ключей -
YM>>> 256 бит.
SL>> 32 байта наверное,
YM> Угу не то написал.
SL>> и не любые, ибо таки, и здесь, как и везде, есть
SL>> неопределённые значения.
YM> Именно любые.
Мозг включаем, рекламу и маркетинг перестаём читать:
y^2 = x^3 + 486662x^2 + x mod p
p = 2^255 \xE2\x88\x92 19
G = (9, ...)
q = 2^252 + 27742317777372353535851937790883648493
Сжатое представление: 255 бит координаты x и бит "знака" координаты y.
Соответственно, не определены следующие представления:
1. "отрицательный знак" y для x = 0;
2. 2^255 \xE2\x88\x92 19 <= x < 2^255;
Hо это ж не самое главное. Бернштейн утверждал только за то, что всё
должно быть хорошо для открытых ключей вида nG, которые образуют группу
порядка q. А вот за остальные точки, IMHO, никто ничего не обещал. :)
--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
--- ifmail v.2.15dev5.4
* Origin: ГАИШ МГУ (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким