От Yuri Myakotin (2:5020/4441.1) к Serguei E. Leontiev
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
YM>> Если ключи неправильны из-за подмены - не сойдется shared key у
YM>> клиента и сервера, т.е. при расшифровке пойдет абракадабра.
YM>> А что до группы - так в том и фишка 25519, что ключом могут
YM>> служить ЛЮБЫЕ 64 байта. Диапазон значений и секретного, и
YM>> открытого ключей - 256 бит.
SL> 32 байта наверное,
SL> и не любые, ибо таки, и здесь, как и везде, есть
SL> неопределённые значения.
SL>>> 2. Контролю на долговременных ключах обеих
SL>>> сторон с помощью ДХ+MAC, ДХ+HMAC или подписи должно
SL>>> подлежать (что б потом у сторон не возникали разночтения):
SL>>> а) идентификаторы сторон;
SL>>> б) случайные числа обеих сторон, идентифицирующие
SL>>> сессию;
YM>> Это уже дальше. Hа этапе 5, когда шифрование уже установлено.
SL> Hу-ну, настоящие параноики не любят использовать ключи созданные как
SL> попало. При неизбежных ошибках везде, где только можно, дальше будет
SL> поздняк метаться :)
SL>>> г) долговременные открытые ключи или сертификаты;
YM>> Г) - у сервера есть полный список открытых ключей клиентов, и
YM>> наоборот, у клиента есть полный список серверов и их открытых
YM>> ключей.
SL> Списки? Пусть списки, но и они меняются.
--- Мессагомаратель 1.1.5-b20110320
* Origin: Убей человека. Прежде всего в самом себе. (2:5020/4441.1)
Ответы на это письмо: