Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Обмен прараметрами Диффи-Хеллмана 26.08.03 17:40 Число просмотров: 2944
Автор: cybervlad <cybervlad> Статус: Elderman
|
> параметры разом, то есть по шагам алгоритма), в каком виде
> они туда клаюутся (просто как байт-строка и потом по длинне
> разделяются или же ввиде структуры).
формат сертификатов - вообще отдельная песня ;)
во-первых, в общем случае он зависит от СКЗИ. особенно у России ;)
во-вторых, согласно x.509 в сертификате в key usage должен стоять флажок key agreement. а значения конкретных параметров - это уже уже в ASN-нотации надо ковыряться.
А что, есть желание изобретать велосипед? Может, проще взять OpenSSL и посмотреть, как оно уже сделано и понимается основными серверами/браузерами?
> > Без х.509 эта схема подвержена атаке mitm.
>
> Это атака фальсификации данных, выдача злоумышленником
> своих ключей за ключи одного из участников?
точнее, за обоих ;) mitm - man-in-the-middle
генерю две пары ключей, первому участнику шлю от имени второго, второму - от имени первого. трафик просматриваю, перешифровываю. при необходимости - изменяю.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
