Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Обмен прараметрами Диффи-Хеллмана 26.08.03 17:40 Число просмотров: 2944
Автор: cybervlad <cybervlad> Статус: Elderman
|
> параметры разом, то есть по шагам алгоритма), в каком виде > они туда клаюутся (просто как байт-строка и потом по длинне > разделяются или же ввиде структуры). формат сертификатов - вообще отдельная песня ;)
во-первых, в общем случае он зависит от СКЗИ. особенно у России ;)
во-вторых, согласно x.509 в сертификате в key usage должен стоять флажок key agreement. а значения конкретных параметров - это уже уже в ASN-нотации надо ковыряться.
А что, есть желание изобретать велосипед? Может, проще взять OpenSSL и посмотреть, как оно уже сделано и понимается основными серверами/браузерами?
> > Без х.509 эта схема подвержена атаке mitm. > > Это атака фальсификации данных, выдача злоумышленником > своих ключей за ключи одного из участников? точнее, за обоих ;) mitm - man-in-the-middle
генерю две пары ключей, первому участнику шлю от имени второго, второму - от имени первого. трафик просматриваю, перешифровываю. при необходимости - изменяю.
|
|
|