подписка
Подписаться
Поиск
Поиск по сайту
Вход / Регистрация
Подписаться
подписка
подписка
Поиск по сайту
Поиск
Поиск
Читайте нас также
Читайте нас в Telegram Читайте нас в Вконтакте Читайте нас в Twitter Подпишитесь на RSS
Об электронной торговле - для интернет-магазинов и ритейла. Портал и сообщество
Открыть меню
Инфолента
Сервисы
Мероприятия
Сообщества
Читайте нас также
Читайте нас в Telegram Читайте нас в Вконтакте Читайте нас в Twitter Подпишитесь на RSS
Вход в личный кабинет
Вход
Подписаться
подписка
подписка
Поиск по сайту
Поиск
Поиск
Посмотреть рубрикатор
Рубрикатор
Главная Форум Ведение бизнеса Безопасность
Форум Безопасность
Создать тему Правила сайта

Кто сможет ответить на вопрос?

Подписка на RSS
ProROCK
08/06/2007
Предположим что предложен описанный далее способ подтверждения того, что два пользователя обладают одним и тем же секретным ключом. Один пользователь создает случайную битовую строку, длина которой совпадает с длинной ключа, выполняет над этой строкой операцию XOR (исключающее ИЛИ) с помощью ключа, а затем отправляет результат второму пользователю по каналу. Второй выполняет над полученным блоком операцию XOR с помощью своего ключа (который, предположительно совпадает с ключом первого пользователя) и отсылает результат обратно. Первый пользователь проверяет , совпадает ли полученная строка с первоначальной случайной строкой, и таким образом узнает, является ли секретный ключ второго пользователя таким же, как и у него. Вся проверка проходит без передачи по каналу самого ключа. Есть ли недостаток в этой схеме?
Скопировать ссылку на сообщение
Ответить
buka
08/06/2007
Ерунда какая-то... Каналу не доверяете, чтоли? Ну так используйте HTTPS
А если уж так захотелось шифровать самостоятельно, то используйте MD5 хэш, а не этот примитивный XOR :?
В описанном вами способе ключ вычисляется элементарно, так как в одну сторону по каналу передается заксореная строка, а в обратную - расксореная. Перехватив оба пакета, вычислить ключ - пара пустяков
Скопировать ссылку на сообщение
Ответить
ProROCK
09/06/2007
может у кого еще есть какие нибудь версии... :?:
Скопировать ссылку на сообщение
Ответить
MadBinom
11/07/2007
Ключ определяется по перехвату третим лицом. Да и вообще, есть проверенные временем схемы - RSA, диффи-хелмана, эль-гамаля и т.д.
Скопировать ссылку на сообщение
Ответить
spin2
11/07/2007
Недостатки:
1) неустойчивость к атакам man-in-middle.
2) первый узнает ключ второго, независимо от того, такой же он или нет.
Скопировать ссылку на сообщение
Ответить
Ответить
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы

Популярные темы
"М.Видео-Эльдорадо" "Самокат" AliExpress Россия AliЕxpress Amazon Avito Data Insight Delivery Club FBS Lamoda Ozon Wildberries X5 Group АКИТ Вкусвилл Детский мир Казахстан Китай М.Видео Минпромторг ПВЗ Почта России СДЭК Сбер СберМаркет Сбербанк Связной ФАС Яндекс Яндекс.Еда Яндекс.Лавка Яндекс.Маркет Яндекс.Такси госдума доставка доставка еды карточка товара логистика маркетплейс маркетплейсы мошенничество санкции селлеры склад суд
последние материалы
13:37
Lamoda запускает СТМ мужской и женской одежды - Nume и Mademan (ФОТО)
11:47
Пользователи "Авито" пожаловались в ФАС на рост комиссий
10:07
Ozon бесплатно размещает на складах товары из нескольких "сезонных" категорий
Вся инфолента
Новое на форуме
Егор У.
10:28
Какой процент селлеров готов платить чаевые сотрудникам службы поддержки Ozon? - обсуждение 3
Светлана Н.
10:13
Очередное мошенничество на маркетплейсе OZON(!) Вниманию селлеров (!) 4
Игорь Маньшин
18/04/2024
АУРЭК утверждает, что тарифы на хранение товаров у Wildberries выросли за год в разы - обсуждение 3
Перейти в форум
Популярные рубрики

Сайт и приложение

Первые шаги

SEO и продающий маркетинг

Доставка и логистика

Маркетинг на маркетплейсах

Российские тенденции
2001 - 2024 © Оборот.ру. Сервисы и сообщества. Все права защищены