C
Вообще обычно используется цепочка идентификация -> аутентификация -> авторизация. И без идентификации производить аутентификацию хз как
Size: a a a
2019 November 25
C
В любом случае нужен защищённый канал
WS
Вообще обычно используется цепочка идентификация -> аутентификация -> авторизация. И без идентификации производить аутентификацию хз как
Да, это понятно. Но в моей задаче надо скрыть идентификаторы агентов, более того, чтобы следующие сообщения не идентифицировались как связанные с первыми
WS
В любом случае нужен защищённый канал
Не, канал как раз общий, с Маллори) желающим узнать, сколько тут агентов, кто они, да ещё и инжектить из-под них или реплеить..
C
А шифрование канала по каким причинам использовать нельзя?
WS
А шифрование канала по каким причинам использовать нельзя?
Физический радиоканал потому что. Шифрование потом будет конечно, на более высоких уровнях...
C
Физический радиоканал потому что. Шифрование потом будет конечно, на более высоких уровнях...
Как по мне это ничего не меняет. Вместо идентификации просто сначала будет обмен ключами и установка зашифрованного соединения, а потом хоть в открытом виде все передавай
WS
Как по мне это ничего не меняет. Вместо идентификации просто сначала будет обмен ключами и установка зашифрованного соединения, а потом хоть в открытом виде все передавай
Ключи нельзя передавать - идентифицирует же
C
Ну сгенерируй новые и по dh обмняй
C
Хотя, не, тоже не подойдёт по ходу
WS
По пути криптографии ещё есть решение как в bitmessage - там шифруют сообщение публичным ключом адресата, и все адресаты пытаются расшифровать... От реплеев не защищает. Но там это почта. А нам интерактивность нужна в каком-то виде.
WS
Хотя, не, тоже не подойдёт по ходу
Почему не подойдёт?
C
Ну, если под твои задачи подойдет симметричное шифрование, то подойдет
C
Передаются только числа, которые секретом не являются и не позволяют идентифицировать кого-либо
WS
Это да.. Правда схема подвержена mitm, как я понимаю? И чтобы защититься, как раз сертификаты и придуманы?
C
Митму да, подвержен
C
Есть mac ещё, он позволит избежать митма на этапе передачи параметров для генерации ключа
C
WS
Это уже после успешного dh можно. А в нем самом ещё ключ не готов