vshago Sep 28 2021 at 10:32SRP-6. Безопасная аутентификация по небезопасному каналуReading time5 minViews9.4KInformation Security*Programming*TutorialTotal votes 13: ↑13 and ↓0+13Add to bookmarks48Comments4
Scratch Sep 28 2021 at 12:56Всё это, конечно, замечательно. Но до сих пор известные интеграции PAKE можно пересчитать по пальцам одной руки. Из недавнего - внедрение OPAQUE в процесс защиты бекапов Whatsapp. Везде либо TLS+plaintext, либо... TLS+plaintext
KaminskyIlya Apr 30 at 00:32Show previous commentА если к моменту взаимодействия клиента и сервера некий MItM будет обладать верификатором v ? это позволит ему получить сессионный ключ?
SRP-6. Безопасная аутентификация по небезопасному каналу