vshago 28 сен 2021 в 10:32SRP-6. Безопасная аутентификация по небезопасному каналуВремя на прочтение5 минКоличество просмотров8.1KИнформационная безопасность*Программирование*ТуториалВсего голосов 13: ↑13 и ↓0+13Добавить в закладки45Комментарии3
Scratch 28 сен 2021 в 12:56Всё это, конечно, замечательно. Но до сих пор известные интеграции PAKE можно пересчитать по пальцам одной руки. Из недавнего - внедрение OPAQUE в процесс защиты бекапов Whatsapp. Везде либо TLS+plaintext, либо... TLS+plaintext
vshago 28 сен 2021 в 20:12Показать предыдущий комментарийДа, конечно, верификатор должен сохраняться в тайне.
SRP-6. Безопасная аутентификация по небезопасному каналу