vshago28 сен 2021 в 07:32SRP-6. Безопасная аутентификация по небезопасному каналуВремя на прочтение5 минОхват и читатели11KИнформационная безопасность * Программирование * ТуториалВсего голосов 13: ↑13 и ↓0+13Добавить в закладки49Комментарии4
Scratch28 сен 2021 в 09:56Всё это, конечно, замечательно. Но до сих пор известные интеграции PAKE можно пересчитать по пальцам одной руки. Из недавнего - внедрение OPAQUE в процесс защиты бекапов Whatsapp. Везде либо TLS+plaintext, либо... TLS+plaintext
vshago28 сен 2021 в 17:12Показать предыдущий комментарийДа, конечно, верификатор должен сохраняться в тайне.
KaminskyIlya29 апр в 21:32Показать предыдущий комментарийА если к моменту взаимодействия клиента и сервера некий MItM будет обладать верификатором v ? это позволит ему получить сессионный ключ?
SRP-6. Безопасная аутентификация по небезопасному каналу