AR
вот ровно такие свойства мне нужны
Size: a a a
2019 December 11
IG
мне кажется, никто не в силах тут помочь. Хотя бы в силу того, что на понимание задачи нужно время. Запилил бы и потом объяснил нам, что к чему.
MP
не "не все могли видеть", а "должно быть криптографически невозможно получить token1 обладая token2"
ну вот тут некое противоречие,
то есть либо не кладем token1 в token2 вообще, либо кладем его хэш, либо кладем его в зашифрованном виде - вопрос, а кто тогда должен мочь читать token1 из token2?
то есть либо не кладем token1 в token2 вообще, либо кладем его хэш, либо кладем его в зашифрованном виде - вопрос, а кто тогда должен мочь читать token1 из token2?
IG
И с такой сложной системой еще надо отбрехаться, что она действительно безопасна и удовлетворяет пейперу.
AR
то что тут "есть некое противоречие" и есть задача. я уже несколько раз написал, что это примитивно достигается симметричным шифрованием, т.е. вопрос не "как это сделать", а "как это сделать с асимметричными ключами и можно ли"
AR
я могу даже наброски (в смысле оно работает, но первая итерация) кода бросить с симметричной схемой https://gist.github.com/prepor/04c229e2ef33efc947f305deda2f5233
AG
я только не пойму а чем задача отличается от обычного ассиметричного шифрофвания? тем что надо научиться заворачивать и тем что надо исключить взаимодействие между двумя источниками?
MP
так кто-то все-таки должен иметь возхможность прочитать token1 из token2?
тогда надо зашифровать его публичным ключом того, кто будет читать
тогда надо зашифровать его публичным ключом того, кто будет читать
AR
но там еще есть всякое не относящееся к вопросу, поэтому я не засорял эфир
AR
так кто-то все-таки должен иметь возхможность прочитать token1 из token2?
тогда надо зашифровать его публичным ключом того, кто будет читать
тогда надо зашифровать его публичным ключом того, кто будет читать
все их могут прочитать. вопрос про подписи и верификации подписей
AR
мне кажется, никто не в силах тут помочь. Хотя бы в силу того, что на понимание задачи нужно время. Запилил бы и потом объяснил нам, что к чему.
ну вот прежде чем "запилил" нужно понять что ) я и спросил может кто-то знает ключ слова / папиры / алгоритмы. со списком того, что нашел я
MP
все им могут прочитать, то есть мы передаем их нешифрованными и token2 и token1?
и добавляем сигнатуры sign( sign(token1, privkey1), privkey2),
зная pubkey1/2 можно верифицировать.
и добавляем сигнатуры sign( sign(token1, privkey1), privkey2),
зная pubkey1/2 можно верифицировать.
AR
каким алгоритмом ты верифицируешь sign( sign(token1, privkey1), privkey2)?
AR
в этом был изначальный вопрос
MP
фукнцией verify( data, pubkey )
AR
data у тебя же sign(token1, privkey1)
AR
верификатору не известен privkey1
AR
как он верифицировать будет?
MP
pirv - это у того, кто подписывал, у верификатора только pub