БГ
Он берёт по одной связке на одного участника
Не улавливаю где тут проблема
Не улавливаю где тут проблема
Size: a a a
2021 November 06
БГ
Всм предыдущим сообщением?
AK
Может я не понял. Участники как появляются?
БГ
Участник = юзер/девайс
Идентифицируется по его ключу IKx
Идентифицируется по его ключу IKx
PZ
Сообщение А с номером 1 шифруется рандомом (ключа 0).
Получив сообщение А с номером 1 все юзеры формируют ключ А1 от ключа0+сообщения А. Сообщение Б с номером 2 шифруется этим ключом. И т.д.
Получив сообщение А с номером 1 все юзеры формируют ключ А1 от ключа0+сообщения А. Сообщение Б с номером 2 шифруется этим ключом. И т.д.
БГ
Неее, это гемор с синхронизацией
AK
То есть существует база данных со всеми участниками?
БГ
В каком плане?
AK
Где они регистририруются и куда складывают свои связки ключей.
БГ
Ты про то что цепочка генерации ключей одна глобальная для всех, я правильно понимаю?
Типа очередной ключ из храповика используется только раз для одного сообщения?
Типа очередной ключ из храповика используется только раз для одного сообщения?
БГ
Это примерно неважно)
Хоть друг другу по аське пересылают
Хоть друг другу по аське пересылают
PZ
В чём нюанс: если я не получил сообщение Б с номером 2, я могу зашифровать сообщение В ключом А1. Поскольку сообщение В будет иметь номер 2 - будет ясно что его надо расшифровывать ключом А1.
Без особых дыр в синхронизации перед отправкой при расшифровке сообщения 3 придётся перебрать не так много сообщений 2.
То есть всё что надо иметь в качестве ограничения - какой-то набор скачанных сообщений. Какой-то, не обязательно последний.... просто чем новее - тем надёжнее.
Но это конечно махровые черновики. Мне бы сначала продумать до протокола все отправки сообщений. Это как бы тоже нетривиально...
Без особых дыр в синхронизации перед отправкой при расшифровке сообщения 3 придётся перебрать не так много сообщений 2.
То есть всё что надо иметь в качестве ограничения - какой-то набор скачанных сообщений. Какой-то, не обязательно последний.... просто чем новее - тем надёжнее.
Но это конечно махровые черновики. Мне бы сначала продумать до протокола все отправки сообщений. Это как бы тоже нетривиально...
БГ
Не совсем понял
БГ
Ща на пишу свою мысль
PZ
В принципе нафига нам вообще соль?
Храповик можно и влобовую прокручивать. Если все сообщения хранятся в архиве (а у меня это предполагается) - то все пользователи всё равно могут прочитать все сообщения с момента последней генерации.
Храповик можно и влобовую прокручивать. Если все сообщения хранятся в архиве (а у меня это предполагается) - то все пользователи всё равно могут прочитать все сообщения с момента последней генерации.
БГ
Изначально есть некоторая функция
init в данном случае - общий секрет юзеров
n - порядковый номер сообщения, при том нумерацию ведёт отправитель, а приходящие сообщения не увеличивают n
salt - собственно соль
KDF(init, n, salt), выдающая ключиinit в данном случае - общий секрет юзеров
n - порядковый номер сообщения, при том нумерацию ведёт отправитель, а приходящие сообщения не увеличивают n
salt - собственно соль
БГ
См сообщение выше
Соль делает ключ уникальным
Соль делает ключ уникальным
PZ
Зачем соль? Почему тебе не хватает KDF(init, n) ?
Как применяются ключи?
Как применяются ключи?
БГ
приходящие сообщения не увеличивают n
БГ
В этом собственно суть