PZ
Да. Для конкретных целей массового чата который читают все участники.
Независимые ключи для каждого сообщения
Невозможность атакующего как-то узнать прочие ключи по утёкшему ключу сообщения
Size: a a a
2021 November 06
PZ
В чём плюс независимого ключа для каждого сообщения?
Почему мы предполагаем утекание ключа сообщения вероятным, а ключа инициализации - нет? Ведь доставляется инициализирующий...
Почему мы предполагаем утекание ключа сообщения вероятным, а ключа инициализации - нет? Ведь доставляется инициализирующий...
БГ
Плюс фича с ротацией кдф'а, позволяющая выкидывать/присоединять юзеров
БГ
Мы можем просто пошарить N-ое состояние храповика и новый участник сможет читать новые сообщения (при учёте что их n будет больше)
PZ
Это-то понятно.
Но тут можно и просто ключ сбросить.... мы ведь в любом случае предполагаем регулярный сброс ключа.
Но тут можно и просто ключ сбросить.... мы ведь в любом случае предполагаем регулярный сброс ключа.
БГ
Зачем делать сброс ключа особенным случаем, требующим дополнительных действий, если можно его крутить постоянно?
@
криптографию свою изобретаете?
@
я вот не могу понять. это признак того что уровень дискуссии в чате упал или повысился?
PZ
Потому что у тебя kdf не сбрасывает ключ на самом деле.
Поэтому у тебя храповик двойной
Поэтому у тебя храповик двойной
AK
По любому лучше чем выборы обсуждать.
БГ
Не, только изуверствуем с существующей
БГ
Падажжи, в терминах проебались
Я где-то попутал кдф и храповик
Я где-то попутал кдф и храповик
БГ
Ща я заодно диаграммку набросаю
@
ну вообще нет. но мне в последнее время лень спорить
PZ
Мы по большому счёту разбираем существующее на запчасти и экспериментируем со сборкой.
Насколько получится изобрести своё - фиг знает. Но в любом случае хочется понимания, а не стандартного "посыпь двойным храповиком и будет всё нормально".
Хотя бы потому, что в рамках имплементации уже посыпать двойным храповиком не получится - надо реализовывать будет.
Насколько получится изобрести своё - фиг знает. Но в любом случае хочется понимания, а не стандартного "посыпь двойным храповиком и будет всё нормально".
Хотя бы потому, что в рамках имплементации уже посыпать двойным храповиком не получится - надо реализовывать будет.
PZ
В двойном храповике же kdf - один их из храповиков.
БГ
Я вот примерно про такую схему
Цветами обозначена критичность данных, где зелёный - похуй, можно кидать в общий доступ, жёлтый - больно, но не критично, красный - пезда
Цветами обозначена критичность данных, где зелёный - похуй, можно кидать в общий доступ, жёлтый - больно, но не критично, красный - пезда
БГ
KDF это функция генерации ключа, а храповик - совокупность KDF и некоторого изменяемого с каждым шагом внутреннего состояния
БГ
Ну и тут собственно веселье в "общем" храповике