AM
у пашки
Size: a a a
2020 July 14
LV
справедливости ради, даже бинарникик теперь проверяют на уязвимость. так что хз, мне было бы стремно на месте паффки хитрить
AM
Я бы делал протокол на основе p2p. Сервер лишь раздает ипшники двум устройствам - а они ходят и коннектятся напрямую
AM
для генерации ключа
AE
Для надёжного шифрования нужна тебя сторона, которая будет подтверждать подлинность сертификата собеседника, а это очень сложно (политически, технически - почти без вариантов)
AM
Но где гарантии, что сервер выдает валидные ипишники
AE
Я бы делал протокол на основе p2p. Сервер лишь раздает ипшники двум устройствам - а они ходят и коннектятся напрямую
Не везде можно пробить маршрутизатор
AM
А не промежуточный сервер
AM
через который утекает твой ключик
AE
Да, Диффи-Хелман защищает от прослушки, но не от подмены
AE
Есть один технический вариант реализации - блокчейн, но это очень сложно
AM
Интересная тема. Но походу если вы ключами на бумажке не обменялись находясь рядом(не вбили их в устройство) - всегда будет риск.
AM
Есть один технический вариант реализации - блокчейн, но это очень сложно
Блокчейн да.
AE
Интересная тема. Но походу если вы ключами на бумажке не обменялись находясь рядом(не вбили их в устройство) - всегда будет риск.
Да
AE
Есть вариант, что бы пользователи получали персональные ключи в полноценном уц, но это пользователям не надо, зачем им отдавать 3-5 к в год за возможность переписываться
A
Есть один технический вариант реализации - блокчейн, но это очень сложно
Если участники будет отвечать за безопасность каждой сделки ?
AE
Если участники будет отвечать за безопасность каждой сделки ?
В том фишка, в том и сложность
AM
И скорость. Нужно же большинство участников опросить, чтобы подтвердить операцию
AM
Это долговато
AE
И скорость. Нужно же большинство участников опросить, чтобы подтвердить операцию
ВСЕХ