b
Size: a a a
2020 June 13
СК
при хендшейке клиент сгенерирует и отправит ключ на сервер и уже его потом для обмена будет использовать
b
клиент генерирует аес ключ?
СК
сервер в ответ будет тоже шифрованные пакеты присылать, и в конце каждого пакета будет доп блок инфы
b
и шифруется ключом сервера?
b
открытым
СК
клиент генерирует аес ключ?
да
СК
и шифруется ключом сервера?
нет
СК
на стадии хендшейка клиент сгенерировал ключ для симметричного,блочного шифрования
СК
зашифровал его открытым ключом сервера и отправил серверу
СК
далее оба уже с ним работают
СК
это понятно?
b
СК
теперь первый вариант:
сервер в ответ на каждый зашифрованный пакет, будет в конце предыдущим ключом шифровать последний блок, а в нем будет размер ключа для следующего пакета(ключ обрезается, т.е он всегда один на 1 сессию)
сервер в ответ на каждый зашифрованный пакет, будет в конце предыдущим ключом шифровать последний блок, а в нем будет размер ключа для следующего пакета(ключ обрезается, т.е он всегда один на 1 сессию)
СК
теперь первый вариант:
сервер в ответ на каждый зашифрованный пакет, будет в конце предыдущим ключом шифровать последний блок, а в нем будет размер ключа для следующего пакета(ключ обрезается, т.е он всегда один на 1 сессию)
сервер в ответ на каждый зашифрованный пакет, будет в конце предыдущим ключом шифровать последний блок, а в нем будет размер ключа для следующего пакета(ключ обрезается, т.е он всегда один на 1 сессию)
т.е есть например блок хуй
а сервер к блоку хуй добавляет блок tnext_klen
имеем: хуй, tnext_klen
tnext_klen - блок размером с размер ключа(предыдущее значение)
а сервер к блоку хуй добавляет блок tnext_klen
имеем: хуй, tnext_klen
tnext_klen - блок размером с размер ключа(предыдущее значение)
СК
tnext_klen - длина ключа, которая будет использоваться при следующем обмене шифрованными данными
b
ты это сам придумал?
СК
ну или можно по дефолту просто каждые n времени обновлять ключик