1. Боб Алисе: хочу общаться 2. Алиса Бобу: щас я тебя проверю по https://ru.wikipedia.org/wiki/CHAP, и вот тебе одноразовое случайное число (nonce) 3. Боб Алисе: вот тебе это же число, зашифрованное ключом, полученным многократным хешированием нашего с тобой общего пароля, как сказано в https://ru.wikipedia.org/wiki/PBKDF2 4. Алиса Бобу: щас я его попробую расшифровать... тэээкс... да, внутри мое случайное число, ура, чмоки-чмоки! 5. А нашу сессию в следующий раз не подделают? 6. В следующие раз nonce будет другое
Ну, как-то так. Хотя бы, чтобы спать спокойней. У меня коллега пару лет назад жаловался, что соседи-школьники взломали его секретный вайфайный пароль, состоящий из его имени и года канонизации св. Доминика папой Григорием IX. :)
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
rosecarmine
(no subject)
Date: 2021-10-18 07:18 am (UTC)2. Алиса Бобу: щас я тебя проверю по https://ru.wikipedia.org/wiki/CHAP, и вот тебе одноразовое случайное число (nonce)
3. Боб Алисе: вот тебе это же число, зашифрованное ключом, полученным многократным хешированием нашего с тобой общего пароля, как сказано в https://ru.wikipedia.org/wiki/PBKDF2
4. Алиса Бобу: щас я его попробую расшифровать... тэээкс... да, внутри мое случайное число, ура, чмоки-чмоки!
5. А нашу сессию в следующий раз не подделают?
6. В следующие раз nonce будет другое
Ну, как-то так. Хотя бы, чтобы спать спокойней. У меня коллега пару лет назад жаловался, что соседи-школьники взломали его секретный вайфайный пароль, состоящий из его имени и года канонизации св. Доминика папой Григорием IX. :)