K původní otázce.
Na šifrování by mělo stačit ECDH.
Mě to připadá jako totálně mimo původní otázku.
S veřejného klíče a mého soukromého klíče spočítám jednorázové heslo
Nesmysl. Kdyby se pro vytvoření jednorázového hesla použily údaje z veřejného a soukromého klíče, tak to jednorázové heslo nebude jednorázové, protože k němu dojdu při každém použití. To jednorázové heslo (přesněji, jednorázový klíč, ephemeral key) se generuje náhodně pro každé použití znovu, díky tomu je právě zajištěna ta jednorázovost.
tak že obě čísla vynásobím přes násobení nad eliptickou křivkou.
Operace násobení není nad eliptickou křivkou zavedena. K dispozici je pouze operace sčítání dvou bodů, pomocí které lze realizovat i násobení bodu přirozeným číslem.
Výsledný bod mohu eště třeba zahashovat, každopádně totéž musí udělat druhá strana. Výsledný hash je pak "heslo" do AES šifry. To je celé, není třeba nad čímkoliv uvažovat.
Nad tímto řešením naopak je nutné uvažovat, aby si jeho autor uvědomil, proč je špatně.
Úplně postačí 256 bitové křivky a 256 bitové hashe.
"256bitová křivka" má sílu zhruba odpovídají 128 bitům symetrického klíče.
"Úplně postačí" skoro zní, jako kdyby to bylo nějaké základní řešení pro obyčejné uživatele s nevyřčeným dovětkem, že bezpečnostně zaměřený uživatel samozřejmě zvolí víc, protože čím víc bitů, tím větší bezpečnost. Ne. 128bitový symetrický klíč postačí komukoliv, dokud se nepodaří buď sestavit kvantový počítač implementující Shorův algoritmus pro použitou symetrickou šifru, nebo někdo nepřijde na úplně novou geniální myšlenku, která převrátí matematiku naruby (a která by způsobila nefunkčnost i 256bitových klíčů).
Ověření důvěryhodnosti obou stran, tedy, že si povídáte s tím s kým si chcete povídat je třeba dělat
To nepochybně.
mimo tento mechanismus a vůbec nesouvisí se šifrováním. Stačí si třeba navzájem vyměnit podepsané dokumenty .... tedy certifikáty, které lze posléze přímo nebo nějak transitivně ověřit.
Vezmu podepsaný dokument. Vyměním. ? ? ?. Success! :-)
43 Odpovědí
7787 Zhlédnutí