Рейтинг:1

Что я могу использовать для обмена ключами?

флаг cn

Я пытаюсь отправить ключи AES с одного компьютера на другой, но мне нужно предоставить некоторую форму подтверждения происхождения ключа. Как мне это сделать?

Рейтинг:1
флаг gb

Если вы реализуете это в коммерческих целях, соответственно, если безопасность имеет решающее значение, то существуют стандарты и несколько «лучших практик» (например, Спецификации протокола TLS).

В общем, когда вы хотите, чтобы две стороны договорились об общем секретном ключе, применяется какой-то обмен ключами, такой как Диффи-Хеллман или ECDH. Часто это идет рука об руку с некоторой KDF (функция деривации ключей).

Другим подходом может быть использование KEM (механизм инкапсуляции ключей), но, насколько я знаю, такие методы широко не используются (пока их время придет).

Поэтому, не имея дополнительной информации о вашей конкретной проблеме и варианте использования, я бы посоветовал изучить:

  • DH (Диффи-Хеллман)
  • ECDH (эллиптическая кривая Диффи-Хеллмана)
  • KDF (ключевые функции деривации)
  • KEM (ключевые механизмы инкапсуляции)

Обратите внимание, что существуют надежные фреймворки и библиотеки, которые (вероятно) уже реализуют то, что вам нужно.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.