34 Кб, 780x408Сап, криптач.
Хочу спросить вас про TOTP.
Допустим, ключи аутентификации передаются по абсолютно незащищенному, а возможно и публичному каналу(допустим, пишутся на заборе, вместе со своими timestamp). Как я понимаю, в таком случае, через N-ное количество "перехваченных" таким образом кодов ключ будет скомпрометирован, прав ли я? В таком случае, есть ли алгоритм, который допускает небезопасность канала передачи ключей? Если нет, что может изменить его появление?
Хочу спросить вас про TOTP.
Допустим, ключи аутентификации передаются по абсолютно незащищенному, а возможно и публичному каналу(допустим, пишутся на заборе, вместе со своими timestamp). Как я понимаю, в таком случае, через N-ное количество "перехваченных" таким образом кодов ключ будет скомпрометирован, прав ли я? В таком случае, есть ли алгоритм, который допускает небезопасность канала передачи ключей? Если нет, что может изменить его появление?
>>261 (OP)
нет
>в таком случае, через N-ное количество "перехваченных" таким образом кодов ключ будет скомпрометирован, прав ли я?
нет
>>263
То есть, у предпологаемого недоброжелателя нет никаких возможностей вскрыть мой TOTP ключ, даже если все коды я буду передавать plaintext'ом в какой-нибудь публичной ирке, и этих кодов будет бесконечно много?
>нет
То есть, у предпологаемого недоброжелателя нет никаких возможностей вскрыть мой TOTP ключ, даже если все коды я буду передавать plaintext'ом в какой-нибудь публичной ирке, и этих кодов будет бесконечно много?
Обновить тред