Есть идейка:
Есть группа людей которым известен общий пароль и хэштаг для шифрованной «конференции» в твиттере
Участник на клиенте пишет сообщение
1 сервере генерится случайный ключ (и сохраняется в базу) Серверов - n. Клиент коннектится к m серверам, комбинирует (солит или еще что) общий пароль с этими m ключами
2 клиент шифрует сообщение с помощью комбинированного ключа, предварительно в конец или в начало сообщения дописав фиксированную метку
3 клиент публикует шифрованное сообщение в твиттер с хэштагом
Участники хотят прочитать хэштаг конференцию:
1 клиент фетчит последнее сообщение
2 клиент коннектится к случайным m серверам и просит ключи с временной меткой сообщения. Зная секретный пароль, он комбинирует его с ключами и пробудет рас шифровать сообщение (если шифровальный алгоритм этого не предполагает то клиент узнает о корректности рас шифровки по фиксированной метке). Если сообщение не рас шифровано - он коннектится к следующим m серверам и тд
Сервера нужны для удорожания брутфорса. Канал между серверам и клиентом недоверенный. Как бы обезопасить его? Может запрашивать сохраненные ключи не по временной метке, а по соли из временной метки и случайного ключа, отправленному первым пользователем?
Оцените, укажите на недостатки, предложите алгоритмы для каждого этапа.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.