Basil A. SidorovDima TПочитал немного. Если правильно понял это Дифи-Хэллман с зашитой от "человека посредине" с помощью пароля известного двум сторонам.Нет. Пароль (секрет) известен только одной стороне и не передаётся серверу.
Сервер располагает огрызком от секрета, но не может проверить, подходят ли предъявленные "верительные грамоты" к этому огрызку без активного участия владельца секрета.
Кроме этого сервер может удостовериться, что все ответы приходят от того же клиента, который начинал обмен.
Заинтриговал. Я не сильно разбираюсь в криптографии, просто опираюсь на здравый смысл: Алиса пишет Бобу письмо, Боб должен быть уверен что письмо от Алисы. Известный обоим секрет может подтвердить что письмо от Алисы, но "огрызок секрета" ... я не понимаю. Хотя в случае "огрызка секрета" все-равно важен факт наличия секрета известного обоим сторонам. Наверно это просто продвинутая реализация моих дилетантских идей.

maytonВ этой схеме всё идеально кроме процедуры рукопожатия и обмена ключами. Ее не всегда
можно осуществить в реале. Есть еще вариант что Алиса посылает секретный конверт с печатями...
но ... дальше похоже на сценарий конспирологического фильма про разведку. Фигня короче.
Добавь Диффи-Хеллмена , а обмен подписывай ЭЦП и все будет идеально.

maytonКак PGP обменивается уровнями доверия - это загадка. Я щас не помню.
Получатель сообщает свой открытый ключ, а ты им шифруешь. тынц
С обменом открытыми ключами там тоже не все гладко .

maytonНо и в данном конкретном случае уязвимость рукопожатия остается.

В части браузеров это решается хардкодом корневых сертификатов которые подписывают другие сертификаты
DNS записей от корня к листьям.

Но и эта схема предполагает например надёжный DNS и неигнорирование пользователем сообщения об
принятии нового сертификата.
В смысле Алиса получит сертификат Боба сгенеренный не Бобом, а Васей?

В моем случае такого не будет, т.к. есть сервер, который в нормальном режиме (с инетом) подтвердит что Алиса это Алиса, а Боб это Боб. Вобщем обмен открытыми ключами не проблема. Этот вариант уже предлагали 21771246 .

Тут придется задействовать какую-нибудь криптобиблиотеку, а я хочу решение попроще, без сторонних dll. В принципе я его уже придумал 21771725

Погуглил немного: оказывается RSA c 32-битным ключом это пара десятков строк кода ))) Пошел писать.

Криптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.

kealon(Ruslan)Dima TПогуглил немного: оказывается RSA c 32-битным ключом это пара десятков строк кода ))) Пошел писать.

Криптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.а у вас лицензия есть?
ИМХО это не лицензируется. Лицензии требует софт полноценной ЭЦП, но только если продаешь его на сторону. Я не заявляю что у меня используется полноценная ЭЦП. Это просто защита от взлома студентом и не более того.

Anatoly MoskovskyDima TКриптостойкость мизерная, ломается в течении суток, но в моем случае сойдет.
На любую криптографию найдется лом в виде кейлоггера ))
На клавиатуре вводить ничего не потребуется.

Есть оболочка с шифрованным хранилищем, там же можно хранить закрытый ключ, а сгенерить ключ можно без участия пользователя.

PS Антикейлоггер легко делается, точно не помню как, у Рихтера написано как.

kealon(Ruslan)Dima Tпропущено...

ИМХО это не лицензируется. Лицензии требует софт полноценной ЭЦП, но только если продаешь его на сторону. Я не заявляю что у меня используется полноценная ЭЦП. Это просто защита от взлома студентом и не более того.
Боюсь что нет если на продажу, тынц
под это
2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем.
подпадает обращение к WebAPI по HTTPS или использование ODBC-драйвера, который при коннекте к серверу БД шифрует пароль.

Потом любое шифрование под это подходит, т.е. не только RSA, а даже просто XOR с константой - это же тоже шифрование.

Каждому разработчику предлагаешь лицензию выдать?

Если я не буду заявлять что мой софт использует шифрование, то кто должен доказать обратное?

Мутный этот закон, любую прогу можно под него подвести.
В реальности он работает только там где юридически-значимая ЭЦП используется.
И даже там не везде, а только для разработки непосредственно софта для ЭЦП.
Я консультировался на предмет: могу ли я в свою прогу встроить готовую библиотеку для подписи ЭЦП - оказывается могу и лицензии не надо.

Dimitry SibiryakovDima TВ моем случае такого не будет, т.к. есть сервер, который в нормальном режиме (с инетом) подтвердит что Алиса это Алиса
Осталось только понять как сервер определит, что Алиса это Алиса. Или у тебя как обычно: Алисой считается тот, кто первый ею назовётся?..
Элементарно: если кто-то назовется Алисой, то при этом реальная Алиса зайти не сможет, поэтому она позвонит и скажет: "ваша корявая прога не работает".
Ну и пароль у Алисы есть, криптостойкий, хранится в шифрованном хранилище, никуда не передается открытым текстом.

Dima TПогуглил немного: оказывается RSA c 32-битным ключом это пара десятков строк кода ))) Пошел писать.
Строк мало, а в 32 бита вписаться проблематично :( Есть проблемы с генерацией ключей.