Post Friends My journal
wizzard0

Information-theoretic security for the masses

Jun 24, 2013 22:20

It has come to my mind that you can combine SMP (socialist millionaires protocol) and Kish-Sethuraman protocol to get a protocol which is both IT-secure and can be bootstrapped without all the key management burden ( Read more... )

crypto, я, внезапно, вопрос

Leave a comment

Comments 38

Next
blacklion June 24 2013, 19:28:39 UTC
Вам бы с этим в какие-нибудь очень специальные англоязычне коммьюнити... Я бы начал с посылки ссылки вот сюда:

http://blog.cryptographyengineering.com/

Чувак конкретно всякими такими протоколами занимается

Reply

wizzard0 June 24 2013, 19:32:13 UTC
Ага, я ему написал уже

Reply

blacklion June 24 2013, 19:35:17 UTC
Ага, я был почти уверен, что ты его знаешь, но решил перестраховаться! :)

Reply

_windwalker_ June 24 2013, 20:15:01 UTC
очень приятный английский, кстате.

Reply

wizzard0 June 24 2013, 20:19:32 UTC
Внезапно. Спасибо. Но я уверен что ляпы там есть, так что можно на них показывать %)

Reply

sab123 June 24 2013, 21:56:54 UTC
Артиклей местами маловато :-) И shared secret, наверное, не of Bob, а with Bob.

Reply

wizzard0 June 24 2013, 23:17:36 UTC
Принято, попатчу, сейчас спать пора уже)

Reply

_windwalker_ June 24 2013, 20:26:17 UTC
we provide - резануло ухо. кто мы, Александр 2-й аль творческий коллектив ?

Reply

wizzard0 June 24 2013, 23:17:57 UTC
Ага. Спс.

Reply

nponeccop June 25 2013, 11:11:02 UTC
We in papers is normal if used consistently.

Reply

sassa_nf June 24 2013, 21:54:44 UTC
а infinite computation power распространяется на подбор значения X из значения H(X)?

Reply

wizzard0 June 24 2013, 23:14:54 UTC
А там негде подбирать, в SMP протоколе у тебя одна попытка.

Reply

sassa_nf June 25 2013, 07:12:28 UTC
почему одна?

получил H(X), отрубил соединение, подобрал X, теперь X не секрет. Это если считать, что у mallory бесконечная computing power.

Reply

wizzard0 June 25 2013, 07:24:00 UTC
в протоколе SMP по проводу не летает H(X) ;)

Reply

Thread 18
sab123 June 24 2013, 21:58:27 UTC
А, извиняюсь, изложить целиком, не используя ссылки на другие протоколы, можно?

Reply

wizzard0 June 24 2013, 23:16:27 UTC
Ну, я его запостил в cryptography mailing list, если там не скажут что оно совсем-не-работает то распишу; будет страниц 6-10 тогда.

Reply

sab123 June 25 2013, 14:36:27 UTC
Ну, людям, которые серьезно занимаются криптографией, эти ссылки небось понятны, но я - не настоящий сварщик, мне хочется более популярного изложения :-) Второе соображение - в том, что когда протокол строится из нескольких готовых, эффекты от взаимодействия между ними не всегда легко заметны. А если нутря частичных протоколов раписать в одну последовательность действий, то всякие потенциальные косяки делаются видны лучше.

Reply

Next

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2024 LiveJournal, Inc.