В сообщении от 22 Июнь 2007 14:28 Иван Лох написал(a): > On Fri, Jun 22, 2007 at 10:49:58AM +0400, Ed wrote: > > > из минусов пока вижу только > > необходимость безопасно доставить ключ > > на обе стороны - но в данном случае это > > проблемы не представляет. > > > > а с точки зрения криптостойкости - хуже > > этот вариант обычной подписи (afaik > > формируем хэш и шифруем его)? > > Для одноразового ключа и большого количества > сообщений IMHO хуже. С каждым перехваченным > сообщением ключ становится все более уязвим. > Если сообщения открыты -- особенно.
Ну тут можно генерировать новый ключ на основе старого. Скажем, через каждые n сообщений. Алгоритм, естественно, должен быть известен обеим сторонам. -- Макс -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
