“Пасхалки” в трафике
(Заметка первоначально опубликована в Facebook, 19/05/2020.) Я вот так устроил, что один сервис, проверяющий TLS, использует специально сконструированное сообщение ClientHello TLS 1.3 (см. скриншот) с посланиями внутри. Небольшая хитрость состоит в том, что там не только поля SessionID и ClientRandom с сообщениями, но и ключ для Диффи-Хеллмана (ECDH) на кривой P-256 – с посланием. Ключ – это два числа, но они должны задавать точку кривой, и хорошие реализации TLS проверяют, что ключ принадлежит кривой. Конечно, вычисление второй координаты Y по известной X-координате – никакой проблемы не составляет, но пришлось урезать пару символов, так как число приводится по порядку базового поля. У тех, кто знаком с ECDH, сразу возникнет вопрос – решил ли я попутно задачу дискретного логарифмирования для P-256? Но нет (а если бы решил, то сообщил бы об этом более занятным способом). Дело в том, что реально в этом сканере общий секрет не нужен, поэтому ответный ключ сервера просто игнорируется. (Конечно, вряд ли кто-то ещё это всё видит в трафике. Но при отладке – помогает.)
Адрес записки: https://dxdt.ru/2022/05/19/9230/
Похожие записки:
- STARTTLS и SMTP
- Варп и квантовые компьютеры
- Трафик на тестовом сервере TLS 1.3 и ESNI
- Новые корневые сертификаты на audit.statdom.ru
- Длина "постквантовых ключей" и немного про будущее DNS
- Машинное обучение и действительные числа
- Скорость из OBD и программы-навигаторы
- Ссылки: Telegram и его защищённость
- TLS: выбор сертификата по УЦ в зависимости от браузера
- Стопроцентная вероятность и колода карт
- Реплика: число 15 и факторизация квантовым компьютером
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий