Таймерные атаки на RSA

Еще вариант. Основную нагрузку берет клиент. Т.е. он генерит асимметричные ключи и отсылает открытый серваку, тот в свою очередь пересылает в зашифрованном виде (шифрование открытым ключем быстрее) случайный ключ для симметричного алгоритма, например AES, клиент быстренько симметрично шифрует инфу, сервер быстро дешифрует.

Самое тормозное у клиента, это генерация асимметричных ключей и дешифрование закрытым.

 

AlB80
Это все неприменимо. Подтвердить подлинность сервера без шифрования на секретном ключе нельзя.


З.Ы. проблема решена, тема закрыта.