привет!

недавно в сабже добавили новые key echange API, которые, как мне кажется, позволяют избавиться как от пересылки nonce, так и от пересылки счетчика. (отдельно напомню почему счетчики — стремная тема: 1)чтоб не пересылать значение счетчика — нужно быть увереным, что на обеих сторонах это значение будет одинаково, 2)при пересылке счетчиков возникает проблема с инкрементом исходного nonce, так как при достижении счетчиком больших значений линейно увеличиваются затраты на инкремент nonce нужное кол-во раз. поэтому, как правило, вместе с пакетом пересылается и рандомный nonce, что не снижает криптостойкость)

так вот. сейчас с каждым пакетом гоняю nonce, который весит 20 байт, что весьма рассточительно, так как большинство пакетов в размере меньше чем nonce =)
и вот новое API, вроде как, как раз призвано решить эту проблему, но я не уверен. дока как-то не особо добавляет ясности, собственно, как и тест. примеров использования этого API я не нагуглил.

мой вопрос заключается в том, может быть кто-то уже юзал это API? ну, или, кто-то после прочтения доки и теста сможет с уверенностью сказать, что это "оно"?

спасибо.

http://rsdn.org/forum/cpp.applied/7016482.1

Автор: niXman
Дата: 11.01.18

https://tools.ietf.org/html/rfc3711#page-51

Здравствуйте, reversecode, Вы писали:


не читатель, — писатель.

Да куда уж мне
Вы используете 20 байтный nonce...
Вместо того что бы реализовать простой секюрный алгоритм для передачи по сети 2 байт которые бы трансформировался с 8 байтного nonce на передающей стороне в 8 байтный nonce на принимающий
Алгоритм используется в SRTP протоколе

Но вы продолжаете искать мифическую реализацию "все включено"
ну ищите дальше..

вы отвечаете на вопросы, которые я не задавал. разве это нормально?