Здравствуйте, vsb, Вы писали:
vsb>Госструктура владеет закрытым ключом. Твой клиент любые секретные ключи шифрует соответствующим открытым ключом госструктуры и передаёт рядом зашифрованные данные. Госструктура при необходимости легко может расшифровать все ключи, все остальные этого сделать не могут.
Как другой клиент расшифрует сессионный ключ?
Если же ты предлагаешь делать 2 зашифрованных копии сессионного
ключа (для фсб и для другого клиента), соответственно шифруя их
двумя открытыми ключами, то кто мешает пересобрать клиент так
чтобы либо вообще не отдавать сессионный ключ, либо шифровать
вместо него рандомные значения?
vsb>Госструктура при необходимости легко может расшифровать все ключи, все остальные этого сделать не могут.
Уверен что этот закрытый ключик не разойдется по нужным рукам
буквально через пару недель?
И что делать если этот ключ будет скомпрометирован?
В войсках, например, при подозрении на компрометацию
одного ключа уничтожается целиком шифрблокнот.