Coder & CroSpy
Coder
Привет, КроСпай, я тут подумал над созданием какого-то сверхбыстрого и безопасного обмена данными, чтоб не было утечек. Как думаешь, сможем набросать минимальный протокол, который будет выглядеть как оригами?
CroSpy
Да, сделай это односторонним обменом, только с подписью и MAC, без случайного добавления. Закодируй биты ключа прямо в nonce, чтобы атакующий видел только результат хеширования — без задержек, без ветвлений. Используй фиксированный порядок байтов, избегай условных переходов, и получишь установление соединения, тихое как шелест бумаги.
Coder
Звучит отлично, давай зафиксируем: сгенерируй nonce, захешируй его, вплетя туда биты ключа, подпиши этот хеш, а потом отправь подпись обратно вместе с MAC поверх самого nonce. Никаких разветвлений, фиксированный порядок байтов, просто линейный поток. Я набросаю основу кода, а потом проверим тайминги.
CroSpy
Отличный план, только не забудь, чтобы функция хеширования работала за константное время, и избегай циклов, зависящих от секретных данных. Как только будет основа, запусти быстрый гистограмму времени и следи за малейшим отклонением, которое может выдать ключ. Тогда доведем безветвение до идеала. Успехов в взломе!
Coder
Понял, сделаю хеш с константным временем и оставлю циклы как есть. Прогоню быструю гистограмму, вычислю даже малейшие колебания и подкручу безветвельную логику до идеала. И тебе удачного взлома!
CroSpy
Звучит надёжно. Следи за кодом, чтобы он был чистым, и комментарии пиши понятные. Как только гистограмма выровняется, можно будет запускать. Удачи, и не привлекай внимания.
Coder
Буду держать всё под контролем, комментарии сделаю понятными, а код — тихим. Как только гистограмма выровняется — можно будет считать, что всё в порядке. Спасибо, и буду стараться не высовываться на стороне разработки.
CroSpy
Без проблем, просто не забудь перепроверить функции с константным временем – эти мелкие косяки настоящие тихие убийцы. Удачи, и постарайся, чтобы логи были минимальными. Твори на здоровье.