Hlavní navigace

Názor ke zprávičce Rozšíření pro Chrome odhalí kompromitované účty od Vít Šesták - Protože by tím server mohl identifikovat, o které...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 2. 2019 19:39

    Vít Šesták

    Protože by tím server mohl identifikovat, o které údaje jde, aspoň pokud by šlo o nějaké údaje, které jsou v DB. Koneckonců tím hashem přesně identifikujete, který záznam v DB se má odeslat. To by u oblivious transferu jít nemělo. Popis jsem viděl letmo, nejspíš identifikujete skupinu N záznamů a klient si jeden vybere, aniž by server věděl, který záznam si klient vybral. Asi bude i nějak řešeno, aby člověk nemohl číst náhodné záznamy. Oblivious transfer obecně brání čtení více než jednoho záznamu. Proto je ten protokol tak složitý…