Re: Грешка при декриптиране с Gibberish AES

訊息已遭刪除

Ilia Penev

未讀,

2012年2月6日中午12:12:332012/2/6

收件者：mobile-devel...@googlegroups.com

В условието пише, че ключът се уговаря предварително. при грешен ключ не може да има разговор.
Тоест не може да чатиш с произволен човек от списъка.
Може да чатиш само с някои, който знае ключа.

On Monday, February 6, 2012, Anton Dutev <adu...@gmail.com> wrote:
> Здравейте,
> За криптиране и декриптиране в challenge-response процеса използвам
> Gibberish AES. Когато и двата юзъра са подали еднакви пароли всичко е
> добре и мога да започна чат сесията.
> Исках да проверя какво става ако викания потребител подаде "грешна"
> парола. Оказа се, че така не може да се декриптира challenge и в
> конзолата ми изписва "Uncaught Decryption error: Maybe bad key", т.
> е. не може да се върне като отговор "грешно" число R. Така ли е или
> бъркам нещо?

訊息已遭刪除

ivailo hristov

未讀,

2012年2月6日下午1:16:562012/2/6

收件者：Mobile Development Course

try { var decrypted = GibberishAES.dec(encrypted, keyResponse); }
catch(e){
// върнато е грешно число
// може да сложиш -1 или всяко отрицателно число
// това винаги е грешен challenge
var decrypted = -1;
}

"Uncaught Decryption error: Maybe bad key"

alert(decrypted)

On Feb 6, 7:57 pm, Anton Dutev <adu...@gmail.com> wrote:
> Да това ми е ясно.
>
> "Когато даден потребител получи отговор на покана за чат от друг
> потребител, той може да провери дали отговорът е валиден. Това става
> като
> се декриптира response кодът с тайния ключ K за чат между двамата
> потребители. Ако той е валиден (т.е. полученият декодиран отговор
> съдържа
> стойността 999 999 999 - R), се стартира чат сесия. Иначе чат сесията
> се
> отказва."
>
> Въпросът ми е: Защо след като при декриптиране с грешен ключ не можем
> да получим никакъв резултат, трябва да проверяваме този резултат?
>
> if(message.msgType == "MSG_CHALLENGE") {
> var keyResponse = prompt('You have a chat invitation from ' +
> message.msisdn + 'Please enter your key');
> $('#keyResponse').val(keyResponse);
> if(keyResponse !== '' || keyResponse !== null) {
> var encrypted = message.msgText;
> GibberishAES.size(128);
> var decrypted = GibberishAES.dec(encrypted,
> keyResponse); //Тук дава

> "Uncaught Decryption error: Maybe bad key"
>

> alert(decrypted) //
> Изпълнението на кода стига до тук и не мога да върна нищо след това
> var challengeResponse = GibberishAES.enc((999999999 -
> decrypted), keyResponse);
> var userData = {
> 'sessionID': $('#sessionID').val(),
> 'recipientMSISDN': message.msisdn,
> 'response': challengeResponse
> }
> $.ajax({
> url: serviceUrl + "/response-chat-invitation",
> type: "POST",
> contentType: "application/json",
> dataType: "json",
> data:JSON.stringify(userData),
> success: function (success) {
> $('#resultArea').val(success.status)},
> error:ajaxCallError
> })
>
> }
> }
>
> Как мога да продължа изпълнението на кода въпреки грешката?

訊息已遭刪除

Pavel Kolev

未讀,

2012年2月6日下午1:56:422012/2/6

收件者：Mobile Development Course

Колеги аз имам следния проблем регистрирам се с username и
authentication code който правя чрез SHA1(username+password). Проблема
ми е, че след това ако се пробвам да се логна (пак със username+ath) и
ми излиза грешен username/pass... ако се пробвам да се регистрирам със
същия user - казва ми че вече има такъв. SHA1 винаги ми генерира един
и същи auth. Къде може да е проблема? Заявките ми са същите като
примерните на Наков

On 6 фев, 20:51, Anton Dutev <adu...@gmail.com> wrote:
> И аз си мислех нещо подобно. Благодаря Ви много.
>
> Поздрави.

回覆所有人

回覆作者

轉寄