ฉันกำลังพยายามพัฒนา Key Distribution Protocol เพื่อแบ่งปันคีย์สมมาตรใน RFC 6238 (OTP) ฉันเริ่มต้นด้วย RFC 6063 แต่โปรโตคอลนี้ได้รับการพัฒนาบนอัลกอริทึมเก่าและไม่ปลอดภัยที่รู้จัก เช่น PBKDF และไม่ใช้ประโยชน์จากฮาร์ดแวร์ขั้นสูง เช่น สมาร์ทโฟน (อุปกรณ์ที่ฉันจะใช้สร้าง OTP)
แนวคิดหลักคือการใช้เอนโทรปีจากทั้งเซิร์ฟเวอร์และไคลเอนต์เพื่อสร้าง KEY_TOKEN คำถามของฉัน. เป็นความคิดที่ดีหรือไม่ที่จะใช้ Curve25519 เพื่อแชร์มาสเตอร์คีย์ระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ เพื่อรับคีย์ด้วย HKDF เพื่อใช้เถ้า K_TOKEN ของอัลกอริทึมแฮช RFC 6238 HMAC-SHA256 ฉันไม่ใช่ผู้เชี่ยวชาญ และฉันไม่เห็นเลยว่าคีย์ที่เป็นผลลัพธ์ไม่ปลอดภัยในสถานการณ์นี้
ป.ล. (ฉันจะใช้อัลกอริธึมที่แตกต่างกันในการจัดเก็บคีย์ทั้งในเซิร์ฟเวอร์และไคลเอนต์ ฉันต้องเข้าใจความเสี่ยงของการใช้ขั้นตอนการแลกเปลี่ยนคีย์นี้) ขอบคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
