Services/Sync/P2P Key Exchange And Rotation: Difference between revisions

Services/Sync/P2P Key Exchange And Rotation (view source)

Revision as of 22:30, 17 December 2015

72 bytes removed , 17 December 2015

Separated out-of-band steps

Nickel chrome

113

edits

@@ Line 175: / Line 175: @@
 t0         AIs                                    AIp, BIp         BIs, MK
-                                                   BE{1..n}p        BE{1..n}s
+                                                   BEp              BEs
 t1         AIs                                    AIp, BIp         BIs, MK
             AEs                                    AEp, BEp         BEs
-           BEp = BE[X]p, X ∈ {1..n}                                VD
+            SK = KDF(3DHE(AIs, AEs, BIp, BEp))                      SK = KDF(3DHE(BIs, BEs, AIp, AEp))
-            SK = KDF(3DHE(AIs, AEs, BIp, BEp))
+            VC = RANDOM()                                           VD
-            VC = RANDOM()
             VD = DIGEST(VC + DIGEST(password))
 t2         AIs, MK                                AIp, BIp         BIs, MK
-           AEs                                    AEp, BEp         BEs
+(OoB)                                                              VD
-           SK                                                      SK = KDF(3DHE(BIs, BEs, AIp, AEp))
+                                                                    VCui = <user input>
-                                                                   VD
+                                                                    Verified = (VD == DIGEST(VCui + DIGEST(password)))
-                                                                    VC = <user input>
-                                                                    Verified = (VD == DIGEST(VC + DIGEST(password)))
+t3         AIs, MK                                AIp, BIp         BIs, MK
 </pre>