При создании бэкапа (резервного копирования) между картами устанавливается защищенный канал общения по протоколу Диффи-Хеллмана, после чего ключи передаются с одной карты на другую. Этот механизм полностью защищен от атаки Man-in-the-Middle, так как первым этапом карты аутентифицируют друг друга двусторонней аттестацией, а само шифрование происходит с помощью 256-битного ключа. Стойкость шифрования максимальная, и приложение не сможет расшифровать ключи ни при каких условиях.
Комментарии
0 комментариев
Статья закрыта для комментариев.