Versione delle 17:57, 5 set 2018 modifica Massimobeltramo (discussione \| contributi) 200 modifiche m rimosso singolo carattere anomalo Etichetta: Modifica visuale ← Differenza precedente		Versione delle 18:00, 5 set 2018 modifica annulla Massimobeltramo (discussione \| contributi) 200 modifiche Annullata la modifica 99503981 di Massimobeltramo (discussione) Etichetta: Annulla Differenza successiva →
Riga 142: # OP calcola g^x2(chiave pubblica di OP nello scambio DH con R2) e invia a R1 la cella RELAY contenente nel payload, cifrato con K1, la specifica EXTEND, composta dall'indicazione che l'estensione va fatta verso R2 e e da g^x2 cifrato con la chiave pubblica di R2. # R1 decifra con la chiave K1 il payload, capisce che si tratta di un EXTEND e che deve essere per R2, costruisce una cella CREATE per R2 e nel payload vi inserisce la parte cifrata da OP con la chiave pubblica di R2 (che per R1 è 'black box'). # R2 decifra la cella CREATE ricevuta, con la propria chiave privata ottenendo g^x2. Contestualmente crea l'abbinamento A1 tra il circuito che ha in essere con OP (c1) e il circuito che sta creando con R2 (c2c2�), abbinamento che rimarrà noto solo a R1. # R2 calcola g^y2 (chiave pubblica di R2 nello scambio DH con OP) e lo usa, assieme a g^x2 ed alla propria chiave privata dello stesso scambio DH, per calcolare K2 (chiave di sessione fra OP e R2). # R2 invia ad R1 la cella CREATED contenente g^y2 e l'hash di K2 (in chiaro).

Onion routing: differenze tra le versioni