Ситуация: магазин переехал на новую площадку и с ним переехали некоторые постоянники.
Задача: постоянник хочет вернуть скидки, заметки, стату и прочее. Магазин - постоянников.
Проблема: постоянник хочет убедиться, что магазин не фейковый. Магазин хочет убедиться, что постоянник не фейковый
Что можно сделать в такой ситуации чтобы две стороны могли однозначно убедиться в подленности друг друга не подвергая себя риску и не привлекая третьих лиц? Для этого достаточно найти информацию, которая известна только обоим сторонам и обменяться ей. Сделать это надо либо строго одновременно (иначе сторона, первая отправившая сообщение просто получит в ответ это же сообщение) либо таким образом, чтобы отделить факт передачи от факта доступа. Как это можно реализовать на практике? Легко!
Например в ходе общения покупатель и продавец уверены что на 200% знают город, район, наименование позиции, объем, тип клада и результат последнего диспута или последней сделки, размер устанвленной скидки, объем последнего купона и т.д. Конечно желательно избегать легкодоступной информации, которую можно угадать или найти в публичном доступе. Из всего списка предполагаемых фактов для обмена, сторонам нужно выбрать несколько конкретных, этот набор одинаков для обоих участников. Как собственно обмениваться этими данными?
- Берем любую случайную картинку в интернете и рисуем на ней данные для обмена.
- Сохраняем картинку и снимаем с файла хэш, например SHA512.
- Отправляем хэш в чат и ждем ответного хэша.
- Когда оба хэша оказались в чате - обмениваемся фото и проверяем хэш и фото противоположной стороны
Альтернатива
- Закидываем данные для обмена в 7zip архив с AES и трудным паролем.
- Обмениваемся архивами.
- Обмениваемся паролями.
- Сверяем информацию
Поддержать автора 31jHcvufD7TGDbS8N4QALUgng7QHC99VCG
