Projeto

Geral

Perfil

Wiki

JPB

Não é pedido que as comunicações sejam cifradas. Por outro lado, é necessário que exista controlo de integridade.
Para garantirem que não existe MITM, será necessário que os UUIDs sejam baseados nas chaves públicas.
O message ID deve ser grande e único (NONCE)
Poderão ter de guardar a chave pública no secdata
2.2.8: Não podem usar a chave privada do cartão para decifrar.
Qual o conteúdo do receipt que é depois cifrado? A mensagem? Se calhar é melhor uma síntese.
Como é que os utilizadores chegam às chaves dos outros?
2.2.12: Que chaves são usadas?