Gregory's Server
Столкнулся с системой, которая проектировалась какими-то наркоманами.
1. Тебе нужно передать им строку зашифрованную AES-256-CBC в JSON. В виде base64.
2. Позже они обращаются к тебе за ключом шифрования. И ты передаёшь его в JSON. Но уже не в base64.
А значит, что тебе нужно вместо генерации максимального количества энтропии изголяться с генерацией ключа, который может быть валидно сериализован в JSON.
А уж каких усилий мне стоило выбить из них информацию о том, что именно вот так ебано это всё устроено - это я уже вообще молчу.
@skobkin Не понимаю, к чему эта ложная скромность - позже обращаться за ключом? Раз они и данные и ключ по одному каналу гонят, можно было бы уже сразу и одним запросом.
Видимо сами понимают что наворотили, потому и не хотели рассказывать.