170 похожих чатов

И чего? Ключ, которым трафик можно расшифровать, все равно должен

в какой-то момент попасть к другой стороне, а значит, его тоже можно перехватить

2 ответов

14 просмотров

Чистый DH даёт защиту только eavesdrop атаки(перехват ключа при обмене в данном случае). mitm всё также возможнен(подмена ключа при обмене на ключ известный атакующему в данном случае). Потому что как верно замечено, шифрования в данном случае нет. Нужна авторизация сторон. Например с помощью цифровой подписи, через ElGamal например. Ну или любым другим способом. Мы обменялись сессионными ключами шифрования, теперь можно переходить на какие-то более быстрые алгоритмы шифрования и аутентификации сообщений. Остаётся только проблема доказать что открытый ключ для проверки подписи дествительно принадлежит тебе и его парный закрытый ключ не скомпроментирован. Тут уже по разному решается. Либо личный обмен, либо ещё как, например с использованием третей доверенной стороны. В случае VPN ты обменялся ключами для проверки подлинности на этапе настройки.

надёжная передача ключа в ненадёжной среде в общем случае невозможна. На винду базовые ключи для проверки чужих подписей попадают вместе с виндой при установке.

Похожие вопросы

Обсуждают сегодня

лучше скажите, причём тут паскаль?
Alexey Kulakov
36
Добрый вечер. Хочу чтобы у меня в классе поле было функцией, которая возвращает строку. Делаю так: interface ... TGetOutPath = function : String of object; ... protec...
Kirill Filippenok
12
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Здравствуйте, хочу сделать HelloWorld в консоли Дельфи, но функция API ничего не выводит, что я делаю не так? program Hello; {$APPTYPE CONSOLE} uses System.SysUtils, WinAPI.Wi...
Sergey Vinogradov
20
Вопрос на перед, на следующую пятницу. Сколько строк кода можно вешать на одного программиста, понятно что если проект хорошо написан то можно и миллион. Но есть же где то пре...
AlekseyK Kluchnikov
31
Немного оффтопа: а кто на чем сидит для осдева в плане ide/редактора? Последнее время сидел на vscode, но я его прям не могу нормально воспринимать, перешел на сlion, но меня...
Evg Resh
29
#include <stdio.h> #include <stdlib.h> #include <time.h> int** generate_table(int size_matrix) { int** matrix = (int**)malloc(size_matrix * sizeof(int*)); for (int i ...
Чувак
1
Яндекс маршрутизатор кто-нибудь использовал с своих проектах, чтоб через него маршруты составить/посчитать? Насколько простой/муторный сервис?
Dreamer_0x01 VeseloV
7
У меня это всегда вопрос вызывало.. Нафига писать код так, чтобы потом ошибки вылавливать?
Nik
44
В связи с "политическим дембелем" ms office кто нибудь пробовал работать с чем то импортозамещенным? Например, Р7. Т. е. задача открыть "импортозамещенный" шаблон, что то в н...
Alex
5
Карта сайта