170 похожих чатов

И чего? Ключ, которым трафик можно расшифровать, все равно должен

в какой-то момент попасть к другой стороне, а значит, его тоже можно перехватить

2 ответов

15 просмотров

Чистый DH даёт защиту только eavesdrop атаки(перехват ключа при обмене в данном случае). mitm всё также возможнен(подмена ключа при обмене на ключ известный атакующему в данном случае). Потому что как верно замечено, шифрования в данном случае нет. Нужна авторизация сторон. Например с помощью цифровой подписи, через ElGamal например. Ну или любым другим способом. Мы обменялись сессионными ключами шифрования, теперь можно переходить на какие-то более быстрые алгоритмы шифрования и аутентификации сообщений. Остаётся только проблема доказать что открытый ключ для проверки подписи дествительно принадлежит тебе и его парный закрытый ключ не скомпроментирован. Тут уже по разному решается. Либо личный обмен, либо ещё как, например с использованием третей доверенной стороны. В случае VPN ты обменялся ключами для проверки подлинности на этапе настройки.

надёжная передача ключа в ненадёжной среде в общем случае невозможна. На винду базовые ключи для проверки чужих подписей попадают вместе с виндой при установке.

Похожие вопросы

Обсуждают сегодня

а через ESC-код ?
Alexey Kulakov
29
30500 за редактор? )
Владимир
47
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
13
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Как передать управляющий символ в открытую через CreateProcess консоль? Собсна, есть процедура: procedure TRedirectThread.WriteData(Data: OEMString); var Written: Cardinal;...
Serjone
6
program test; {$mode delphi} procedure proc(v: int32); overload; begin end; procedure proc(v: int64); overload; begin end; var x: uint64; begin proc(x); end. Уж не знаю...
notme
6
Ребят в СИ можно реализовать ООП?
Николай
33
у вас два процесса. один посылает другому сигнал. у вас есть код обоих процессов? если всё не так - расскажите как оно на самом деле. а именно кто кому чего, есть-ли консоли,...
Karagy
6
вы делали что-то подобное и как? может есть либы готовые? увидел картинку нокода, где всё линиями соединено и стало интересно попробовать то же в ddl на lua сделать. решил с ч...
Victor
8
Карта сайта