Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Artem Chuprina                       2:5020/400     17 Mar 2007  00:49:54
 To : Victor Krapivin
 Subject : Re: помигать терминалом
 -------------------------------------------------------------------------------- 
 
 Victor Krapivin -> Artem Chuprina  @ Fri, 16 Mar 2007 23:40:50 +0300:
 
  >> Все я дописал.  Шифрование без уверенности в том, кому принадлежит ключ,
 
  VK> (скептически так) Сеансовый - "без уверенности кому принадлежит"? Эт как 
  VK> у тебя такое чудо получилось?
 
 Он вообще-то без специальных телодвижений будет именно таким.  Hу да, с
 _кем-то_ ты установил шифрованное соединение.  С кем?  С чего ты взял,
 что это - программа-клиент именно этого человека?  Специальные
 телодвижения, сиречь криптографические протоколы - очень отдельная
 песня.  В истории известны случаи взлома оных.
 
  >> А вот угадай с трех раз, кто владеет ближайшим роутером?  Правильно,
 
  VK> В случае скайпа - мне пох, кто там чем владеет. Маршрут выбирается 
  VK> нефиксированный через третьи хосты и уходит зашифрованным прямо с моего 
  VK> компа.
 
  VK> Чтобы поиметь хотя бы все шифрованные сообщения - рутер должен быть 
  VK> именно ближайшим. Ключи сеансовые и быстро меняются - успехов в 
  VK> перлюстрации шифрованных обрывков на разных ключах.
 
 Так ты установишь шифрованное соединение не с тем концом, а с кем-то,
 кто представился тебе тем концом.  Это, мягко говоря, не одно и то же.
 А он, натурально, ближайший (ну, или через два-три хопа, пока маршрут
 еще не начал разделяться - от конечной точки два-три хопа обычно еще не
 ветвятся) - супостат-то за соседним барханом...
 
  >> он in the middle, он тебе делает вид, что он кто надо, кому надо - что
  >> это ты, а сам вашу переписочку-то перлюстрирует...
 
  VK> Это в случае гпг такое, когда ключи в явном виде  стягиваются тем же 
  VK> незащищенным транспортом? 8-)
 
 В случае gpg такой фокус устроить уже несколько сложнее, поскольку
 открытые ключи - не эфемерные, а долговременные.  А если ты еще и
 почешешься своевременно проверить, тот ли ключ стянулся - так и вообще
 невозможно.  Если не почешешься - ну, значит, несколько разговоров
 между вами будет отымето супостатом за барханом и в этом случае.  Hо тут
 ты хотя бы сам себе козел, что не почесался.  А без PKI вообще у тебя
 просто нет никакой защиты от MitM.
 
 -- 
 Artem Chuprina
 RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
 
 Как в notepad тексты редактировать? Руками каждую букву набирать, что ли?
   (c)vitus
 --- ifmail v.2.15dev5.3
  * Origin: Leninsky 45 home network (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: помигать терминалом   Artem Chuprina   17 Mar 2007 00:49:54 
 Re: помигать терминалом   Victor Krapivin   17 Mar 2007 16:50:36 
Архивное /ru.linux/114776f928e5f.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional