Jak na MITM [was Re: utok pres ssh]
Martin `MJ' Mares
mj na ucw.cz
Středa Leden 23 14:27:40 CET 2002
Ahoj!
> Existuje lepsi cesta: Mily servere, dokaz mi ze znas muj klic; potom budu
> ochotny dokazat ti ze ja ho znam taky a dohodneme se. Pomoci
> zero-knowledge-proofs je to pry prakticke.
Pokud by mel server dokazovat, ze zna muj verejny klic, pak to proti
MITM nepomuze, protoze MITM to muze dokazat take.
Pokud pouziji pro kazdy server jiny klic, pak neni problem, aby si
navzajem dokazali znalost svych pulek klicu obycejnym challenge/response
protokolem. Na to je ovsem potreba nejaky mechanismus pro distribuci
klicu, ktery mi muze stejne tak dobre zajistit, abych ja znal spolehlive
verejny klic serveru, neni-liz pravda?
Have a nice fortnight
--
Martin `MJ' Mares <mj na ucw.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
Press any key to quit or any other key to continue
Další informace o konferenci Linux