Jak na MITM [was Re: utok pres ssh]

[Pavel Machek]

Ahoj!

> > Existuje lepsi cesta: Mily servere, dokaz mi ze znas muj klic; potom budu
> > ochotny dokazat ti ze ja ho znam taky a dohodneme se. Pomoci 
> > zero-knowledge-proofs je to pry prakticke.
> 
> Pokud by mel server dokazovat, ze zna muj verejny klic, pak to proti
> MITM nepomuze, protoze MITM to muze dokazat take.

Sorry, tohle jde pouzit pro autentikaci heslem (klic == heslo v textu
nahore).  (Stale jeste nejake MITM udelat pujde, ale muze na tebe
utocit jen server co zna tvoje heslo... Ktery ma i jine metody utoku,
ze?)

									Pavel
-- 
(about SSSCA) "I don't say this lightly.  However, I really think that the U.S.
no longer is classifiable as a democracy, but rather as a plutocracy." --hpa