Jak na MITM [was Re: utok pres ssh]
Pavel Machek
pavel na suse.cz
Sobota Leden 26 19:20:07 CET 2002
Ahoj!
> > Existuje lepsi cesta: Mily servere, dokaz mi ze znas muj klic; potom budu
> > ochotny dokazat ti ze ja ho znam taky a dohodneme se. Pomoci
> > zero-knowledge-proofs je to pry prakticke.
>
> Pokud by mel server dokazovat, ze zna muj verejny klic, pak to proti
> MITM nepomuze, protoze MITM to muze dokazat take.
Sorry, tohle jde pouzit pro autentikaci heslem (klic == heslo v textu
nahore). (Stale jeste nejake MITM udelat pujde, ale muze na tebe
utocit jen server co zna tvoje heslo... Ktery ma i jine metody utoku,
ze?)
Pavel
--
(about SSSCA) "I don't say this lightly. However, I really think that the U.S.
no longer is classifiable as a democracy, but rather as a plutocracy." --hpa
Další informace o konferenci Linux