Autorizace serveru bez znalosi jeho public key (was: ssh1)

[Jan Houstek]

> -> Zaslechl jsem, ze existuje zpusob, jak overit proti sobe uzivatele i
> -> server. Je to zalozene na tom, ze jen opravneny uzivatel a spravny server
> -> zna heslo.
> 
> no, systemom verejnych a tajnych klucov - server pozna verejny kluc
> pouzivatela a pouzivatel pozna verejny kluc serveru. Takto sa vedia navzajom
> overit... ak vam je znamy mechanizmus fungovania privatnych klucov.

Jo, vyjadril jsem to spatne. Mel jsem dodat, ze o serveru nevim vubec nic,
tedy ani jeho verejny klic. Jedine, co vim je, ze tam mam ucet a umim
tomu serveru nejak dokazat, ze to jsem ja (napr. znam heslo). Jde o to, ze
ja serveru i server me dokaze, ze zname heslo, aniz bychom si ho ovsem
prozradili. Navic utocnik sledujici tu komunikaci by z toho nemel nic
vytezit a znovu opakuju, ANI HRUBOU SILOU.

> No, ono sa vseobecne tvrdi ze ziskat privatny kluc z verejneho je kua tazke.
> ale da sa to. afaik neexistuje sifra nezlomitelna hrubou silou. existuju len
> sifry prakticky nezlomitelne hrubou silou.

Ano, pokud je funkce heslo -> komunikace mezi servery jednoznacna, tak to,
ze je tezko invertovatelna muzu osidit prave tou hrubou silou. Pry ten
protokol ale takovy nedostatek nema.

-- 
Honza Houstek