Re: ssh ověřování klíčem a heslem
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Květen 24 16:34:44 CEST 2003
On Fri, 23 May 2003, Dalibor Straka wrote:
> Pri zaheslovanem klici se overuje neco co mate - ten klic, neco co
> vite - znate heslo pro pouziti klice.
Chyba: klic (zasifrovany) i heslo (resp. passphrase) je "neco, co vim".
Pod "neco, co mam" se chape nejaky obtizne duplikovatelny (!) fyzicky
predmet. Zasifrovany klic je kus informace a jako takovy je duplikovatelny
snadno. Kdyby se teoreticky nekdo ten klic, treba i v zasifrovane podobe,
naucil nazpamet, tak by ho klidne mohl zadavat z klavesnice a nemusel by
mit soubor na disku.
Cili pouziti zasifrovaneho klice a odpovidajiciho hesla je pouze rozdeleni
"neceho, co vim" na dve casti, ktere musi byt pri pouziti zkombinovany
dohromady.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux