ssh ověřování klíčem a heslem
Stanislav Meduna
stano-cznews na meduna.org
Neděle Květen 25 10:19:49 CEST 2003
On Sat, 24 May 2003 19:56:57 +0000 (UTC), Pavel Kankovsky wrote:
: Chyba: klic (zasifrovany) i heslo (resp. passphrase) je "neco, co vim".
: Pod "neco, co mam" se chape nejaky obtizne duplikovatelny (!) fyzicky
: predmet
No, z tohoto hladiska je "nieco, co viem" iba specialnym pripadom
"niecoho, co mam" - ide len o obtiazne duplikovatelne fyzicke
prepojenia par neuronov :-)
: Zasifrovany klic je kus informace a jako takovy je duplikovatelny
: snadno.
To je aj velka cast inych tokenov - klasicky kluc z fyzickeho sveta
alebo bankomatova karta su vcelku typickymi prikladmi, kde je cena
duplikacie zanedbatelna v pomere k tomu, ake hodnoty obvykle chrania.
Utok na "nieco co mam" je kradez/duplikacia, utok na "nieco co viem"
je to odpozorovat alebo to z dotycnej osoby vymlatit. Z tohoto
hladiska sa zasifrovany privatny kluc a passphrase jednoznacne lisia.
Zdravi
--
Stano
Další informace o konferenci Linux