Posted By: KrupickaM () on 'CZprogram' Title: Re: Ad: sifrovani Date: Tue Apr 12 22:23:33 2005 > Napada me, ale nejsem odbornik na sofry, tak me kdyz tak nebijte :-) > Neslo by to pomci nejakeho casove omezeneho kodu? Server by si s klientem > vymenoval nejaky klic a pokud by ten klic pouzil hacker, tak bud uz klic > expiruje a nebo server dostane dva pozadavky se stejnym klicem a zachova se > podle toho. > No, asi tam nejaka slabina bude, tak byste mne - v tomhle oboru laikovi > mohli vysvetlit, proc by to nefungovalo? :-) > > Libb Prvni vec - man in the middle je temer neprustrelny utok, cili hacker uprostred se pro server vydava za klienta a pro klienta za server. Velmi obtizne obelstit jinak nez pres PKI. CIli by musel klient komunikovat se serverem i jinak nez pres hackera - dost obtizne. Druha - pokud odposlechne celou komunikaci, neni tak slozite ji rozsifrovat, je to jen otazka casu a v soucasne dobe to je snad v radu hodin, pokud se moc nepletu. Kdyz teda hodne nepritlacis na pilu co se tyce delky klice a narocnosti. Treti - one time passwordy jsou taky pekna vec, dokud si je klient schopen je vyrabet zcela nezavisle na serveru a nepredikovatelne, cili minimalne na urovni kalkulacky od ebanky a podobnych. Ale ani to pry neni extra neprolomitelne. Nicmene presny mechanismus nevim. Martin ==- Martin Krupicka -===- martin@pinknet.cz -===- ChatNick: savec -== Signature last changed: 31.05.2000 --- nezbylo misto na citat Signature administrator: martin@vscht.cz --- jen seriozni nabidky