Posted By: KrupickaM () on 'CZprogram'
Title:     Re: Ad: sifrovani
Date:      Tue Apr 12 22:23:33 2005

> Napada me, ale nejsem odbornik na sofry, tak me kdyz tak nebijte :-)
> Neslo by to pomci nejakeho casove omezeneho kodu? Server by si s klientem 
> vymenoval nejaky klic a pokud by ten klic pouzil hacker, tak bud uz klic 
> expiruje a nebo server dostane dva pozadavky se stejnym klicem a zachova se 
> podle toho.
> No, asi tam nejaka slabina bude, tak byste mne - v tomhle oboru laikovi  
> mohli vysvetlit, proc by to nefungovalo? :-) 
> 
>                                                                       Libb
Prvni vec - man in the middle je temer neprustrelny utok, cili hacker 
uprostred se pro server vydava za klienta a pro klienta za server. Velmi 
obtizne obelstit jinak nez pres PKI. CIli by musel klient komunikovat se 
serverem i jinak nez pres hackera - dost obtizne.
Druha - pokud odposlechne celou komunikaci, neni tak slozite ji 
rozsifrovat, je to jen otazka casu a v soucasne dobe to je snad v radu hodin, 
pokud se moc nepletu. Kdyz teda hodne nepritlacis na pilu co se tyce delky 
klice a narocnosti.
Treti - one time passwordy jsou taky pekna vec, dokud si je klient schopen je 
vyrabet zcela nezavisle na serveru a nepredikovatelne, cili minimalne na 
urovni kalkulacky od ebanky a podobnych. Ale ani to pry neni extra 
neprolomitelne. Nicmene presny mechanismus nevim.

Martin 
   ==- Martin Krupicka -===- martin@pinknet.cz -===- ChatNick: savec -==
   Signature last changed: 31.05.2000         --- nezbylo misto na citat 
   Signature administrator: martin@vscht.cz     --- jen seriozni nabidky

Search the boards