Comments 25
Куда уж в криптографии без Алисы и Боба…
Может это и совпадение. Позавчера прочитал книгу Саймона Сингха «Книга шифров. Тайная история шифров и их расшифровки». Там практически слово в слово, так же рассказывалось, как и в видео. Цвета, часы…
P.S. Книжку советую. Серьезно. Правда дойдя до квантовых компьютеров, стиль, как-то изменился. Будто ему надоело, либо сам не особенно в теме разбирался. Хотя может просто исторические моменты, мне понравились больше.
P.S. Книжку советую. Серьезно. Правда дойдя до квантовых компьютеров, стиль, как-то изменился. Будто ему надоело, либо сам не особенно в теме разбирался. Хотя может просто исторические моменты, мне понравились больше.
Очень понятный и наглядный ролик. Только это не аутентификация, а создание сеансового ключа. Аутентификация — это если бы Алиса доказывала Бобу, что она на самом деле Алиса. Или наоборот.
Хм. В некоторой мере, Боб может быть уверен что он получил сообщение от Алисы. Может быть я запутался. В любом случае спасибо
Авторизация != Аутентификация
Никто не мешает Еве выдать себя за Алису и провести с Бобом процедуру создания сеансового ключа, а затем проделать то же самое с Алисой, представившись Бобом. После чего Ева сможет пересылать сообщения Алисы Бобу и наоборот, перешифровывая их с одного ключа на другой, и попутно читать или даже модифицировать. Классическая атака Man-In-The-Middle.
Я так понимаю в данной схеме мешает то что общение евы с алисой от имени боба боб увидит например, а так вобще да есть такое дело, и в реальном мире надо или по альтернативном каналу сверить или иметь третье доверенное лицо.
Абсолютно согласен. Это
как бы является предупреждением при попытке первого подключения.
The authenticity of host 'somehost.com (252.252.252.1)' can't be established.
RSA key fingerprint is d4:4e:0f:ac:bb:6b:22:b2:37:bd:99:86:7a:59:ea:cc.как бы является предупреждением при попытке первого подключения.
Diffie-hellman это. Не приплетайте аутентификацию
Вот только нидавно хотел освежить в памяти эту тему, но лень было читать. И тут нате!
Спасибо! =)
Спасибо! =)
Спасибо, я познал истину!
Эх, лучше б такие ролики в нашем универе показывали, когда я учился ;[]
Если вы хотите учится универ не помеха. Посмотрите на Mathblogging.org там еще кучу интересных записей можете найти. Этот ролик я именно там увидел.
Если бы я не знал, о чем речь, то я бы ничего не понял.
Какие-то квадратики летают, с ними что-то происходит…
Главное — совершенно не раскрыт ответ на вопрос, каким же образом Боб вычисляет дискретный логарифм быстрее Евы?
Какие-то квадратики летают, с ними что-то происходит…
Главное — совершенно не раскрыт ответ на вопрос, каким же образом Боб вычисляет дискретный логарифм быстрее Евы?
Видимо, Вы таки не знаете о чем речь и ничего не поняли. Дело в том, что ни Элис, ни Боб не вычисляют никаких дискретных логарифмов, а вовсе даже возводят производящий элемент некоторого кольца вычетов в некоторую степень. А вот Ив, не обладая информацией о том, в какую именно степень осуществляли возведение Боб и Элис, как раз и вынуждена посчитать логарифм. В этом, собственно, и «фишка».
Разве ssh использует не RSA для шифрования?
Именно так. Но как гласит Википедия:
Тоесть принцип тот самый, единственное что вместо часов и шнурка используется собственно алгоритм RSA.
RSA (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.
Тоесть принцип тот самый, единственное что вместо часов и шнурка используется собственно алгоритм RSA.
Sign up to leave a comment.
Создания сеансового ключа с использованием публичных и приватных ключей