Насколько безопасен PGP?
Считается что PGP, довольно безпасный механизм шифрования. В нашу эру (http://vladvolkoff.livejournal.com/5776.html) он или его мдификации будут востребованы. Уже сейчас у многих моих друзей почтовые клиенты работают с PGP шифрованием и у них есть, к томе же, шифрованные разделы на дисках.
Говорят, что немецкой полицией шифрование в Skype не по зубам. Это к лучшему, т.к. скайп выпустит мобильные клиенты для телефонов. Но все же если не доожидаться этого момента то как сделать общение по телефону, или по той же аське зашифрованным по умолчанию???
Я долго над этим думал и одним кирпичиком выпадающей из общей концепции становиться способ распространения ключей. Поясню, я сгенерировал открытый ключ и мой клиент при первом нашем сеансе присылает его вашему клиенту, ваш клиент присылает моему. Таким образом у нас обоих есть открытые ключи собеседников и мы можем общаться.
Но! Если на какой либо машине, через которую проходят пакеты, будь то какой нибудь центральный сервер в офисе подключенный к интернету, либо ещё что то в таком роде, стоит ПРОГРАММУЛИНА, которая перехватила публичные ключи, И ВМЕСТО НИХ отправила свои ЛЕВЫЕ публичные кючи, то при получении пакета, она расшифровывает данные своим приватным ключом, а потом зашифровывает данные данные перехваченным ключём. А клиенты думают что всё нормально, просто получив не тот ключ собеседника.
Вариант два с открытыми хранилищами ключей, немного посерьёзней. Человек выкладывает на сервер в интернете свой ключ и пишет что это он :) автоматическим берут ключи нужного человека. То есть при получении ключей вместо одного канала связи – теперь их два. Но если спайваре стоит на обеих мошинах, то всю переписку можно рассекретить, просто потделывая пакеты, и там где стоит публичный ключ, вставлять левый публичный. а потом ловить эти пакеты и перешифровывать нужным ключем.
Как быть в такой ситуации :) можно конечно заранее договориться о способе передачи ключа. В случае смобильными телефонами. человеку либо говорят номер, либо скидывают по блютус либо через смс, в последних двух случаях можно скидывать с ключами.
Вообщем если есть у кого интересная информация или какие нибудь идеи по этой теме поделитесь пожалуйста!!!
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118