ZRTP в Jitsi а может и не только в нём
Вопрос по ZRTP в частности реализации в Jitsi – в настройках есть 2 пункта "Доверенный MitM" и обработка SAS подписи, за что они отвечают?
impl.media.security.zrtp.TRUSTED=Доверенный MitM
impl.media.security.zrtp.SASSIGNATURE=обработка SAS подписи
MitM как я подозреваю "man in the middle" но для чего это в jitsi не представляю.
комментариев: 1 документов: 1 редакций: 0
Каких файлов? Это же не пиринговая сеть.
кто нибудь пользовался сабжем как voip-клиентом?
какие впечатления?
получается очень ненадежно ((
Если на первом этапе сделать имперсонацию, т.е. подсунуть одному из собеседников ключ атакующего, то стороны не смогут ничего заподозрить, если только не будут сверять ключи друг друга. Атакующий же, произведя атаку, может невозбранно прослушивать канал и даже вставлять в него свои собственные сообщения — сплошной PROFIT.
Вы всё-таки почитайте о том, как делается MITM, там не очень сложно.
комментариев: 11558 документов: 1036 редакций: 4118
Нет.
Никак, бесполезно.
Матчасть:
/Библиотека/Основы/ВведениеВКрипто/Глава1/ЦифровыеСертификаты
/Библиотека/Основы/СетьДоверия
комментариев: 1060 документов: 16 редакций: 32
На самом деле есть. Варианта принципиально всего два: лично или через доверенного посредника(удостоверяющий центр или сеть доверия).