id: Гость   вход   регистрация
текущее время 10:03 29/03/2024
Автор темы: Гость, тема открыта 03/11/2004 06:21 Печать
https://www.pgpru.com/Форум/РаботаСPGP/ВопросПроШифрованиеПГП
создать
просмотр
ссылки

вопрос про шифрование ПГП


Приветствую! А если допустить такой случай:
на линии связи между мной и корреспондентом, с которым я хочу вести обмен ПГП мессагами, есть третий – злоумышленник, который имеет возможность сделать так чтобы пакеты не проходили и посылать пакеты сам.
Тогда:
перед началом обмена я передаю своему корреспонденту свой открытый ключ. Злоумышленник (З) его сохраняет и заменяет в канале связи на свой, закрытый к которому он имеет.
Далее мой корреспондент передает мне мессагу, зашифрованную этим ключом. Он ее также перехватывает, не пропускает дальше, и перешифровывает моим ключом, попутно читая.
Имхо, на каком-нить шлюзе довольно легко поставить программку, которая будет этим заниматься.
Можно ли бороться с таким потенциальным злом?
Извините, если вопрос дурацкий.


 
Комментарии
— unknown (03/11/2004 08:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Так это же наш старый знакомый – Мэллори, который всячески вредит Алисе и Бобу вести шифрованные переговоры.

Сравните хэш-отпечатки ключей по телефону или собирайте вокруг своего ключа массу доверенных подписей, чтобы "протянуть цепочку в сети доверия".

Есть более экзотические способы помешать Мэллори. Зашифровать сообщение, отослать, а ключ передать позднее и по частям, сопроводив это дело загадками и головоломками, которые сведут Мэллори с ума. Это не даст стопроцентной защиты от "человека посредине", но придумывать сообщение "задним числом", подгоняя его текст под правдоподобное содержание уже отосланного, да еще для людей которые друг друга хорошо знают (а кто может лучше знать друг друга, чем Алиса и Боб?), все это может быть трудной задачей.

Думаю, материалов, опубликованных на этом сайте будет достаточно для того, чтобы Вам самим соcтавить мнение об этой проблеме и выбрать оптимальный способ решения для Вашей конкретной ситуации
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3