https na virtualech nad jednou IP
David Rohleder
davro at ics.muni.cz
Fri May 18 17:01:53 CEST 2001
dan at gw.nic.cz (Dan Lukes) writes:
> David Rohleder wrote:
>
> > Ne tak docela. Navazovani spojeni vcetne predavani certifikatu je
> > samozrejme nesifrovane. Ostatne jak jinak by klient ten certifikat
> > mohl ziskat, ze.
>
> No, cirou nahodou mate pravdu - certifikaty se skutecne vymenuji jeste
> v ramci nesifrovaneho spojeni - ale neni pravda, ze to tak musi byt, jak
> naznacujete v druhe vete.
> Certifikaty se nepouzivaji k sifrovani streamu dat, ale k podepisovani
> (k sifrovani se pouziva symetricka sifra a klic nam pomahaji vytvorit
> panove Diffie a Hellman), takze by klidne nejprve mohlo byt ustaveno
> sifrovane spojeni a teprve v ramci nej by probehla vymena certifikatu a
> autentizace - a take by to fungovalo.
Az na to, ze je to blbost, je to v podstate pravda.
Vas postup neumoznuje ochranu proti utokum man in the middle. Nejdrive
se musi vymenit certifikaty a pak se nejakym zpusobem vymeni sifrovaci
klice, u kterych ovsem musi byt zajistena ochrana proti modifikaci
(prave podpisem, ktery overim daty z certifikatu). Teprve po uspesne
vymene klicu mohu uvazovat o tom, ze nove nasmlouvane sifrovane
spojeni je bezpecne.
Takze s vasim postupem bych sice dosahl autentizovaneho spojeni,
nikoliv vsak bezpecneho.
--
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list