Hlavní navigace

Názor k článku Blokování reklamy na úrovni operátora? Opravdu hloupý nápad od Tomáš2 - také ti doporučuji nastudovat základy kryptologie, ikdyž jsi...

  • Článek je starý, nové názory již nelze přidávat.
  • 4. 3. 2016 0:42

    Tomáš2 (neregistrovaný)

    také ti doporučuji nastudovat základy kryptologie, ikdyž jsi spíše myslel kryptografii. No efense.

    Bavíme-li se o ssl/tls (tls je jen přejmenované ssl kvůli licenci myslím k Netscape). Na začátku spojení si server a klient dohodnout protokol, ciphersuite a další drobnosti, poté server pošle svůj certifikát (tady je slabé místo a možnost ho podvrhnout nebo změnit ciphersuite na slabší), klient ověří jeho platnost a důvěru k němu. Ano, doteď vše putuje nešifrovaně.

    Následuje výměna klíčů podle zvoleného ciphersuite (nemusí se jednat striktně o public key) a ano, tady máme první a jedinou možnost, kde se objeví asymetrické šífrování. Poté si dohodnout MAC ("heslo" pro symetrickou šifru) a následně je veškerý provoz šifrován právě tímhle dohodnutým heslem. Certifikáty, veřejné a soukromé klíče již nehrají žádnou roli, platí zásada, že věřím heslu, protože jsem věřil certifikátu, protože jsem věřil tomu kdo ho podepsal atd.

    Pokud jde o veřejné/soukromé klíče, je fakticky jedno čím zprávu zašifrují, platí že jí mohu přečíšt jen pomocí druhého klíče. Podepísování zdrojových kódů nebo RSA je přímo na zašifrování soukromým klíčem a ověření (otevření) veřejným založeno.

    Prosím, neurážej jiné diskutující jen kvůli jejich neznalosti, ač jí sám také nemáš, ale nevyčítám ti to.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).