Hlavní navigace

Názor k článku Blokování reklamy na úrovni operátora? Opravdu hloupý nápad od Tomáš2 - také ti doporučuji nastudovat základy kryptologie, ikdyž jsi...

Článek je starý, nové názory již nelze přidávat.

  • 4. 3. 2016 0:42

    Tomáš2 (neregistrovaný) ---.cust.vodafone.cz

    také ti doporučuji nastudovat základy kryptologie, ikdyž jsi spíše myslel kryptografii. No efense.

    Bavíme-li se o ssl/tls (tls je jen přejmenované ssl kvůli licenci myslím k Netscape). Na začátku spojení si server a klient dohodnout protokol, ciphersuite a další drobnosti, poté server pošle svůj certifikát (tady je slabé místo a možnost ho podvrhnout nebo změnit ciphersuite na slabší), klient ověří jeho platnost a důvěru k němu. Ano, doteď vše putuje nešifrovaně.

    Následuje výměna klíčů podle zvoleného ciphersuite (nemusí se jednat striktně o public key) a ano, tady máme první a jedinou možnost, kde se objeví asymetrické šífrování. Poté si dohodnout MAC ("heslo" pro symetrickou šifru) a následně je veškerý provoz šifrován právě tímhle dohodnutým heslem. Certifikáty, veřejné a soukromé klíče již nehrají žádnou roli, platí zásada, že věřím heslu, protože jsem věřil certifikátu, protože jsem věřil tomu kdo ho podepsal atd.

    Pokud jde o veřejné/soukromé klíče, je fakticky jedno čím zprávu zašifrují, platí že jí mohu přečíšt jen pomocí druhého klíče. Podepísování zdrojových kódů nebo RSA je přímo na zašifrování soukromým klíčem a ověření (otevření) veřejným založeno.

    Prosím, neurážej jiné diskutující jen kvůli jejich neznalosti, ač jí sám také nemáš, ale nevyčítám ti to.