У нас есть открытый канал, злоумышленник может им управлять как захочет. ( да этого ключами и другой информацией не обменивались ). Есть современные средства передать сообщение чтобы злоумышленник его не смог прочитать или хотя бы если и смог, то про это узнал получатель.
yashechka и что ssl? подменить ключи чтоле нельзя? это во-первых, во вторых я же написал что заранее нечего не передавали, а следовательно нету у нас доверенных сертификатов.
В такой постановке задачи нет, есть атака человек по середине. Что касается вопроса, то считается ли что абоненты доверяют какой-нибудь 3ей стороне?
h0t нет. ДА и как ей можно доверять если обращение к ней тоже могут быть перехвачены злоумышленниками. он у нас на роутере сидит к примеру =) или провайдер наш
Стоп, тем более прочитать злоумышленник не сможет в любом случае, он может только ПОДМЕНИТЬ сообщение.
Если его могут подделать то это нельзя называть открытым ключем, ибо нарушается принадлежность другому абоненту. Вы в постановке задачи написали что канал открытый, но не указали что секретного канала нет. Теперь по делу: противодействовать без секретного (доверительного) канала для защиты от чтения данных нельзя. (ну вроде как таких протоколов нет) Есть возможность поддерживать аутентичность и это максимум.
имеется ввиду что я абонент на другом конце может уверен быть что это я, но не всегда реализуемо. смотрите протоколы с нулевым разглашением и протокол взаимоблокировки например. "не обменивались" и "нет секретного канала" разные вещи. P.S. не забывайте что вы можете иметь 100 каналов и передавать только часть информации по каждому из них. Так же есть способы установить что атакующий в канале, и прекратить общение это опять таки максимум что можно выжать. P.S.1 и вообще говоря, если совсем придираться к терминам то все существующие (популярные) криптосистемы уязвимы и не дают 100% гарантии что переписку не прочтут. Например что для AES'e нет хорошей атаки или нельзя разложить число гарантируется только тем что это НЕИЗВЕСТНО а не ДОКАЗАНО.)
ну смотрите: опять таки к вопросу о протоколе Interlock, если речь идет об обычных текстовых сообщениях то Мелори не сможет прочитать сообщения пока оба абонента не обменяются сообщениями до конца. Поэтому он может генерировать СЛУЧАЙНЫЕ сообщения до момента когда он сможет прочесть оригинальные сообщения, и если они знают друг друга то по стилю речи они могут понять что они общаются не друг с другом. P.S. это например в Шнайере нормально написано.
h0t по стилю речи это понятно, но если речь не о текстовых сообщениях. Вот как использовать протоколы с нулевым разглашением я вообще не понял.
Это же было как пример. Что касается протокола с нулевым разглашением: Пусть А хочет доказать Б что знает, например гамильтонов цикл на графе. А делает это с помощью протокола с 0-м разглашением Мелори не может ничего сделать так как он не знает самого гамильтонова цикла т.е. ему подделовать нечего. А если Б уверен что только А знает гамильтонов цикл на графе, то тем самым А докажет что это он.