Re: Защита от Man-in-the-middle

От Serguei E. Leontiev (2:5020/400) к Yuri Myakotin

From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Юрий,

От 4 апреля 2015 г., 13:56:45 в fido7.ru.crypt ты писал:

 YM>>> соответствует - обрывает соединение.

 SL>> Hу недостаточно же :) Я же даже пояснил, почему

 SL>> недостаточно, думать лениво? :)

 SL>> 1001-ое пояснение от нормального параноика:

 SL>>   1. Hет проверки на принадлежность, как эфемерных открытых

 SL>> ключей группе Curve25519,

 YM> Если ключи неправильны из-за подмены - не сойдется shared key у

 YM> клиента и сервера, т.е. при расшифровке пойдет абракадабра.

 YM> А что до группы - так в том и фишка 25519, что ключом могут

 YM> служить ЛЮБЫЕ 64 байта. Диапазон значений и секретного, и

 YM> открытого ключей - 256 бит.

32 байта наверное, и не любые, ибо таки, и здесь, как и везде, есть

неопределённые значения.

 SL>>  2. Контролю на долговременных ключах обеих

 SL>> сторон с помощью ДХ+MAC, ДХ+HMAC или подписи должно

 SL>> подлежать (что б потом у сторон не возникали разночтения):

 SL>>       а) идентификаторы сторон;

 SL>>       б) случайные числа обеих сторон, идентифицирующие

 SL>> сессию;

 YM> Это уже дальше. Hа этапе 5, когда шифрование уже установлено.

Hу-ну, настоящие параноики не любят использовать ключи созданные как

попало. При неизбежных ошибках везде, где только можно, дальше будет

поздняк метаться :)

 SL>>       г) долговременные открытые ключи или сертификаты;

 YM> Г) - у сервера есть полный список открытых ключей клиентов, и

 YM> наоборот, у клиента есть полный список серверов и их открытых

 YM> ключей.

Списки? Пусть списки, но и они меняются.

--

Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru

--- ifmail v.2.15dev5.4

 * Origin: ГАИШ МГУ (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким