на главнуюВсе эхи RU.CRYPT
войти ?

WoT

От Dmitry Gaivoronsky (2:5054/8.97) к Eugene Grosbein

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Ohayou gozaimasu, Eugene.

12 дек 2009, 18:30: Eugene Grosbein -> Dmitry Gaivoronsky...

EG>>> Мой пойнт в "от кого защищаемся".
DG>> От MITM, видимо. При условии что личная поездка Боба к Алисе
DG>> обойдётся дороже, чем потеря связи.
EG>>> А то в современном мире способов достаточно безопасно передать ключ
EG>>> хватает и без поездок "из Петербурга в Сибирь".
DG>> Hапример?
EG> Можно поднять IPSEC-туннель с IKE.

А можно с помощью IKE определить, нужное ли лицо на том конце провода? Сабж ведь именно на это нацелен.

EG> Можно сделать голосовой звонок посредством софт-фонов внутри туннеля.
EG> Можно перекинуть файл через XMPP. Модемный линк over PSTN тоже никто не
EG> отменял :-)

Ну, когда надёжный канал установлен - поверх него можно гнать что угодно.

BTW, оценка соотношения "достаточность безопасности"/"существенность затрат" - очень субъективное дело. Некоторым частным лицам может показаться выгоднее начать подкладывать соломку весьма загодя и очень малыми (практически бесплатными) порциями.

DG>> Как я понимаю, степень "достаточности" в каждом конкретном случае
DG>> будет разная. Вполне естественно предполагать наиболее худший
DG>> вариант (из тех, что не потребуют существенных затрат для их
DG>> обхода).
EG> Можно подумать, личная встреча в первый раз исключает MITM :-)

Прямая личная встреча по условиям задачи невозможна. А на все сабжевые личные встречи у Мэллори банально не хватит ресурсов (проще будет воспользоваться методами терморектального криптоанализа).


Sayonara... Dmitry.

--- Это люди, долго работавшие в нефтяном секторе. Я знаю их лично (ц) Путин
* Origin: Route Venus (2:5054/8.97)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.CRYPT?msgid=2:5054/8.97+4b2462ea