Можно на другом простом примере показать. Например те же Элис и Боб хотят обменяться письмами через обычную почту, которой занимается Ева:
- Боб берёт своё письмо, помещает в коробку, вешает замок и отправляет Элис.
- Элис получает коробку, вешает свой замок и отправляет обратно Бобу.
- Боб получает письмо с двумя замками, снимает свой и отправляет обратно Элис.
- Элис получает коробку со своим замком, открывает и получает письмо.
В итоге получаем пересылку письма без возможности его прочесть. Ну и степень надёжности зависит от надёжности коробки и замков на ней.
...
Вместо Элис замок на письмо вешает злая Ева и отправляет обратно Бобу.
Боб не знает замка Элис и открывает свой замок отправляя обратно.
Злая Ева получает письмо.
Profit ?
Вы описали MITM атаку )
В этом же и есть суть существования гипотетической Евы - она и есть потенциальный MITM, и из расчета её существования и выдумываются эти алгоритмы :)
В моменте обмена произойдет генерация не одной пары ключей, а двух (Боб - Ева и Ева - Элис). Ева просто встроится посередине, будет распаковывать пакет, читать, запаковывать и пересылать дальше.
Это требует введения банка ключей. То есть нового агента, что, формально, под моё утверждение не совсем подходит. Хотя я, опять же, формально, некорректно выразился.
Именно. Если Ева может не только читать, но и редактировать - она может менять замки Боба и Элис на свои и полностью читать переписку.
Кстати говоря, "Eve" не может вешать замки. Это условное обозначение для пассивного взломщика. Замки может вешать "Mallory" - активный атакующий.
Для решения этой проблемы используют алгоритм шифрования который для шифрования и для расшифровки использует разные ключи. Один из них называется открытым, а второй закрытым. И в схему добавляется еще одно действие.
Элис при отправке сообщения помимо основного замка вешается еще один. Но ключ от этого замка элис раздает всем. Боб же получив коробку берет публичный ключ евы и пробует открыть этот замок. Так как такой замок может изготовить только Элис то если замок открывается этим ключом, то Боб понимает, что этот замок был установлен Элис. Злая Ева тоже может взять этот ключ и открыть этот замок, но она не может переставить этот замок на другую коробку и не может изготовить другой такой же замок который бы открывался этим ключом, поэтому открытие этого замка для нее бесполезно.
Однако злая Ева может подменить публичный ключ Элис своим. И что бы этого не случилось в схему добавляют еще одно Доверенное лицо. Это доверенное лицо на публичный ключ Евы вешает свой замок. И тем самым подтверждает, что этот ключ действительно принадлежит Еве. Подменить же публичный ключ доверенно лица злая Ева не может, так как ключ Доверенного лица является широкоизвестным и имелся у всех участников до начала сеанса связи.
пфф:
- Элис, я тебе коробку там с замочком отправил, повесь свой замочек и пришли мне.
- Я не получала никакую коробку...
- Погоди, звонят в дверь, принесли какую-то... Элис, сворачиваемся, следующий сеанс связи через год!
Для этого есть отпечатки. Если на замке Элис не ее отпечатки - Боб заподозрит неладное. https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BF%D0%B5%D1%87...
Элис и Боб никогда не встречались, если их переписка проходит через Еву, то и отпечатки они будут получать ложные.
да именно так ))
при пересылке ключей, где гарантия что ключ послал именно тот отправитель? есть Вова который любит Лену, но у Вовы есть Наташа, которая его девушка )) У наташи есть Коля который во френдзоне, и который кул хацкер) НО это все не важно если Коля может перехватывать пакеты данных, что мешает перехватить помимо этого ключи которые будут передаваться? Даже если он будет разбит на фрагменты?? обдасть фантастики? немного да, но не забывайте, что нет ничего не возвомжного. Понимаю что меня сейчас захетерят, но никто не отменял сканирование " каналов " ключи пересылаются это движение 1 и 0
в общем трафике физического уровня, где бегают 1 и 0 невозможно определить полезную информацию от сервисной вот так на лету.
По большому счёту - да. Тут главное уловить суть того, что по открытым каналам можно пересылать закрытую информацию, степень закрытости которой зависит от надёжности "коробки" и "замка" на этой коробке.
Ну собственно это и была демонстрация работы "закрытого" канала построенного на основе "открытого" канала - почты.
Полностью же закрытый канал это передача сообщений через лично нанятого курьера, но и тут уже в зависимости от нашего доверия к курьеру мы можем либо передавать сообщения в открытом виде либо так-же через коробку с замками.
Это вы про уровень с индусом и таможней? :D
Я лично в детстве основательно залипла на задачке с монетками...
Наука | Научпоп
7.7K пост78.5K подписчиков
Правила сообщества
Основные условия публикации
- Посты должны иметь отношение к науке, актуальным открытиям или жизни научного сообщества и содержать ссылки на авторитетный источник.
- Посты должны по возможности избегать кликбейта и броских фраз, вводящих в заблуждение.
- Научные статьи должны сопровождаться описанием исследования, доступным на популярном уровне. Слишком профессиональный материал может быть отклонён.
- Видеоматериалы должны иметь описание.
- Названия должны отражать суть исследования.
- Если пост содержит материал, оригинал которого написан или снят на иностранном языке, русская версия должна содержать все основные положения.
Не принимаются к публикации
- Точные или урезанные копии журнальных и газетных статей. Посты о последних достижениях науки должны содержать ваш разъясняющий комментарий или представлять обзоры нескольких статей.
- Юмористические посты, представляющие также точные и урезанные копии из популярных источников, цитаты сборников. Научный юмор приветствуется, но должен публиковаться большими порциями, а не набивать рейтинг единичными цитатами огромного сборника.
- Посты с вопросами околонаучного, но базового уровня, просьбы о помощи в решении задач и проведении исследований отправляются в общую ленту. По возможности модерация сообщества даст свой ответ.
Наказывается баном
- Оскорбления, выраженные лично пользователю или категории пользователей.
- Попытки использовать сообщество для рекламы.
- Фальсификация фактов.
- Многократные попытки публикации материалов, не удовлетворяющих правилам.
- Троллинг, флейм.
- Нарушение правил сайта в целом.
Окончательное решение по соответствию поста или комментария правилам принимается модерацией сообщества. Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает@SupportComunity и общество Пикабу.