Можно на другом простом примере показать. Например те же Элис и Боб хотят обменяться письмами через обычную почту, которой занимается Ева:
- Боб берёт своё письмо, помещает в коробку, вешает замок и отправляет Элис.
- Элис получает коробку, вешает свой замок и отправляет обратно Бобу.
- Боб получает письмо с двумя замками, снимает свой и отправляет обратно Элис.
- Элис получает коробку со своим замком, открывает и получает письмо.
В итоге получаем пересылку письма без возможности его прочесть. Ну и степень надёжности зависит от надёжности коробки и замков на ней.
раскрыть ветку (46)
...
Вместо Элис замок на письмо вешает злая Ева и отправляет обратно Бобу.
Боб не знает замка Элис и открывает свой замок отправляя обратно.
Злая Ева получает письмо.
Profit ?
раскрыть ветку (29)
Вы описали MITM атаку ), точнее, половинку. Для случая, когда Ева не только читает, но и редактирует.
раскрыть ветку (19)
Вы описали MITM атаку )
В этом же и есть суть существования гипотетической Евы - она и есть потенциальный MITM, и из расчета её существования и выдумываются эти алгоритмы :)
раскрыть ветку (14)
В случае, если Ева не просто слушает, а редактирует - указанный алгоритм обмена ключами не спасёт от просмотра.
В моменте обмена произойдет генерация не одной пары ключей, а двух (Боб - Ева и Ева - Элис). Ева просто встроится посередине, будет распаковывать пакет, читать, запаковывать и пересылать дальше.
В моменте обмена произойдет генерация не одной пары ключей, а двух (Боб - Ева и Ева - Элис). Ева просто встроится посередине, будет распаковывать пакет, читать, запаковывать и пересылать дальше.
раскрыть ветку (13)
Если Ева способна редактировать - с ней невозможно бороться. Потому что её интеллектуальная мощь превосходит таковую у обоих агентов.
раскрыть ветку (6)
раскрыть ветку (3)
раскрыть ветку (2)
раскрыть ветку (1)
Это требует введения банка ключей. То есть нового агента, что, формально, под моё утверждение не совсем подходит. Хотя я, опять же, формально, некорректно выразился.
раскрыть ветку (1)
Согласен. Целиком и полностью. Я лишь слегка развиваю тему для тех, кто чуть шире осмотрится ).
раскрыть ветку (3)
раскрыть ветку (1)
Ну вот, я только приготовился сарказмировать, приготовил рэчь и салфетки. А тут раз и хлопнули птичку на затяжном взлете. Пичалька.
раскрыть ветку (1)
Боюсь, что специфику уже устоявшихся обозначений не имеет смысла описывать. Это лишь больше запутает тех, на кого расчитан ролик.
Именно. Если Ева может не только читать, но и редактировать - она может менять замки Боба и Элис на свои и полностью читать переписку.
Кстати говоря, "Eve" не может вешать замки. Это условное обозначение для пассивного взломщика. Замки может вешать "Mallory" - активный атакующий.
раскрыть ветку (1)
Для решения этой проблемы используют алгоритм шифрования который для шифрования и для расшифровки использует разные ключи. Один из них называется открытым, а второй закрытым. И в схему добавляется еще одно действие.
Элис при отправке сообщения помимо основного замка вешается еще один. Но ключ от этого замка элис раздает всем. Боб же получив коробку берет публичный ключ евы и пробует открыть этот замок. Так как такой замок может изготовить только Элис то если замок открывается этим ключом, то Боб понимает, что этот замок был установлен Элис. Злая Ева тоже может взять этот ключ и открыть этот замок, но она не может переставить этот замок на другую коробку и не может изготовить другой такой же замок который бы открывался этим ключом, поэтому открытие этого замка для нее бесполезно.
Однако злая Ева может подменить публичный ключ Элис своим. И что бы этого не случилось в схему добавляют еще одно Доверенное лицо. Это доверенное лицо на публичный ключ Евы вешает свой замок. И тем самым подтверждает, что этот ключ действительно принадлежит Еве. Подменить же публичный ключ доверенно лица злая Ева не может, так как ключ Доверенного лица является широкоизвестным и имелся у всех участников до начала сеанса связи.
пфф:
- Элис, я тебе коробку там с замочком отправил, повесь свой замочек и пришли мне.
- Я не получала никакую коробку...
- Погоди, звонят в дверь, принесли какую-то... Элис, сворачиваемся, следующий сеанс связи через год!
Для этого есть отпечатки. Если на замке Элис не ее отпечатки - Боб заподозрит неладное. https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BF%D0%B5%D1%87...
раскрыть ветку (1)
Элис и Боб никогда не встречались, если их переписка проходит через Еву, то и отпечатки они будут получать ложные.
да именно так ))
при пересылке ключей, где гарантия что ключ послал именно тот отправитель? есть Вова который любит Лену, но у Вовы есть Наташа, которая его девушка )) У наташи есть Коля который во френдзоне, и который кул хацкер) НО это все не важно если Коля может перехватывать пакеты данных, что мешает перехватить помимо этого ключи которые будут передаваться? Даже если он будет разбит на фрагменты?? обдасть фантастики? немного да, но не забывайте, что нет ничего не возвомжного. Понимаю что меня сейчас захетерят, но никто не отменял сканирование " каналов " ключи пересылаются это движение 1 и 0
раскрыть ветку (1)
в общем трафике физического уровня, где бегают 1 и 0 невозможно определить полезную информацию от сервисной вот так на лету.
ещё комментарии
ещё комментарии
По большому счёту - да. Тут главное уловить суть того, что по открытым каналам можно пересылать закрытую информацию, степень закрытости которой зависит от надёжности "коробки" и "замка" на этой коробке.
раскрыть ветку (5)
раскрыть ветку (4)
Ну собственно это и была демонстрация работы "закрытого" канала построенного на основе "открытого" канала - почты.
Полностью же закрытый канал это передача сообщений через лично нанятого курьера, но и тут уже в зависимости от нашего доверия к курьеру мы можем либо передавать сообщения в открытом виде либо так-же через коробку с замками.
раскрыть ветку (3)
Меня теперь интересует, как вообще в эфире можно создать закрытый канал? Ведь каждый сможет слышать его. Или закрытые только через проводное соединение? И почему нельзя аналогично подключиться к проводу. Предположим что знаем где он.
раскрыть ветку (2)
ещё комментарии
раскрыть ветку (2)
Это вы про уровень с индусом и таможней? :D
Я лично в детстве основательно залипла на задачке с монетками...
раскрыть ветку (1)
Наука | Научпоп
7.7K пост78.5K подписчиков
Правила сообщества
Основные условия публикации
- Посты должны иметь отношение к науке, актуальным открытиям или жизни научного сообщества и содержать ссылки на авторитетный источник.
- Посты должны по возможности избегать кликбейта и броских фраз, вводящих в заблуждение.
- Научные статьи должны сопровождаться описанием исследования, доступным на популярном уровне. Слишком профессиональный материал может быть отклонён.
- Видеоматериалы должны иметь описание.
- Названия должны отражать суть исследования.
- Если пост содержит материал, оригинал которого написан или снят на иностранном языке, русская версия должна содержать все основные положения.
Не принимаются к публикации
- Точные или урезанные копии журнальных и газетных статей. Посты о последних достижениях науки должны содержать ваш разъясняющий комментарий или представлять обзоры нескольких статей.
- Юмористические посты, представляющие также точные и урезанные копии из популярных источников, цитаты сборников. Научный юмор приветствуется, но должен публиковаться большими порциями, а не набивать рейтинг единичными цитатами огромного сборника.
- Посты с вопросами околонаучного, но базового уровня, просьбы о помощи в решении задач и проведении исследований отправляются в общую ленту. По возможности модерация сообщества даст свой ответ.
Наказывается баном
- Оскорбления, выраженные лично пользователю или категории пользователей.
- Попытки использовать сообщество для рекламы.
- Фальсификация фактов.
- Многократные попытки публикации материалов, не удовлетворяющих правилам.
- Троллинг, флейм.
- Нарушение правил сайта в целом.
Окончательное решение по соответствию поста или комментария правилам принимается модерацией сообщества. Просьбы о разбане и жалобы на модерацию принимает администратор сообщества. Жалобы на администратора принимает и общество Пикабу.