Alukardd:
BorlandIMHO
Цитата:
это не совсем правда, если не сказать совсем не правда. Нужен надёжный механизм защиты от активного MITM, а его по сути нет. Нужен надёжный side channel: это может быть как личная встреча, так и PKI (УЦ), так и какой-то произвольно выдуманный канал в соответствии с тем что допускает ваша модель угроз.
Алгоритмы вроде DH защищают только от пассивного MITM (aka прослушка), но не от активного.
BorlandIMHO
Цитата:
| Нафига? Открытые ключи потому и "открытые", что могут невозбранно передаваться в открытом виде по открытым каналам связи. |
Алгоритмы вроде DH защищают только от пассивного MITM (aka прослушка), но не от активного.