How to become an author
Search
Write a publication
Pull to refresh

Comments 10

Не понял одну вещь... А как происходит обмен начальными данными перед запуском самого алгоритма?

Total votes 2: ↑1 and ↓10

Для работы самого DH требуются ровно два параметра: g и p. Ни один из них не является секретом, они могут быть зашиты в устройстве/программной части

Total votes 1: ↑1 and ↓0+1

Зашить можно только статический ключ. А что насчёт персональных/сессионных ключей? Как предлагается их передавать?

This comment wasn’t rated yet0

DH как раз и создан для генерации и обмена сессионными ключами. Причем DH безопасен при условии пассивного атакующего.

Total votes 1: ↑1 and ↓0+1

Как же тогда различить ключи мошенника и собеседника, по которым инициализируется алгоритм?

This comment wasn’t rated yet0

При условии пассивоного атакующего его ключ можно не рассматривать

This comment wasn’t rated yet0

Не понимаю. Вот мне Валерий Петрович прислал свой ключ в мессенджере. Как мне убедиться, что мой чат будет защищён от прослушки?

Total votes 1: ↑0 and ↓1-1

DH это не про "прислал ключ". Это про протокол создания общего ключа

Total votes 1: ↑1 and ↓0+1

Насколько я понял из статьи, здесь описывается новая версия DH. DH,в свою очередь, подвержен MITM атакам. Мне интересно узнать, в описанной современной версии решили ли эту проблему.

This comment wasn’t rated yet0

Насколько я понимаю, никак. DH не для аутентификации сторон, это задача другого протокола. Например, сервер и клиент проверяют сертификаты друг друга и подписывают пакеты с инициирующими параметрами с их помощью.

Total votes 2: ↑2 and ↓0+2
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr