maytonVSVLADsphinx_mv,

Соль тоже сначало надо передать, безопасно клиенту. Самый безопасный способ это с ассиметричными ключами. В контексте веба - HTTPS (SSL). В настольных приложениях - есть куча имплементов RSA под различные платформы.
Это парадокс "дупла". (Не гуглите. Это мой термин). Какую-бы секретную переписку и какой протокол
бы вы не придумывали всё равно нужен некий изначальный канал где можно передать хотя-бы корневой
сертификат. С этого и начинается вся секретность. И этот канал в идеале должен быть сокращён
до личной встречи с передачей секретного конвертика с печатью. для этого и придумали пары ключей (pgp например).
передавай в открытом виде ключ для шифрования, но себе оставь ключ для расшифровки.

maytoneNoseпропущено...
для этого и придумали пары ключей (pgp например).
передавай в открытом виде ключ для шифрования, но себе оставь ключ для расшифровки.
Парень. Это не решает проблемы. Как ты его передашь? Как ты себя аутентифицируешь? корневые сертификаты уже есть в системе.
так что проблемы не существует, если не пожалеть немножко денег.

maytonТоесть система поставляется с уже предустановленными сертификатами организаций которым
мы обязаны (?) доверять. конечно. пользуешься системой - значит доверяешь всяким VeriSign.

наверняка в лицензионном соглашении есть пунктик :)

maytonИнтересно как поставляется OpenBSD ? http://www.openbsd.org/plus50.html

"Added following certs in OpenSSL: Go Daddy Secure Certification Authority/serialNumber=07969287, Equifax Secure Certificate Authority, VeriSign Class 3 Public Primary Certification Authority - G5, Entrust Certification Authority - L1C, Entrust.net Secure Server Certification Authority."