|
|
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
Я хочу подписать файл и передать другому человеку. ОТПРАВИТЕЛЬ: Я хеширую документ, получаю H(M). Затем полученное з-е я шифрую закрытым ключем, известным только мне, получаю Private(H(M)) Полученный результат и свой publick key я отправляю в открытом виде в сеть. ПОЛУЧАТЕЛЬ: Получатель дешифрует открытым ключем Private(H(M)), получает H(M), делает свой H'(M), и если они совпадают, то все хорошо. Возникает вопрос. Злоумышленник может перехватить мое сообщение, сгенерить свой хеш и подменить мой publick key. Где ошибка в рассуждениях? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:23 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
listtoviewЗлоумышленник может перехватить мое сообщение, сгенерить свой хеш и подменить мой publick key. https://ru.wikipedia.org/wiki/Атака_посредника ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:31 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
Shocker.ProlisttoviewЗлоумышленник может перехватить мое сообщение, сгенерить свой хеш и подменить мой publick key. https://ru.wikipedia.org/wiki/Атака_посредника о, в институте рассказывали про man in the middle точно, это же оно наконец то пригодилось) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:31 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
Смысл в том, что для этого и существуют доверенные центры сертификации, которые подписывают твой ключ и которым доверяют обе стороны ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:32 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
Konst_One https://ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом ну да Таким образом, никто из участников не догадывается, что есть третье лицо, которое может как просто перехватить сообщение {\displaystyle m} , так и подменить его на ложное сообщение {\displaystyle m'} . Это подчеркивает необходимость аутентификации открытых ключей. Для этого обычно используют сертификаты ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:32 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
Shocker.ProСмысл в том, что для этого и существуют доверенные центры сертификации, которые подписывают твой ключ и которым доверяют обе стороны что то я перегрелся сегодня наверное речь про корневой сертификат центра ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:33 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
listtoviewShocker.ProСмысл в том, что для этого и существуют доверенные центры сертификации, которые подписывают твой ключ и которым доверяют обе стороны что то я перегрелся сегодня наверное речь про корневой сертификат центра и как эт о все дружит, пока не понятно используя АПИ я коревой сертификат вообще не юзаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:36 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
listtoviewи как эт о все дружит, пока не понятнопример сделай. Потом перехвати. Потом пробуй взломать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:39 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
Petro123listtoviewи как эт о все дружит, пока не понятнопример сделай. Потом перехвати. Потом пробуй взломать. в турции на самолетах летал, необязательно же пилотское получать?) просто хочу понять, не хочу хакать) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:54 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
listtoviewShocker.ProСмысл в том, что для этого и существуют доверенные центры сертификации, которые подписывают твой ключ и которым доверяют обе стороны что то я перегрелся сегодня наверное речь про корневой сертификат центраТак или иначе существует цепочка подписания, которая на конце подписана корневым сертификатом. Ты почитай материал-то, его много. Если ты не подписываешь собственный сертификат каким-нибудь доверенным, то для получающей стороны нет гарантии, что он не подменен. Но если вы с принимающей стороной смогли проверить, что до них дошел не подмененный твой открытый ключ (как в телеге - посчитали яблочки, груши и осликов), то тогда цепочка подписей и необязательна ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 17:59 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
listtoviewPetro123пропущено... пример сделай. Потом перехвати. Потом пробуй взломать. в турции на самолетах летал, необязательно же пилотское получать?) просто хочу понять, не хочу хакать)да) Тут вроде на доступном языке и без страшных слов RSA https://iecp.ru/articles/item/412631-ep-dlya-novichkov ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.04.2019, 19:23 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
listtoviewЯ хочу подписать файл и передать другому человеку. ОТПРАВИТЕЛЬ: Я хеширую документ, получаю H(M). Затем полученное з-е я шифрую закрытым ключем, известным только мне, получаю Private(H(M)) Полученный результат и свой publick key я отправляю в открытом виде в сеть. ПОЛУЧАТЕЛЬ: Получатель дешифрует открытым ключем Private(H(M)) , получает H(M), делает свой H'(M), и если они совпадают, то все хорошо. Возникает вопрос. Злоумышленник может перехватить мое сообщение, сгенерить свой хеш и подменить мой publick key. Где ошибка в рассуждениях? фигня какая-то с понятиями ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2019, 11:20 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
Ролг ХупинlisttoviewЯ хочу подписать файл и передать другому человеку. ОТПРАВИТЕЛЬ: Я хеширую документ, получаю H(M). Затем полученное з-е я шифрую закрытым ключем, известным только мне, получаю Private(H(M)) Полученный результат и свой publick key я отправляю в открытом виде в сеть. ПОЛУЧАТЕЛЬ: Получатель дешифрует открытым ключем Private(H(M)) , получает H(M), делает свой H'(M), и если они совпадают, то все хорошо. Возникает вопрос. Злоумышленник может перехватить мое сообщение, сгенерить свой хеш и подменить мой publick key. Где ошибка в рассуждениях? фигня какая-то с понятиями все правильно хеш шифруется закрытым ключем ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2019, 16:25 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
тебе про паблик кей спрашивают, зачем его подменять то, что за дичь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2019, 16:32 |
|
||
|
Вопрос по RSA
|
|||
|---|---|---|---|
|
#18+
listtoviewРолг Хупинпропущено... фигня какая-то с понятиями все правильно хеш шифруется закрытым ключем Даже так? не, ну, правильно - так правильно вам жить с этим ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.04.2019, 16:37 |
|
||
|
|
start [/forum/topic.php?fid=20&msg=39794735&tid=1399022]: |
0ms |
get settings: |
9ms |
get forum list: |
16ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
41ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
1ms |
| others: | 293ms |
| total: | 436ms |
| 0 / 0 |
