Tatárbisztek#21
hallottam már én is erről a "man in the middle" dologról, de erősen kételkedem abban, hogy ennek bármi valóság alapja lenne, hiszen az SSL-t, sőt magát az asszimetrikus kulcsolást , magát a privát-publikus kulcspárt pontosan az ilyen "man in the middle" féle módszerek ellen dolgozták ki !
Tkp. a szimetrikus kulcsolás alapvető problémája az, hogy ott alkalmazható a "man in the middle" módszer, hiszen nincs más dolga mint közbeékelődni és elkapni mindkét fél szimmetrikus kulcsát.
Asszimetrikus kulcsolásnál a helyzet viszont korántsem ilyen egyszerű, hiszen bárki is ékelődik közbe (már ha ez egyáltalán lehetséges, de effelől ugyancsak igen erős kételyeim vannak, hiszen nincs -szerencsére- olyan globális megfigyelőrendszer amely valós időben bárkinek az IP címét emulálni tudná !! Be is b@szna ... ) attól még mindkét fél privát kulcsa maguknál a feleknél maradnak, effektíve semmit nem fog tudni visszafejteni, amit a felek a másik fél publikus kulcsával kódoltak el... pontosan azért írtam, hogy a másik fél által , az én saját publikus kulcsommal elkulcsolt adatot kizárólag én a saját , a saját gépemen lévő és onnan egy tapottat nem mozduló privát kulcsom bontja ki...
de próbálkozni azért lehet, csak bele fog törni a bicskájuk.
a másik pedig , lehet hogy régebbi SSL-eknél a törés működött 64 bites kulcs alatt... (a DES főkulcsot sikerült egy több-tízezres számítógép BOThálózatnak több év alatt feltörnie) de a mai 128 bites és afeletti kulcsokat a majdnem soha és a soha között sem lehet visszafejteni.... és sem a közel sem a távoljövőben nincs rá kilátás.
Törhetőek a kulcsok én nem azt mondtam , csupán azt mondom, hogy NEM VALÓS IDŐBEN, hanem qvadrillió vagy inkább csillió évek alatt..
) attól még mindkét fél privát kulcsa maguknál a feleknél maradnak, effektíve semmit nem fog tudni visszafejteni, amit a felek a másik fél publikus kulcsával kódoltak el... pontosan azért írtam, hogy a másik fél által , az én saját publikus kulcsommal elkulcsolt adatot kizárólag én a saját , a saját gépemen lévő és onnan egy tapottat nem mozduló privát kulcsom bontja ki...