Управление открытыми ключами
Однако мы как-то слишком ловко обошли один вопрос: если Алиса и Боб друг друга не знают, как они смогут обменяться открытыми ключами перед началом общения? Вот, казалось бы, очевидное решение: выложить открытый ключ на веб-сайте. Однако так делать нельзя, и вот почему: представим себе, что Алиса хочет найти открытый ключ Боба на его веб-сайте. Каким образом она это
делает? Набирает 1ШЬ сайта. Браузер ищет ОКБ-адрес домашней страницы Боба и посылает запрос С£Т, как показано на рис. 8.20. К сожалению, Труди в этот момент перехватывает запрос и посылает Алисе фальшивую страницу. В качестве таковой может выступать, к примеру, копия страницы Боба, на которой вместо его открытого ключа выложен открытый ключ Труди. После того как Алиса зашифрует свое первое сообщение с помощью £т, Труди расшифрует его, прочтет, зашифрует с помощью открытого ключа Боба и перешлет сообщение Бобу, который даже не подозревает обо всех этих перипетиях. Но гораздо хуже то, что Труди может изменять сообщения перед повторной шифрацией и отправкой Бобу. Очевидно, нужен некий механизм секретного обмена открытыми ключами.
Рис. 8.20. Способ вторжения в систему с открытыми ключами |
Еще по теме Управление открытыми ключами:
- Статья 1040. Обращение взыскания на имущество, переданное в управление, по требованию кредитора установщика управления
- § 3. Право управления предприятием как особый вид абсолютных прав. Право полного и ограниченного управления (п. 1774-1776)
- УПРАВЛЕНИЕ ВРЕМЕНЕМ VERSUS УПРАВЛЕНИЕ СОБОЙ
- Открытость и закрытость
- § 4. Правопреемство как следствие приобретения права управления предприятием. Условия отчуждения и приобретения права управления предприятием (п. 1777-1782)
- Открытость и закрытость
- 3. Открытие наследства
- Открытие задержки
- Открытые вопросы.
- ОТКРЫТОСТЬ
- ОПРОСНИК ОТКРЫТЫЙ
- ЗАДАНИЕ ОТКРЫТОЕ
- Открытые и скрытые конфликты