lug-bg: Re: lug-bg: OT: Европарламента прие "Голямото подслушване"
- Subject: lug-bg: Re: lug-bg: OT: Европарламента прие "Голямото подслушване"
- From: Momchil Ivanov <idiotbg@xxxxxxxxx>
- Date: Thu, 15 Dec 2005 16:41:03 +0100
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Ако само уловиш ключовете(публичните), които си разменят А и Б, то за
тях тях трябва да си генерираш обратните (личните ключове), за да може
да декриптираш това, което А и Б си предават (А криптира с публичния
на Б, Б декриптира с личния си; Б криптира с публичния на А, А
декриптира с личния си). В зависимост от дължината на ключовете,
генерирането на личните ключове на 2-те машини може да ти отнеме доста
време :)
Ако искаш да подсшушваш (променяш) какво си предават А и Б,
най-ефективният начин е, когато си между тях и можеш да манипулираш
информация, която си предават. При размяната на кючовете, си генерираш
2 двойки публичен/личен (да ги наречем А1 и Б1), когато публичния на А
стигне до теб, вместо него на Б ти подаваш публичния А1, когато
публичния на Б стигне до теб, на А ти подаваш Б1. И така А почва да
криптира с п.Б1 а Б с п.А1, на които ти имаш личните и съответно може
да декриптираш трафика. Когато трафика от А за Б криптиран стигне до
теб, ди го декриптираш с частния Б1, след това го криптираш с
публичния на Б и го подаваш на Б аналогично за трафика от Б към А).
Така може не само да "четеш" какво си "говорят", но и да подменяш
репликите:) ако поискаш.
Затова за да ти е сигурна работата, трябва да си размените ключовете
по "някакъв" сигурен начин (тук се намесват фантазията и бирата).
Разбира се теоретично винаги трафика може да се декриптира, но отнема
много много време.
|