Ad esempio, un server potrebbe avere alcuni registri o archivi crittografati o qualcosa del genere, che verrebbe utilizzato solo per riferimento in seguito. In questo modo, anche se il server viene violato, tutto è ancora OK finché l'hacker non riesce a intercettare i dati prima della crittografia.
Un altro esempio è il modello HTTPS / TLS del browser di base in cui è necessario parlare in modo sicuro a un server sconosciuto e non hanno lo scambio di chiavi precedente, senza un intercettatore che ottiene le chiavi necessarie. Ho quasi avuto una risposta in questa domanda: Quanto è sicuro SSL? , ma io ancora avere più letture da fare prima di capire, ma ciò che ha attirato maggiormente la mia attenzione è stato il ultima risposta (nessun upvotes o commento, solo un utente con un alto rappresentante)
Se si riferisce a SSL o no, e se quest'ultima risposta è corretta o meno, voglio anche sapere se è possibile creare una chiave di sola crittografia che richiede la forza bruta per decifrare. Non vedo come sia ancora possibile.
This question was IT Security Question of the Week.
Read the Sep 30, 2011 blog entry for more details or submit your own Question of the Week.