C'è un modo per stabilire un canale sicuro come ssl o ssh senza perdite di informazioni identificative a un osservatore, in particolare la chiave pubblica del server? Ci sono delle vere implementazioni?
C'è un modo per stabilire un canale sicuro come ssl o ssh senza perdite di informazioni identificative a un osservatore, in particolare la chiave pubblica del server? Ci sono delle vere implementazioni?
Ci sono due parti per la sicurezza di un canale SSL / SSH: identità e sicurezza contro l'intercettazione.
Se non vuoi divulgare "informazioni identificative", non hai in alcun modo per stabilire l'identità ....... perché tali informazioni non sono letteralmente lì.
puoi , tuttavia, stabilire comunicazioni sicure da occhi indiscreti usando una chiave casuale per ogni conversazione. Tuttavia, non sarai in grado di verificare che sia chi pensi di essere, quindi ti apri fino a un attacco MITM.
POTRESTI fare qualcosa di intelligente in cui hai un segreto precondiviso e ogni lato pone l'altro in una sfida per firmare un identificatore casuale, non ripetuto (come un guid). Se entrambe le parti restituiscono il valore correttamente firmato, allora entrambe le parti sanno di aver precedentemente agitato le mani. Non so se ci sia uno standard come questo ovunque.