orig.message to echo RU.BINKD on 19 May 15 11:22:22 AV>>> А теперь подумай, чего не хватает в этом алгоритме :-) MW>> Уверенности в отсутствии человека посредине. Для достижения таковой MW>> уместно использовать две пары открытых ключей, то есть большое MW>> случайное число также должно быть подписано секретным ключом MW>> Виссарионова ещё до того, как попадёт к Мякотину -- а Мякотин должен MW>> знать открытый ключ Виссарионова. AV> AV> Хорошо, вносим в протокол соответствующее изменение: AV> AV> -1. Я генерирую большое случайное число и отправляю его тебе. AV> +1. Я генерирую большое случайное число, подписываю его и отправляю тебе. AV> AV> Для пущей наглядности - вот оно, в двоичном виде и с моей подписью: AV> AV> -----BEGIN PGP MESSAGE----- AV> AV> owJ4nAFWAqn9kA0DAAoBkJ2sRe87H6gByyZiAFVa9XqoipqbRLoqaNxQsvVfqGT4 AV> hfl3R6lKVUpQL2rskKvC24kCHAQAAQoABgUCVVr1egAKCRCQnaxF7zsfqDa3EACj AV> lbxI3Rye0afTwr3MoNwKW8oQ11T7VP7TmL9FssllgPnHjY66aIFBqgSSNo/Dx88K AV> xAv5bOzAilFEEz87LnXsIYCsMXZCLl1lX+CfqdafKa0dBOREU7www8JUJ57GIZF9 AV> uGlKr81D7Lnw0Y35SAon4F6LAD5yqXVBiEaTUIXbk/Qr/b8ERe12MH4jJKprRpf8 AV> Tjc8Q/d7UWqajUPWhuJPQcPMVmCias9kPU6CmMjfpbzS4fHTFfVPkPVjJ6/qSjgc AV> dOeSFivwybUi5ONO8nBv1HoaF5C4Y02UkgnBzpckqIgVoiB8wR3CbeVqpXggOGt3 AV> gV15IBsncJsIdthcTrKkX4rF9EFREQqByZzsF21MuS1tMwv3XsSz3F9qlRNJUl7v AV> 3SACQLAcchEjuvf2+elUa7l1cYFT+xDJHHOW8tTDOYgzAEYGok8NfWiQQ70Q+44O AV> SFKVejw2J8Pk4KJCkF2GwQGdRj3x0m1EmFMXjydWeQFH7YErdMGxghx0LZQRcm6r AV> fEUP9TYURZ8IzWDe0OHKaQzoAfzz+7rwcq4o3PePRE5F/GQPuebzPWdG3OXiYj5i AV> HRrNeSaoA/6T+zNBb4HZI1nTK8v33sRuDsdKoWXjcKfdkv7S2TsdJrJtSsEzMLug AV> Ebha0or9EbHOCeYk+lzGThlteYey+L98G7ewifWmr9NuJIg= AV> =shey AV> -----END PGP MESSAGE----- AV> AV> Переходим ко второму пункту?
А в чём проблема-то тут с MITM, помимо того, что подписываемое случайное число может оказаться хэшем договора на продажу души дьяволу?
Sergey
... vim --- PyFTN * Origin: fluid.fidoman.ru (2:5020/12000)
