MAX
Подпишись
стань автором. присоединяйся к сообществу!

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈

Комментарии 0

Для комментирования необходимо войти на сайт

все комментарии
  • 0
    Нет аватара guest06.03.17 12:30:41

    В любой современной защите с доступом через Интернет брешью является момент обмена хэш-ключами. Они передаются по тем же каналам, что и остальные данные, в том же виде. Да, они могут быть закодированы старым ключом, но кто гарантирует, что он не был известен злоумышленнику?

    Тот факт, что в мало-мальски нормальных алгоритмах передаваемый хэш не повторяется, вас не смущает?

    #892000
    • 0
      krotozer krotozer06.03.17 14:51:50

      Я имел в виду момент, когда хэш только устанавливается. Но в другом ответе Вы уточнили, что шифруется содержимое файла, а не протокол обмена. Т. е. авторизация от этого шифра не зависит. Если так, то хэш действительно не передаётся. Всё упирается в живучесть ключа.

      #892026
      • 1
        Нет аватара guest06.03.17 19:16:57

        Но в другом ответе Вы уточнили, что шифруется содержимое файла, а не протокол обмена.

        Это мои предположения, я не знаю, как устроен реальный продукт из статьи. Но я понял именно так — что они хранят зашифрованные файлы, причём ключи шифрации у них самих отсутствуют, поэтому они в них и залезть не могут. Шифрация файлов, кстати, не исключает шифрации протокола обмена.

        Т. е. авторизация от этого шифра не зависит.

        Может зависеть, может нет — надо знать, как сделано. Я бы, конечно, разнёс этот функционал.

        Если так, то хэш действительно не передаётся.

        Даже при использовании методов симметричной криптографии для аутентификации (или чего ещё), когда двум партнёрам (например, клиенту и серверу) действительно надо иметь общий ключ, не обязательно им обмениваться по сети даже при генерации. Есть такая вещь, как алгоритмы согласования ключей — Диффи-Хеллман, например. Правда, если ключ является функцией пароля, который пользователь вводит руками, это не подходит.

        #892102