История изменений
Исправление intelfx, (текущая версия) :
Ключи (что клиентские, что хостовые) используются только для аутентификации. Их компрометация делает возможным man-in-the-middle (злоумышленник, врезавшийся в соединение и обладающий чьим-нибудь приватным ключом, может выдать себя за того, чьим приватным ключом обладает), но не делает возможным пассивный перехват.
Данные шифруются симметричным алгоритмом с эфемерным сеансовым ключом, и вот он уже генерируется при каждом соединении через диффи-хеллмана в полностью автоматическом режиме. Возможность пассивного перехвата зависит от только криптостойкости диффи-хеллмана.
Исправление intelfx, :
Ключи (что клиентские, что хостовые) используются только для аутентификации. Их компрометация делает возможным man-in-the-middle (злоумышленник, врезавшийся в соединение и обладающий чьим-нибуль приватным ключом, может выдать себя за того, чьим приватным ключом обладает), но не делает возможным пассивный перехват.
Данные шифруются симметричным алгоритмом с эфемерным сеансовым ключом, и вот он уже генерируется при каждом соединении через диффи-хеллмана в полностью автоматическом режиме. Возможность пассивного перехвата зависит от только криптостойкости диффи-хеллмана.
Исходная версия intelfx, :
Ключи (что клиентские, что хостовые) используются только для аутентификации. Их компрометация делает возможным man-in-the-middle (злоумышленник может выдать себя за сервер или за пользователя), но не делает возможным пассивный перехват.
Данные шифруются симметричным алгоритмом с эфемерным сеансовым ключом, и вот он уже генерируется при каждом соединении через диффи-хеллмана в полностью автоматическом режиме. Возможность пассивного перехвата зависит от только криптостойкости диффи-хеллмана.