Botan 유틸리티를 사용하여 암호화를 수행하고 있습니다. SSH를 사용하여 원격 시스템에 연결을 초기화 할 때 보안 SSH 연결을 통해 키를 교환 할 수 있습니다. 그러나 때때로 inetd를 사용하여 연결을 설정합니다.이 경우 inetd 연결에는 보안이 없지만 원격 컴퓨터와 키를 교환하는 데 사용해야합니다.안전하지 않은 연결을 통해 암호화 키를 보내는 방법?
불안정한 채널을 통해 공개 키를 보내고 리모트 쪽이 이것을 사용하여 안전하지 않은 채널을 통해 내게 다시 전송할 키를 암호화하는 데 사용한다고 상상해보십시오.이 암호를 해독하면 키.
Botan이 지원하는 이러한 프로토콜 종류의 예는 무엇입니까?
당신은 키 교환, 디피 - 헬만을 할 필요가 또는 공개 키 또는 뭔가. 발견 : http://files.randombit.net/botan/tutorial.pdf 키 쌍 생성은 12 페이지에 있습니다. – AndreKR
여기의 문제는 고전적인 MITM입니다. 초기 전송에서 원격 측에 수신 한 키가 본인의 것인지 아니면 공격자의 것인지 여부를 확인하는 방법입니다. 원격 측에서 신뢰하기로 결정하면 침입자의 키에 신뢰를 부여한 후 응답을 가로 채어 자신의 암호를 대체 할 수 있습니다. 안전하지 않은지, 이것이 있는지 여부를 확인할 방법이 없다. aken 장소 또는 아닙니다,이 채널만을 사용합니다. – Piskvor
@AndreKR : 사전에 일종의 신뢰를 구축해야합니다. 그렇지 않으면 신뢰할 수있는 채널을 통해 신뢰를 구축해야합니다. 그렇지 않으면 DH + kex *는 이후의 시도에서 동일한 원격 종단점과 통신하고 있다는 것입니다. 상대방에 대한 보증을 제공하고 키를 안전하게 교환 할 수 있습니다. – Piskvor