Пожалуйста! Рад, что нравится!

Пожалуйста! Рад, что понравилось и не дает заснуть ;-)

Пожалуйста! Успехов в изучении!

Пожалуйста!

Пожалуйста! Рад, что нравится!

Спасибо! Рад, что нравится!

Пожалуйста! Лекция скоро будет!

Продолжение скоро будет!

Andrey Sozykin Спасибо!

Рад, что понравилось!

Спасибо. Обязательно буду записывать!

Спасибо!

Пожалуйста!

Пожалуйста!

Будет на следующей неделе по цифровой подписи и инфраструктуре открытых ключей.

Пожалуйста!

Спасибо!

Да, я стараюсь просто и понятно рассказывать о сложных вещах.

Пожалуйста! Рад, что понравилось!

Пожалуйста!

Спасибо!

Так всегда бывает, это нормально!

Пожалуйста!

Пожалуйста!

Пожалуйста!

Спасибо! Дизлайки не страшны, главное, просмотры!

Хэш это не ключ, а математическая функция для проверки целостности передаваемых данных.

Такая проблема есть, человек посередине. Именно об этом я и говорил в конце лекции. Чтобы её решить используется электронеа, подпись и сертификаты открытого ключа. Про них в следующей лекции будет. Шифрование, MAC и сертификаты используются в TLS совместно.

Закрытый ключ узнать можно, т.к. если что-то где-то хранится, то значит и узнать это можно. Стало быть, если предварительно сохранить перехваченные пакеты, то потом можно после получения ЗК их расшифровать. Невозможность расшифровки появляется, когда все компоненты, на основе которых генерируются общие ключи для шифровки данных и формирования mac, генерируются уникально каждый раз при установке безопасного соединения.

Можно расшифровать данные, используя ошибки в реализации и необходимость обеспечить поддержку устаревших алгоритмов. Вот пример таких уязвимостей - www.thesslstore.com/blog/zombie-poodle-and-goldendoodle-two-new-exploits-found-for-tls-1-2/ Если есть желание, то можно найти еще достаточно много подобных уязвимостей. Если данные можно расшифровать, то можно и зашифровать обратно измененное сообщение. Здесь и пригодится хеш, сгенерированный с использование разделяемого ключа, т.к. его подделать очень сложно.

@@AndreySozykin допустим расшифровать можно за счет уязвимостей в алгоритмах. А как обратно злоумышленник зашифрует, если у него нет ключа шифрования данных? Ведь если речь идет о подмене содержимого, значит это атака "здесь и сейчас", в процессе обмена между клиентом и сервером. Значит, соединение уже установлено и стороны обменялись общими ключами, которые злоумышленнику в данный момент неизвестны (иначе бы и МАС не спас). Стало быть, вот я перехватил, расшифровал данные из-за недостатка алгоритма, изменил эти данные и я должен их обратно зашифровать перед передачей серверу. Как я это сделаю, если у меня нет ключа для данных? Если я зашифрую абы как или вообще не зашифрую, тогда сервер не сможет расшифровать корректно, а значит моя подмена данных бесполезна.

Пришлось гуглить: 160 бит там

Да, 160 бит.

@@FeelUs Не надорвался?

Пожалуйста!