![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Apr. 2nd, 2007 03:20 amВ результате дискуссии с R2R, заинтересовался следующим вопросом: допустим, есть сервер с базой данных своих юзеров. Сервер опознают юзеров по классическим паролям. Допустим, есть злоумышленник, который:
1. имеет доступ к базе юзеров,
2. может прослушивать коммуникации между ними и сервером.
Можно ли придумать такую криптосхему, которая не позволила бы ему залогиниться на сервере, выдав себя за иного юзера, и при этом использовала бы пароли, то есть симметричное шифрование, а не другие техники, наподобие сертификатов?
Мой ответ - нет, нельзя.
( Много бреда, большинству нормальных людей неинтересного. )
Мораль: средствами симметричного шифрования задача решения не имеет.
( Каким же образом её решают? )
1. имеет доступ к базе юзеров,
2. может прослушивать коммуникации между ними и сервером.
Можно ли придумать такую криптосхему, которая не позволила бы ему залогиниться на сервере, выдав себя за иного юзера, и при этом использовала бы пароли, то есть симметричное шифрование, а не другие техники, наподобие сертификатов?
Мой ответ - нет, нельзя.
( Много бреда, большинству нормальных людей неинтересного. )
Мораль: средствами симметричного шифрования задача решения не имеет.
( Каким же образом её решают? )
