Søg
Avatar billede Slettet bruger
07. januar 2004 - 06:49 Der er 3 kommentarer og
1 løsning

Uncontrolled public-key distribution

Hej,

Om "uncontrolled public-key distribution" dvs. at folk
distribuerer deres offentlige nøgler i eksempelvis nyhedsgrupper,
på hjemmesider osv., skriver William Stallings i bogen
"Cryptography and Network Security" på side 287:

"Although this approach is convenient, it has a major weakness.
Anyone can forge such a public announcement. That is, some user could
pretend to be user A and send public key to another participant or broadcast
such a public key. Until such time as user A discovers the forgery and
alerts
other participants, the forger is able to read all encrypted messages
intended
for A and can use the forged keys for authentication".

Den sidste sætning forstår jeg ikke. Før det første, hvordan skulle
vedkommende der udgiver sig for A kunne dekryptere cipherteksten med
den offentlige nøgle (vi går udfra, at det tekst, der sendes til A er
krypteret
med den offentlige nøgle)? For det andet, hvordan skulle han kunne
autorisere
sig med en offentlig nøgle (der bruger man da den private nøgle el.
signatur)?

Hvad menes der montro?

På forhånd tak, for jeres kommentarer.
Avatar billede soreno Praktikant
07. januar 2004 - 09:40 #1
Jeg tror at det skal forståes således at "some user pretending to be user A" kan læse A's post.

Når det er "some user pretending to be user A"'s offentlige nøgle der benyttes til krypteringen må man formode at det kun er "some user pretending to be user A" der har den tilhørende private key.
Avatar billede mortendahl2003 Nybegynder
07. januar 2004 - 14:21 #2
Du kan eventuelt soege efter "man-in-the middle" (eller "monkey-in-the-middle"), da det er samme princip de benytter sig af
Avatar billede Slettet bruger
07. januar 2004 - 15:17 #3
soreno: Det er det nok. Tak for det. Læg et svar.
Avatar billede soreno Praktikant
07. januar 2004 - 15:27 #4
Ok.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:43 Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
17/0418:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
17/0416:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
17/0414:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
17/0412:36 Manglende kode Af Bent i Windows
White papers
Flere white papers »