¿Hay una manera de establecer un canal seguro como ssl o ssh sin filtrar información de identificación a un observador, especialmente la clave pública del servidor? ¿Hay implementaciones reales?
¿Hay una manera de establecer un canal seguro como ssl o ssh sin filtrar información de identificación a un observador, especialmente la clave pública del servidor? ¿Hay implementaciones reales?
Hay dos partes en la seguridad de un canal SSL / SSH: identidad y seguridad contra el espionaje.
Si no quiere filtrar "información de identificación", tiene ninguna manera para establecer la identidad ....... porque esa información literalmente no está allí.
Usted puede , sin embargo, establecer comunicaciones seguras de miradas indiscretas mediante el uso de una clave aleatoria para cada conversación. Sin embargo, no podrás verificar quién es el que crees que es, por lo que te abres a un ataque MITM.
PODRÍAS hacer algo inteligente en el que tengas un secreto compartido previamente y cada lado lanza un desafío al otro para firmar un identificador aleatorio que no se repite (como un guid). Si ambos lados devuelven el valor firmado correctamente, entonces ambos lados saben que se han dado la mano previamente. No sé si hay algún estándar como este en cualquier lugar.