From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 28 Jun 2001 - 14:04:34 EEST
Fatih Ozavci wrote:
> Galiba hakkatten yanlis anlasmisiz... bende buyuk ihtimal kabizlik var.. :-) simdi oncelikle bir
> konuyu teyit edelim... client gonderdigi datayi serverin public keyi, kendi public keyi ve
> private keyi ile imzalar...
slm,
istemci oturum anahtarini sunucunun acik anahtari ile sifreler ve
gonderir. Oturumun geri kalani
imzalanmis ya da imzalanmamis icerik degisimi ile gerceklesir ve her
seferinde icerik oturum
anahtari ile (RC4 vb. ozel anahtarli sifreleme algoritmasi) sifrelenir.
Istege ve protokole bagli olarak sifrelenmis bilgi istemcinin kendi ozel
anahtari ile
imzalanabilir (genelde istemci sertifikasi kullanilmiyor ve
kullanilmadiginda bu adim pas geciliyor). SSL ile bir yere
baglandiginizda kendi sertifikanizi gondermiyorsaniz, tarayiciniz
sozunu ettiginiz bicimde davranmaz.
Bu bicimde gerceklesen bir iletisimde bir saldirganin elinde:
. istemcinin her iki anahtari
. sunucunun yalnizca acik anahtari
var ise, saldirgan tum paketleri gorebiliyor olsa bile degisilen
bilgilerin icerigini inceleyemez cunku oturum anahtarini bilmesinin
bir yolu yoktur. Yalnizca brute-force ile oturum anahtarina saldirmaya
calisabilir. Var mi simdi eksigi/hatasi? :-)
sevgiler, selamlar,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------