Mam laicky dotaz. Staci k desifrovani odposlechnute SSL komunikace pouze privatni klic serveru? Nebo i kdyz utocnik vlastni privatni klic serveru tak neni schopen komunikaci desifrovat?
A druhy dotaz, disponuje certifikacni autorita i privatnimi klici serveru? Takze teoreticky muze certifikacni autorita desifrovat komunikaci?
Ked si nahrate celu sifrovanu komunikaciu, privatnym klucom servera dokazete rozsifrovat premaster secret, zistit master secret, teda aj session key a session klucom rozsifruje celu komunikaciu.
Certifikacna autorita (CA) nikdy nevidela privatny kluc (teda by nemala), nedokaze rozsifrovat komunikaciu so serverom. CA akurat zarucuje, ze overila, ze dany verejny kluc patri serveru s danym domenovym menom (plus sa do toho este mota certifikacna politika, ako a co overila). Uz sa raz stalo, ze si nejaky vtipalek tusim u VeriSignu dal vystavit certifikat Microsoftu, asi to bol najskor nejaky interny zamestnanec.
Pozrel som si SSL dokladnejsie a umoznuje dohodu na kluci aj Diffie-Hellmanom (sa mi zdalo divne, ze ten protokol jak je popisany v clanku to nespomina).
Diffie-Hellman dohoda na kluci zarucuje "perfect forward secrecy" (http://en.wikipedia.org/wiki/Perfect_forward_secrecy), rozsifrovanie privatnym klucom servera neprezradi session key, jedine ze by ste vedeli riesit diskretne logaritmy (a to je "hard problem"). Ina situacia by bola keby utocnik mal rootovske prava na serveri, vedel by zistit exponent (nepotreboval by pocitat diskretny logaritmus).
ČLÁNKY DO MAILU