> Протокол считается секьюрным если юзеру гарантируют аутентичность > сервера (для чего используются сертификаты на базе электронной подписи) > и защиту передаваемых пользователем данных (скажем, номера кредитной > карты) от прослушивания кем-либо, кроме сервера, которому этот > пользователь эти данные собрался явным образом предоставить.
Можно ссылку на источник? Кроме того, интересно, о какой security ты говоришь -- в informational theoretic или computational complexity смысле? Что значит "защита от прослушивания"? Включаешь ли ты сюда known plaintext и/или known ciphertext атаки? Поскольку я подозреваю, что ты все-таки говорить про computational complexity точку зрения, то выражение "защита от прослушивания" само по себе вообще ничего не значит. Пока термины не определены, это все сплошной флейм. -- Alexey "Python is executable pseudocode, Perl is executable line-noise."
