On 2002.10.25 at 12:58:08 +0300, Alexey Vyskubov wrote: > > Протокол считается секьюрным если юзеру гарантируют аутентичность > > сервера (для чего используются сертификаты на базе электронной подписи) > > и защиту передаваемых пользователем данных (скажем, номера кредитной > > карты) от прослушивания кем-либо, кроме сервера, которому этот > > пользователь эти данные собрался явным образом предоставить. > > Можно ссылку на источник? Кроме того, интересно, о какой security ты > говоришь -- в informational theoretic или computational complexity > смысле? Что значит "защита от прослушивания"? Включаешь ли ты сюда
Я говорю исключительно в смысле практической применимости. Защита от прослушивания означает то, что используется некий шифр, достаточно стойкий к известным атакам. И используется без очевидных глюков, сводящих его надежность к нулю. > known plaintext и/или known ciphertext атаки? Кстати, как предлагается применять атаку known plaintext в случае https? Предполагается, что атакущий не имеет доступа к внутренностям сервера и внутренностям компьютера клиента. Меня интересует именно протокол как средство взаимодействия между клиентом и сервером, а детали технической реализации - постольку поскольку. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
