Botanユーティリティを使用して暗号化を行っています。 SSHを使用してリモートマシンとの接続を初期化すると、セキュアなSSH接続で鍵を交換できます。しかし、時にはinetdを使用して接続を確立することもあります。この場合、inetd接続にはセキュリティはありませんが、リモートマシンと鍵を交換するために使用する必要があります。安全でない接続で暗号化キーを送信する方法?
私は安全ではないチャネルを介して公開鍵を送信し、リモートエンドはこれを使用して安全でないチャネルを介して私に送り返す鍵を暗号化します。キー。
Botanがサポートするこの種のプロトコルの例は何でしょうか?
あなたは鍵交換を行う必要があり、ディフィー・ヘルマンでしたこれは、http://files.randombit.net/botan/tutorial.pdf鍵ペアの生成は12ページにあります。 – AndreKR
ここでの問題は、古典的なMITMです。最初の送信では、リモート側にはあなたが受け取った鍵があなたのものであるか、攻撃者に属しているかどうかを検証する方法です。リモート側がそれを信用すると決めた場合、攻撃者の鍵に信頼を置いて応答を傍受して代理することができます。安全でない、これがtを持っているかどうかを検証する方法はないこのチャンネルのみを使用しています。 – Piskvor
@AndreKR:あらかじめ信頼を確立しておく必要があります。そうしないと、確立しようとしているのは、それ以降の試みで同じリモートエンドポイントと通信していることです。相手側について何らかの保証を提供し、鍵を安全に交換できるようにします。 – Piskvor