такая система может стать полем разных политических игр между организациями за счет юзеров. Скажем, сайты одной страны вдруг отказываются принимать сертификаты, выписанные другой и т.д. Ну, это и сейчас не фокус. Не с сертификатами пока, правда; но бывают места, где ты с почтой из домена .ru не зарегистрируешься. По-моему, тут какой-то баланс постепенно выстроится. Сайтам это отчасти удобно будет - скажем, если сертификат выдал штат, в котором азартные игры запрещены, то можно Пупкина с таким сертификатом не впускать в инет-казино или предупреждать, что он туда идёт на свой страх и риск. Сейчас тоже предупреждают, но там оно будет более адресно.
если ты посылаешь письмо, подписанное твоим ключом, или хочешь, чтобы почта к тебе шифровалась твоим сертификатом, то твой адресат должен иметь к этому сертификату доступ (он, как правило, посылается с письмом), а стало быть, будет видеть его подробности - тот же ID, если он прописан, и т.д.Если не будет жёсткой схемы "1 человек - 1 сертификат", то оно и ничего. Это, конечно, экстенсивный
( ... )
А дальше он меняет пароль, и я этот новый пароль уже не знаю, в общем случае.
Наоборот. Если мы говорим о традиционных парольных схемах, то сайтовладелец всегда пароль или его аналог узнать может. Допустим, пароль хранится у тебя в базе открытым текстом. Тогда всё понятно. Допустим, пароль хранится в базе в виде одностороннего хэша, юзер посылает его в открытом виде, сайт его хэширует и сравнивает с тем, что в базе (традиционная схема в Unix). Тогда что тебе мешает перехватить пароль, присланный юзером? Допустим, пароль хранится в виде одностороннего хэша, и присылается в нём же. Тогда этот хэш и будет паролем, который можно перехватить, или прочесть из базы и использовать - и мы возвращаемся к началу. Допустим, мы используем схему challenge-response, когда пересылается не пароль или его хэш, а хэш пароля и какого-то случайного значения. Но для того, чтобы проверить response, сайт должен хранить пароль или его хэш - и мы возвращаемся к началу
( ... )
Можно ли у кард-ридера перехватить/скопировать сигнал и его потом "подставлять" вместо пользовательской карточки?
Перечитывал старые комменты и внезапно осознал, что на этот твой вопрос есть, на самом деле, два ответа - "легко" и " невозможно" - в зависимости от обстоятельств.
Вообще, читаю и поражаюсь, сколько я тут наивной дребедени понаписал...
Ну, это и сейчас не фокус. Не с сертификатами пока, правда; но бывают места, где ты с почтой из домена .ru не зарегистрируешься.
По-моему, тут какой-то баланс постепенно выстроится. Сайтам это отчасти удобно будет - скажем, если сертификат выдал штат, в котором азартные игры запрещены, то можно Пупкина с таким сертификатом не впускать в инет-казино или предупреждать, что он туда идёт на свой страх и риск. Сейчас тоже предупреждают, но там оно будет более адресно.
если ты посылаешь письмо, подписанное твоим ключом, или хочешь, чтобы почта к тебе шифровалась твоим сертификатом, то твой адресат должен иметь к этому сертификату доступ (он, как правило, посылается с письмом), а стало быть, будет видеть его подробности - тот же ID, если он прописан, и т.д.Если не будет жёсткой схемы "1 человек - 1 сертификат", то оно и ничего. Это, конечно, экстенсивный ( ... )
Reply
Наоборот. Если мы говорим о традиционных парольных схемах, то сайтовладелец всегда пароль или его аналог узнать может.
Допустим, пароль хранится у тебя в базе открытым текстом. Тогда всё понятно.
Допустим, пароль хранится в базе в виде одностороннего хэша, юзер посылает его в открытом виде, сайт его хэширует и сравнивает с тем, что в базе (традиционная схема в Unix). Тогда что тебе мешает перехватить пароль, присланный юзером?
Допустим, пароль хранится в виде одностороннего хэша, и присылается в нём же. Тогда этот хэш и будет паролем, который можно перехватить, или прочесть из базы и использовать - и мы возвращаемся к началу.
Допустим, мы используем схему challenge-response, когда пересылается не пароль или его хэш, а хэш пароля и какого-то случайного значения. Но для того, чтобы проверить response, сайт должен хранить пароль или его хэш - и мы возвращаемся к началу ( ... )
Reply
Перечитывал старые комменты и внезапно осознал, что на этот твой вопрос есть, на самом деле, два ответа - "легко" и " невозможно" - в зависимости от обстоятельств.
Вообще, читаю и поражаюсь, сколько я тут наивной дребедени понаписал...
Reply
Leave a comment