hacek je v tom, ze tam nikde neni schovane nekonecno, takze je jistota, ze s objemem dat blizicim se k nekonecnu pujde pri absurdnich investicich dosahnout pravdepodobnosti blizke 100% sance uhodnuti... takze je potreba zborit tu moznost sesbirat neco blizkeho nekonecnu dat. a jednorazove klice asi nejsou taky uplne to spravne reseni. ale spis nahodna jednorazovost s tim, ze ostatni se muzou pouzit znovu.
PFS je tak bezpečné, jak bezpečné je RNG, které používá. Pokud se bojíte prolomení PRNG běžných operačních systémů, použijte
něco pořádně náhodného. (Btw. PFS používá de facto jednorázové klíče, které se pouze vymění pomocí D-H šifrovaného asymetickou šifrou.)
Střídání klíčů navíc nezpůsobí prolamujícímu korupci vstupních dat, protože na začátku každého přenosu se přenese veřejný klíč (aby druhá strana věděla, čím má vlastně šifrovat D-H), takže je celkem triviální seskupit jednotlivé komunikace podle použitých klíčů.
Mimochodem SSL ani SSH nijak nespecifikují, odkud se mají ty klíče získat, to je věc implementace. Klidně můžete mít množinu klíčů a pro každý přenos vybrat jeden náhodně.
36 Odpovědí
11275 Zhlédnutí