منتشرشده در identity، man-in-the-middle، فیلتر شکن

فکر می کنم موارد زیر امکان پذیر نیست ، اما من هیچ مدرکی ندارم و می خواهم دریابم که مرطوب تر است یا نه.

بیایید در یک شبکه بگوییم ، همه شرکت کنندگان نمی توانند مستقیماً به یکدیگر شرکت کنند. هر پیام از طریق شخص M. ارسال می شود. هر شرکت کننده می تواند از طریق M به هر شرکت کننده دیگر وصل شود.

آیا می دانید آیا سایر شرکت کنندگان واقعی هستند یا شرکت کننده های جعلی نیستند که توسط M ایجاد شده باشند؟

به عنوان مثال ، شما نمی توانید اطلاعات "آفلاین" را مبادله کنید هیچ حزب امضای کلیدی وجود ندارد و راهی برای مبادله گواهینامه ها به صورت آفلاین وجود ندارد. همچنین ، شما سایر شرکت کنندگان را نمی شناسید.

مشکل این است: اگر سایر شرکت کنندگان توسط M شبیه سازی شوند ، M داده ای را که می خواستم با یک شرکت کننده دیگر به اشتراک بگذارم ، دارد. حتی اگر رمزگذاری شود ، می تواند یک کلید M. باشد.

همانطور که می بینید ، م در حال حاضر مردی است که در وسط معماری قرار دارد.

آیا اثبات وجود دارد ، شما نمی توانید مطمئن باشید که شرکت کنندگان واقعی هستند. ؟ یا راه حل مشکل خودم را گم کرده ام؟ معماری باید برای سؤال من یکسان باشد.

پیشاپیش از شما متشکرم!

تگ ها: