Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-07-2021, 18:06 door Anoniem

Door waterlelie: Misschien dat anoniem 20:49, met deze informatie in zijn achterhoofd mij nu kan vertellen, wat hij met de verwijzing naar dit wetenschappelijke artikel concreet bedoelt. Ik leg het graag uit. Op de User ID Packet (Tag 13) zit een selfsignature. Als je het User ID van een public key verandert, klopt de selfsignature niet meer. Maar omdat er geen centrale autoriteit is die zegt Dit is waterlelie, is het mogelijk real time een vervangend public/secret key pair te genereren waarbij de aanvaller volledige controle over alle parameters heeft. Deze public key heeft dan wel een nieuwe fingerprint. En de secret key van de oorspronkelijke public key is niet bij de aanvaller bekend. Door dit aan beide kanten van de communicatie te doen krijg je een man-in-the-middle aanval en kan alles meegelezen worden en zelfs aangepast. Hier is geen wiskundige tegenmaatregel voor. Alle public key encryptie heeft hier last van. Ook https. Slechtere virusscanners doen dit bijvoorbeeld om malware in https verkeer ...

Beschrijf je klacht (Optioneel):

captcha