2010. november 7., vasárnap

Kulcsok 2

A dinamikus kulcsoknak van egy még biztonságosabb változata. Amikor például nincs semmiféle algoritmus ami alapján ki lehet találni a jelszót. A jelszó fix része bemondásos alapú. Vagyis egy olyan információn alapul amit a két fél ismerhet. Például : Kutya név, gyerek neve, stb.

A telefonbeszélgetés alkalmával lehet célozni erre a jelszóra. Pl: hogy vannak a gyerekek ? Vagy : hogy van a kutya ? Itt nevek nem is hangzanak el, de a két fél tudja a neveket. stb.

A lényeg, hogy lehet közölni úgy is információt a másik féllel, hogy az nem tűnik jelszónak de mégis az lesz. Egy harmadik szemlélő vagy hallgatózó ebből sehogy nem fog tudni rájönni, hogy mi a jelszó.SMS-be ugyanígy el lehet rejteni a jelszót. Nem feltétlenül kell a nevet használni. Lehet a kutya színe, haj szín, szem szín, vagy egyéb más (előre megállapodott) tulajdonság is a jelszó.

A kulcs alkalmazásánál fontos, hogy a kommunikációt figyelve se lehessen rájönni, hogy mi a jelszó.

A változó jelszavak alkalmazásának a jelentősége, hogy egy korábban visszafejtett üzenetből és a jelszavából se lehessen kikövetkeztetni, hogy legközelebb mi lesz a jelszó.

A bemondásos jelszó akkor is hatásos, ha kitudódik az előre megbeszélt kulcs és új kulcsot kell küldeni a másiknak. Ilyenkor csak olyan jelszót lehet alkalmazni amit előre semmiképpen nem lehet kitalálni.

1 megjegyzés: