Vlákno názorů k článku
Off-The-Record: tajná komunikace mimo záznam

Jinak byva lepsi overit konttrolni soucet klice pomoci duveryhodneho a bezpecneho postranniho kanalu, aby se predeslo MITM utoku behem autorizace. pak je mozne klic povolit natvrdo bez otazek. (otazky a odpovedi muze MITM stejne preposilat, pokud si napriklad osobne neoverite fingerprinty…)

BTW dekuji za clanek, ktery byl pravdepodobne inspirovan nasi diskuzi pod clankem o GPG…

Na tohle samozřejmě autoři také mysleli, takže nemůže, používá se řešení problému socialistického milionáře (otázky a odpovědi nejsou posílány, ale jsou použity pro šifrování posílaných dat, takže MITM nemá šanci je dešifrovat, pokud je nezná) :)

Ahoj, co je to „řešení problému socialistického milionáře“? Dik.

To je způsob, jak si vyměnit informace o informaci tak, že samotnou informaci nepředávám. Jde o to, jak si dva milionáři mohou porovnat, kdo má víc peněz, aniž by si vzájemně řekli konkrétní částky na účtech. Podrobnosti na Wikipedii.

Dik. Nejak jsem predpokladal, ze je to jen cesky termin, tak me nenapadlo to hledat v anglictine pod stejnym nazvem.

Já jsem k tomu informace v češtině nenašel. Ale myslím že to je poměrně jednoduché a i v angličtině pochopitelné.