方法发送不安全的连线加密密钥？

Question

我使用牡丹实用程序来执行加密。当我初始化我使用SSH远程计算机连接时，我能够在安全的SSH连接贸易键。但是，有时我用inetd重新建立连接，在这种情况下，有inetd的连接没有安全，但我需要用它来与远程计算机进行交易的密钥。

我想象有一些标准此由此我发送的公共密钥通过不安全信道和远程终端使用该加密密钥以在不安全的信道，然后我可以解密以获得密钥，其发送回给我

将是什么这种协议的一个例子牡丹支撑？

Answer 1

如果没有先前的信任，或通过侧流路连通，也没有办法来做到这一点。的Diffie-Hellman KEX允许您建立一个安全通道与别人谁不参加的连接，但你不能确认你与预期的收件人通信。

经典 MITM 例如：连接至一些远程端点，它收到你的公钥和向您发送与密钥签名的东西。但是，你有没有办法来验证是否已将您的钥匙真正的目的地，或者响应是否来自攻击者 - 所以，你有一个安全的通道，但你必须与你正在安全地传递任何信息（攻击者甚至可能连接到预期的目的地和代理的流量，这经过他未加密）。

要确保你确实与预期端点通信时，需要事先或通过安全通道交换某种主机的标识。 SSH这是否使用“指纹” - 它要求你在第一次连接，如果你信任主机，你应该通过独立通道验证指纹

Answer 2

我在类似情况下所做的是先安排获得公/私密钥对交换，所以，我有每个客户的公开密钥，所以当他们连接到我，消息传递，即有时间戳就可以了，即我可以然后解密。

如果该过去了，时间戳是有效的（I使用了5秒钟的时间戳记的寿命），那么我将交换密钥，因为我们有一种方法来安全地通信。

不过，这需要做一些前期。

如果您希望匿名用户连接，并具有一定的安全是不可能的。

一文，我发现非常有用在这样的问题是*编程撒旦的电脑”，的 http://www.cl.cam.ac.uk/~rja14/Papers/satan.pdf ，在这里试图具有不可信赖的系统管理员建立安全通信。