Сабж, или подскажите что почитать на эту тему. Навеяно последними новостями про желание ФСБ мониторить весь траффик.
Речь не про использование GPG или чего-либо подобного, когда ты можешь зашифровать сообщение своим ключом, предварительно передав необходимый для расшифровки ключ своему адресату используя другой канал связи, и он сможет расшифровать сообщение используя имеющийся у него ключ.
Речь про SSL, TLS и прочее, что обеспечивает шифрование на лету. Любое шифрование подразумевает наличие ключа для шифровки и наличие ключа для расшифровки (вряд ли кому-то будет полезно шифрование, которое работает только в одну сторону). А это значит, что каким-либо образом 2 компьютера, между которыми устанавливается соединение, должны знать ключи для шифрования и для расшифровки. Исходя из того, что для этого действительна только одна пара «ключА(для шифрования)-ключБ(для расшифровки)» - получается, что для обмена шифрованным трафиком нам понадобится, как минимум, 2 пары таких ключей (мне кажется, что использовать один и тот же ключ для шифрования и расшифровки на обоих компах не очень-то секурно). А это значит, что они должны каким-либо образом обменяться этими ключами друг с другом (как я понял, некоторые стандарты шифрования проводят многократные обмены ключами до нескольких раз в секунду) - в этом случае вариант передачи ключа через другой канал связи в принципе не подходит.
Так вот, у меня такой вопрос: если представить, что ФСБ на уровне провайдеров вклинивается по MitM-типу - что мешает им перехватывать передаваемые ключи и использовать их для расшифровки траффика? Я понимаю, что я задаю вопросы из каких-то основ шифрования, и вообще стыдно такое не знать. Но мне правда интересно - ведь в любом случае алгоритм вычисления ключа я могу знать, а контролируя весь траффик я могу выудить необходимую информацию для генерации той же пары ключей. Или я что-то не так понимаю?
