??>> Прехват public(открытых) ключей взломщику ничего не даст, на то они и ??>> называются открытые, т.е. доступные всем. Расшифровка же данных ??>> клиентом и сервером будет осущесвлятся ихними private(закрытыми) ??>> ключами. Кстати для надежности можно задавать интервал генерации ??>> и обмена ключами, но увлекатся я думаю не стоит, потому что будут ??>> тормоза :) Т.е. мы получаем зашифрованный канал между клиентом и ??>> сервером и программа перехвата остается при своих интересах :)
HV> Про атаку "man in the middle" мы, конечно, не в курсе. Вынужден HV> огорчить - это элементарно взламывается. Оба-на!!! Вы знаете как взломать технологию открытых ключей ? Если можно поподробнее. Я думаю всем будет интересно :) ??>> 2) Теперь собственно переходим к главной проблеме, защите базы данных. ??>> Технология: а) клиент посылает запрос серверу о необходимости ??>> создать зашифрованную базу данных б) сервер генерирует новую пару ??>> ключей, создает базу и открытым ключем из этой пары шифрует базу т.е. ??>> различные ее страницы(page) (Data, Blob data, Index root и т.д.) HV> Это будет не просто медленно, а _ооочень_ медленно. Советую узнать HV> для чего используют симметричные, а для чего не симметричные алгоритмы. Возможно, этого я не отрицаю HV> PS Хотелось бы узнать, чем это лучше моего предложения :) К сожелению с вашим предложением не знаком. С наилучшими пожеланиями, Oleg Prosvetov.
