home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6343 < prev    next >
Encoding:
Internet Message Format  |  1993-01-04  |  1.1 KB
  1. Path: sparky!uunet!spool.mu.edu!uwm.edu!rutgers!network.ucsd.edu!qualcom.qualcomm.com!servo.qualcomm.com!karn
  2. From: karn@servo.qualcomm.com (Phil Karn)
  3. Newsgroups: sci.crypt
  4. Subject: Re: Anti-spoofing protocol?
  5. Message-ID: <1993Jan4.104051.23477@qualcomm.com>
  6. Date: 4 Jan 93 10:40:51 GMT
  7. References: <1993Jan4.090057.20269@netcom.com>
  8. Sender: news@qualcomm.com
  9. Organization: Qualcomm, Inc
  10. Lines: 16
  11. Nntp-Posting-Host: servo.qualcomm.com
  12.  
  13. In article <1993Jan4.090057.20269@netcom.com> rcain@netcom.com (Robert Cain) writes:
  14. >
  15. >The problem of detecting a spoof in between two ends of a
  16. >Diffie-Hellman exchange is unsolved, as far as I know, using any known
  17. >protocol.
  18.  
  19. Why do you say that? You can detect the "ends against the middle"
  20. attack against DH if the parties sign their DH exchanges (using RSA or
  21. some other digital signature scheme) and verify them before using the
  22. DH-generated key to encrypt anything real.
  23.  
  24. The most I think an active attacker could do against this scheme is to
  25. trick the parties into revealing their public key certificates, if
  26. that matters.
  27.  
  28. Phil
  29.