Как защитить от провайдера передаваемые данные?

Question

[PO6OT]

Есть условие, что оба хоста заранее не договорились о ключе шифрования передаваемых друг другу данных (единственный способ связи - интернет).
Провайдер выступает посредником при соединении двух хостов.
Я не знаю точно, но мне кажется, провайдеры не будут хранить совершенно весь трафик, то есть есть вариант передавать ключ в очень большом файле, который маловероятно, что где-то задержится (в смысле сохранится).
Так как передать друг другу ключи через провайдер, чтобы он не смог прочитать весь следующий после этого зашифрованный трафик?
Хотелось бы узнать варианты без использования асинхронного шифрования.

Answer 1

[Армянское Радио]

Разберитесь внимательно в том, какую роль играет сертификат в SSL. Сертификат не отвечает за шифрование.

Другими словами, математически корректный способ установить шифрованное соединение между двумя сторонами по незащищенному каналу есть - ассиметричное шифрование.

Сертификат же нужен для того, чтобы точно знать, что такое соединение установлено с тем узлом, который вам нужен, а не с посредником-злоумышленником.

Comments

[PO6OT]

извините, неправильно объяснил
обновил вопрос

Answer 2

[alegzz]

https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D...
очень подробно

Comments

[PO6OT]

на PHP и C# есть готовые решения? а то не хочется всё самому писать

[alegzz]

google: c# tls server

Answer 3

[АртемЪ]

Для защиты трафика от провайдера его нужно шифровать.
Для безопасной передачи ключа шифрования по открытому каналу используется ассиметричное шифрование.

При чем тут SSL непонятно, и сертификат на шифрование никак не влияет, он лишь удостоверяет что ваш собеседник тот за кого себя выдает.

Comments

[PO6OT]

обновил вопрос
просто неправильно назвал

[АртемЪ]

Вадим Егоров: Асинхронное шифрование - на данный момент единственный известный способ безопасного обмена ключами по открытому каналу.

Поэтому без асинхронного шифрования для безопасной передачи ключей вам нужен безопасный канал, где вы его возьмете - это уже ваши проблемы.

[PO6OT]

АртемЪ: по-моему, асинхронное шифрование не столь безопасно, как кажется.

[АртемЪ]

Вадим Егоров: С чего это оно не безопасно?
Я не знаю что вам кажется, но асинхронное шифрование так же надежно как и обычное. Оно просто на порядок более ресурсоемкое, поэтому применяют его редко, только в случае сильной необходимости.

[PO6OT]

АртемЪ: а теперь в эпоху квантовых пк вы всё ещё уверены?

Answer 4

[Пума Тайланд]

Ну вы сами отказались от решения в вопросе скорее всего вы балбес

Comments

[PO6OT]

не доверяю асинхронному шифрованию

[Пума Тайланд]

Вадим Егоров: ну смотрите в сторону ссх

[PO6OT]

Пума Тайланд: SSH? вы напишите нормально

Answer 5

[Владимир Кивва]

Если правильно понял вопрос, то хотите безопасно передать ключ шифрования? Не сочтите за абсурд, но я бы скинул человеку архив с ключем, а сам архив зашифровал огромным паролем, символов 50-100. Сам же пароль к архиву можно передать по телефону, попросив открыть такую-то страницу такой-то книги и переписав абзац, соотв., предварительно пусть пароль будет абзацем из книги. Если речь идет не о преступлениях против государства и каком-то супер-промышленном шпионаже, то, думаю, способ Вас устроит :)

Comments

[PO6OT]

с такими методами шифрования очень скоро к вам постучатся в дверь, чтобы задать пару вопросов