Wyobraźcie sobie taką sytuację - macie pudełko, zamykacie je na klucz. Wysyłacie komuś, on zamyka to na drugą kłódkę. Odsyła, ty otwierasz swoją kłódkę, wysyłasz jeszcze raz - odbiorca ma pudełko nie zdradzając nikomu swojego klucza. Proste.

Proste?! GENIALNE!!! I Ty to o drugiej w nocy wymyśliłeś? Fajne. Podoba mi się.

Metoda "cebulkowania" jest w różnych algorytmach szyfrujących, będących w użyciu on-line, używana już jakiś czas... Traktuję więc ~kitovsky, że to ironia do słów ~say10. Jeśli odpowiednio rozproszyć po sieci i opakować części klucza... Im więcej "warstw" i "pośredników" tym klucz powinien być trudniejszy do złożenia i odpakowania.

a ty wiesz, na czym ten atak polega?

czy napisałem, że na podsłuchaniu klucza?
W skrócie dla Ciebie, żebyś nie musiał długo szukać:
Sytuacja z punktu widzenia rozmówców nie do rozróżnienia.
Alicja ======== Bob

Alicja ==== Oskar* ==== Bob

Oskar jest aktywnym napastnikiem (może zmieniać, wysyłać, nie przekazywać komunikatów)

Czy twierdzisz, że Oskarowi jest potrzebny klucz? Nie on będzie udawał w rozmowie z Alicją Boba, a w rozmowie z Bobem Alicję.

Ale udostępniamy możliwość porównania w kanale głosowym (w dużym skrócie) skrótu z klucza co już atak man-in-the-middle eliminuje.

Tomasz Borkowski
TechLab 2000

Po pierwsze nie każdy.
Po drugie Xaos Gamma to nie aplikacja na standardowym telefonie tylko telefon szyfrujący zbudowany od podstaw. Efekt (wybrane parametry)
- nawiązanie połączenia XG 1.5s, aplikacja >15s
- opóźnienie w torze głosowym XG 0.5s, aplikacja 1.0s.
Nie mówiąc o sile (skuteczności) zabezpieczeń.

Ale udostępniamy możliwość porównania w kanale głosowym (w dużym skrócie) skrótu z klucza co już atak man-in-the-middle eliminuje.

Tomasz Borkowski
TechLab 2000

@aaa: "Jeśli ze sprzedażą tego telefonu nie będzie problemów, będzie spore prawdopodobieństwo, że w algorytmie szyfrującym będą znane odpowiednim instytucjom luki."
Czy twierdzisz że np. w OpenSSL-u albo w PGP też są "znane odpowiednim instytucjom luki"? (jeżeli są luki, to znane *wszystkim*, bo kod jest open source) A przecież z dystrybucją tych programów jakoś nie ma większych problemów... (to dawne czasy kiedy USA ograniczało długość klucza na eksport do 40 bitów i kod źródłowy PGP trzeba było wywieźć ze Stanów... na wydruku, bo to było dozwolone - co jeszcze raz pokazuje idiotyczność wszystkich przepisów o kontroli obrotu kryptografią... ;>)

chciałem się spytać o ceny detaliczne tych telefonów

no ja tam wole dzialać na swoim telefonie niz dostawać od kogos i sie do niego przyzwyczajać, osobiscie cenie poufnosc swoich rozmow i stosuje oprogramowanie ktore mi daje to samo a moze nawetwiecej i nazywa sie safe lock, wiem ze sprzedaje go firma royal security i maja rowniez certyfikaty potwierdzjace jego profesjonalizm