Anelkul, hogy ismernem a MEGA szolgaltatasanak mukodeset, elobb egy altalanos ketkulcsu elmelet:
Ha nekem ket kulonbozo gepem van, es az egyik letitkosit valamit a publikus kulcsommal, majd felrakja a felhobe, a masik oldalnak kizarolag a privat kulcsomra van szuksege a kinyitashoz, semmi egyebre. Mivel a privat kulcs - nevebol adododan - privat, ezert a felho oldalan senki nem fogja tudni kibontani az altalam betitkositott anyagot, hiszen nem rendelkezhetnek az en privat kulcsommal.
Ami a kulcscseret illeti, ennek eleg egyetlen egyszer megtortennie, a legelso szinkronizalas idopillanataban kell mindket gepnek online lennie, kicserelik - a felho protokolljan keresztul - a kulcsaikat, aztan kesz, soha tobbe nincs szukseg barmelyik oldal egyuttmukodesere.
Ami itt serulhet, ha a kulcs-kozvetites soran a felho legrabbeli a kulcsot, es letarolja perzisztensen. Sajnos a mai internetben nincs ennel jobb mod a kommunikaciora, mert meg mindig nem birtunk megvalni az IPv4-tol, igy tele vagyunk NAT-olt, agyontuzfalazott halokkal, ahol kvazi lehetetlen ket random gep kozott direkt kapcsolatot letesiteni egy kozvetito tunnelszerver nelkul.
--
Blog | @hron84
Üzemeltető macik