"Ha van olyan adatod, ami alapján azonosítani tudod a másik felét"
Ezt in-band nem tudod megoldani, pont ez a lényeg. Ezért nem lesz sosem biztonságos az in-band kulcscsere, csak titkos. Secrecy vs security.
"Az e-szemelyi egy e-cégkivonattal pl tökéletes lehet majd digitálisan EV-cert igénylésre"
Az e-személyi megléte egy out-of-band információ: megbízol a kiadó államban, hogy csak magyar állampolgároknak, csak valódi létező magánszemélyeknek ad ki e-személyit. Az már in-band információ, hogy a NISZ CA állítása szerint a magát hzsolt94-nek mondó felhasználó kulcsa valóban H. Zsolt magánszemélyhez tartozik. De ezt nem garantálja semmi in-band, csak out-of band információ és bizalom.
"A biztonságosság nem az in-band/out-of-band technológián múlik, hanem azon, hogy mit ismersz el biztonságosnak."
Pont ez a lényeg: hiába van titkosítot csatornád, in-band sosem tudod biztonságossá tenni. Ez a lényeg.
"Ha abban akarsz biztos lenni, hogy ugyanazzal az emberrel beszélsz akit "tegnap láttál a sarkon" akkor "in-band" nagyon nehéz lesz azonosítanod. "
Nem nehéz, hanem lehetetlen. Pont ez a kulcsdisztribúciós probléma lényege.
És épp ezért nem lehet in-band teljesen biztonságosan kommunikálni, csak legfeljebb titkosan.
Vagy szerinted hogyan lehet in-band biztonságosan kulcsot cserélni?