А вот так моё сообщение точно никто посторонний не прочитает?

1

1

Алиса шифрует сообщение симметричным ключом, отправляет Бобу ключ почтой России письмом с microSD-шкой. Потом отправляет сообщение по интернету - пусть через e-mail. Боб получает microSD с ключом, расшифровывает сообщение.

ЗЫ. Да, почта России может и не доставить письмо. Но тогда просто повторяем все шаги, пока ключ не придёт.

ЗЫЫ. Да, подобрать ключ тупым перебором возможно. Но это регулируется сложностью ключа.

Ссылка

←	Настройка Анонимности в Linux

Задачка про бумажку с паролями

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от James_Holden 05.07.21 06:37:50 UTC

А чем ассиметричные ключи не устраивают?

Они слишком распиарены. Люди слишком склонны фапать на слова «шифрование», хотя, как здесь правильно писали, если ключ генерируешь не ты - нет никакой приватности.

tiinn ★★★★★
(05.07.21 06:43:30 UTC) автор топика

Ответ на: комментарий от tiinn 05.07.21 06:43:30 UTC

Не понял. Так чем не устраивает?

если ключ генерируешь не ты - нет никакой приватности.

Ну генерируй ты.

James_Holden ★★★★
(05.07.21 06:44:43 UTC)

Ссылка

Ответ на: комментарий от tiinn 05.07.21 06:43:30 UTC

Увы, но не понимаешь, как это работает. При любой схеме, ключ генерируешь ты и никто иной.

Они слишком распиарены.

Информация из нулевых. Лет 10-15 назад уже пересчитали считать асимметрию серебрянной пулей.

vvn_black ★★★★★
(05.07.21 06:46:18 UTC)

Ответ на: комментарий от vvn_black 05.07.21 06:46:18 UTC

Увы, но не понимаешь, как это работает. При любой схеме, ключ генерируешь ты и никто иной.

Нет, точно ты.

t184256 ★★★★★
(05.07.21 06:51:33 UTC)

Ответ на: комментарий от t184256 05.07.21 06:51:33 UTC

Обоснуй.

vvn_black ★★★★★
(05.07.21 06:52:07 UTC)

Ответ на: комментарий от vvn_black 05.07.21 06:46:18 UTC

При любой схеме, ключ генерируешь ты и никто иной.

Вацап, телеграм и прочие «двусторонне-шифрованные» мессенджеры ржут над вами в голос!

tiinn ★★★★★
(05.07.21 06:52:55 UTC) автор топика

Ответ на: комментарий от tiinn 05.07.21 06:52:55 UTC

В телеге, ключ секретных чатов генерируется на клиентском устройстве в клиентском приложении и никуда не передаётся.

vvn_black ★★★★★
(05.07.21 06:54:12 UTC)
Последнее исправление: vvn_black 05.07.21 06:54:31 UTC (всего исправлений: 1)

Ответ на: комментарий от vvn_black 05.07.21 06:54:12 UTC

В телеге, ключ секретных чатов генерируется на клиентском устройстве в клиентском приложении.

Это задекларировано, это прописано в исходниках, но совсем не факт, что клиент на вашем смартфоне собран из тех самых исходников, если только вы не вручную его собирали.

tiinn ★★★★★
(05.07.21 06:55:30 UTC) автор топика

Ответ на: комментарий от vvn_black 05.07.21 06:52:07 UTC

Схема-контрпример: генерируешь пару локально, публичным делишься, им шифруют, приватным дешифруешь.

EDIT: сорян, спросоня напутал с отрицаниями.

t184256 ★★★★★
(05.07.21 06:55:46 UTC)
Последнее исправление: t184256 05.07.21 06:58:20 UTC (всего исправлений: 1)

Ответ на: комментарий от tiinn 05.07.21 06:55:30 UTC

Есть механизмы проверки, для телеги точно есть reproducible builds.

vvn_black ★★★★★
(05.07.21 06:58:06 UTC)

Ответ на: комментарий от t184256 05.07.21 06:55:46 UTC

Я:

При любой схеме, ключ генерируешь ты и никто иной.

Ты:

генерируешь пару локально, публичным делишься, им шифруют, приватным дешифруешь

Я не вижу противоречия.

vvn_black ★★★★★
(05.07.21 06:59:18 UTC)

Ответ на: комментарий от vvn_black 05.07.21 06:59:18 UTC

Я тоже не вижу уже, ещё раз извини.

t184256 ★★★★★
(05.07.21 07:00:17 UTC)

Ссылка

Ответ на: комментарий от vvn_black 05.07.21 06:58:06 UTC

Есть механизмы проверки, для телеги точно есть reproducible builds.

Кто-нибудь этим занимается? Или 99% хомячков доверяют гугл маркету?

tiinn ★★★★★
(05.07.21 07:00:19 UTC) автор топика

Ответ на: комментарий от tiinn 05.07.21 07:00:19 UTC

Кто-нибудь этим занимается?

Я уже понял, что ваш вариант это проводник с флешкой )

Или 99% хомячков доверяют гугл маркету?

Да, и в этом нет ничего плохого.

Ну и, наличие сырцов, механизма вопроизводимой сборки это само себе - хорошо.

vvn_black ★★★★★
(05.07.21 07:05:50 UTC)
Последнее исправление: vvn_black 05.07.21 07:07:53 UTC (всего исправлений: 1)

Ответ на: комментарий от vvn_black 05.07.21 07:05:50 UTC

Или 99% хомячков доверяют гугл маркету?

Да, и в этом нет ничего плохого.

В разрезе телеграмма - возможно. В целом - нет

Кроме того, в магазине появились поддельные версии Telegram за авторством тех же вирусописателей — эти приложения паролей не воровали, но добавляли жертву в интересующие злоумышленников группы и чаты.

tiinn ★★★★★
(05.07.21 07:08:31 UTC) автор топика
Последнее исправление: tiinn 05.07.21 07:09:38 UTC (всего исправлений: 1)

Ответ на: комментарий от tiinn 05.07.21 07:08:31 UTC

В целом - нет

Можно параноить, а можно жить приняв. Кто будет более счастлив?

vvn_black ★★★★★
(05.07.21 07:09:38 UTC)

Ответ на: комментарий от vvn_black 05.07.21 07:09:38 UTC

Второй вариант

tiinn ★★★★★
(05.07.21 07:10:00 UTC) автор топика

Ссылка

Ответ на: комментарий от tiinn 05.07.21 06:43:30 UTC

И кто тебе мешает самому генерить ключи?

~~CaveRat~~ ★★
(05.07.21 08:30:07 UTC)

Ответ на: комментарий от CaveRat 05.07.21 08:30:07 UTC

И кто тебе мешает самому генерить ключи?

Вот я и подумал: никто, но, может, мне и мессенджер самому написать? А потом подумал: а зачем писать-то? Можно отправлять зашифрованное сообщение любым доступным мессенджером. Остаётся лишь проблема передачи ключа.

tiinn ★★★★★
(05.07.21 08:33:10 UTC) автор топика

Ответ на: комментарий от tiinn 05.07.21 08:33:10 UTC

Остаётся лишь проблема передачи ключа.

Ваапще, плёвая проблема. Всего лишь.

anonymous
(05.07.21 08:35:34 UTC)

Ссылка

Ответ на: комментарий от tiinn 05.07.21 08:33:10 UTC

Через сервис одноразовых ссылок передавай на ключ ссылку.

xmikex ★★★★
(05.07.21 08:36:10 UTC)

Ответ на: комментарий от xmikex 05.07.21 08:36:10 UTC

Через сервис одноразовых ссылок передавай на ключ ссылку.

Это не доверенный канал

tiinn ★★★★★
(05.07.21 08:38:34 UTC) автор топика

Ссылка

Ответ на: комментарий от tiinn 05.07.21 08:33:10 UTC

Поднимаешь под диваном onion сервер форумом. Форум будет на секретном порту по секретному адресу. Типа

gggggggggggggggggggggggggggggggggggg.onion:44325/tyfhytdfjyhghg/

Передаешь адрес кому надо, и уже на этом форуме меняетесь ключами.

anonymous
(05.07.21 09:12:29 UTC)

Ответ на: комментарий от anonymous 05.07.21 09:12:29 UTC

Передаешь адрес кому надо, и уже на этом форуме меняетесь ключами.

Да, выглядит норм.

tiinn ★★★★★
(05.07.21 09:26:03 UTC) автор топика

Ссылка

Ответ на: комментарий от tiinn 05.07.21 08:33:10 UTC

Генерируешь пару открытый-закрытый. Обмениваешься ОТКРЫТЫМ ключом с абонентом (любым способом - открытый ключ на то и открытый).

Шифрование текста идет с использованием ОТКРЫТОГО ключа абонента. Расшифрование - с помощью ЗАКРЫТОГО ключа абонента.

~~CaveRat~~ ★★
(05.07.21 09:29:28 UTC)

Ответ на: комментарий от CaveRat 05.07.21 09:29:28 UTC

Информация из нулевых. Лет 10-15 назад уже пересчитали считать асимметрию серебрянной пулей.

tiinn ★★★★★
(05.07.21 09:31:08 UTC) автор топика

Ответ на: комментарий от anonymous 05.07.21 09:12:29 UTC

Передаешь адрес кому надо

Почему нельзя сразу обменяться ключами? :)

anonymous
(05.07.21 09:34:09 UTC)

Ответ на: комментарий от anonymous 05.07.21 09:34:09 UTC

Почему нельзя сразу обменяться ключами? :)

Почему нельзя сразу обменяться сообщением. При личной встрече?)

~~Oberstserj~~ ★★
(05.07.21 09:37:23 UTC)

Ответ на: комментарий от Oberstserj 05.07.21 09:37:23 UTC

Можно. Но это же заколупаешься ездить для каждого сообщения

tiinn ★★★★★
(05.07.21 09:39:46 UTC) автор топика

Ссылка

Ответ на: комментарий от Oberstserj 05.07.21 09:37:23 UTC

Чтобы потом общаться при товарище майоре. А вот зачем для общения при товарище майоре использовать телефон от товарища майора (товарища капитана 3-го ранга, тор вроде написан американскими силовиками ВМС)?

anonymous
(05.07.21 09:44:15 UTC)

Ссылка

Ответ на: комментарий от tiinn 05.07.21 09:31:08 UTC

У асимметричного шифрования есть ровно две проблемы - скорость работы (оно медленное) и проверка корректности ключа. Первое решается обменом симметричными ключами (привет, IKE!), второе - к математикам.

Если тебе известны другие проблемы - милости прошу.

~~CaveRat~~ ★★
(05.07.21 09:44:27 UTC)
Последнее исправление: CaveRat 05.07.21 09:44:51 UTC (всего исправлений: 1)

Ссылка

Ответ на: комментарий от CaveRat 05.07.21 09:29:28 UTC

Обмениваешься ОТКРЫТЫМ ключом с абонентом (любым способом - открытый ключ на то и открытый

И рискуешь получить MitM, если не удостоверишься, что ключ действительно абонента, а не товарищ-майора

TheAnonymous ★★★★★
(07.07.21 12:23:55 UTC)

Ответ на: комментарий от TheAnonymous 07.07.21 12:23:55 UTC

Поэтому ключ мой лежит на сайте (пост выше) под DNSSEC и https :) !

suffix ★★
(07.07.21 13:54:20 UTC)

Ответ на: комментарий от TheAnonymous 07.07.21 12:23:55 UTC

От кривых рук ничто не спасет, даже шифроблокнот

~~CaveRat~~ ★★
(07.07.21 14:19:50 UTC)

Ссылка

Ответ на: комментарий от suffix 07.07.21 13:54:20 UTC

DNSSEC и PKI для https контролируются вполне конкретными организациями, которых можно убедить отдать другой ключ в нужный момент времени.

kmeaw ★★★
(17.07.21 20:48:16 UTC)

Ответ на: комментарий от kmeaw 17.07.21 20:48:16 UTC

Одновременно убедить ICANN и Let’s Encrypt так нарушить все свои правила и обязательства - наверное нужно чтобы АНБ и ФБР 100% доказали им что Вы галактических масштабов террорист :)

Я и сам параноик, но париться на эту тему это уже всяко перебор !

suffix ★★
(18.07.21 06:49:53 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Настройка Анонимности в Linux

Security

Задачка про бумажку с паролями

→

Похожие темы