А вот так моё сообщение точно никто посторонний не прочитает?

Как защищает от MitM?

См. ветку комментариев с анонимусом.

После выработки общего секрета нужно обменяться отпечатками этого ключа и удостовериться, что они совпадают. Обмениваться надо по каналу отличному от того по которому согласовывали секрет. Анонимус хочет от меня добиться признания, что это должен быть канал уровня «личной встречи», я не против, но это идеальный случай.

Естественно по открытому отличному от того, по которому проходило согласование.

Как будто стало понятнее. Откуда ему взяться без доверенного канала?

Обмениваться надо по каналу отличному от того по которому согласовывали секрет.

А, так никто делать не будет, проще заюзать PKI.

добавил апдейт раньше

Это у тебя раньше. А у меня надо ждать, когда собеседник перестанет редактировать, поймать/угадать момент когда он успокоится, написать, пройти гугл капчу. Так сказать, нагладный пример СТО, ОТО и прочих проклятий относительности причино-следственных связей современной физики.

давайте. допустим твое письмо вскрыли, ключ скопировали. кроме домашних адресов никаких данных больше нет. как перехватывать твою почту?

Берём все зашифрованные почтовые сообщения рунета (таких дай бог, одно к 100 тысячам), пытаемся расшифровать этим ключом. Там, где расшифруется - моя переписка.

кроме домашних адресов никаких данных больше нет. как перехватывать твою почту?

Написать всем провайдера твоего дома «давайте нам трафик от этого адреса». Если законов не соблюдают, пойти самому поснифать.

Берём все зашифрованные почтовые сообщения рунета

где берем?

С серверов СОРМа

Это у тебя раньше.

Я как мог, показал честность своих намерений, что просто упустил/не уточнил/имел ввиду, а не «переобулся», добавив «upd», а не изменив исходный текст.

так в этом случае ты «под колпаком»
а мы обсуждаем случай когда ты «неуловимый Джо»

А, так никто делать не будет, проще заюзать PKI.

При уровне паранойи не позволяющей сверить общий секрет, доверять «дяде» в лице УЦ?

так в этом случае ты «под колпаком»

допустим твое письмо вскрыли, ключ скопировали

То же самое допущение. Работникам почты ключ на фиг не нужен.

Работникам почты ключ на фиг не нужен.

Так ты переписку не от работников почты закрываешь. Они просто «проводки» к которым есть возможность подключиться.

Пусть получатель ключа убедиться, что конверт не был вскрыт (кстати, можно использовать специальные конверты, которые проблематично незаметно вскрыть)

Можно конверт вскрыть, изучить содержимое и запаковать в аналогичный, с защитой от вскрытия.

Расскажи, много ты верификаций по другому каналу в жизни произвёл? Какой пользовался при установке ОС, с которой мне отвечаешь?

Так ты переписку не от работников почты закрываешь. Они просто «проводки» к которым есть возможность подключиться.

Но это опять допущение, что ты «под колпаком». Ибо если ты не под колпаком - кто будет вскрывать конверт и копировать ключ, как не работник почты?

А если ты «под колпаком» - сообщение прочитают, даже если ты ключ лично передашь.

добавив «upd», а не изменив исходный текст.

Ты редактировал - это уже нарушение причино-сдественных связей в линейном (точнее в древовидном, графе без циклов) диалоге.

Первые несколько раз ты редактировал без «Upd» - это два.

«Upd» добавил, только в последней редакции, которую я не видел пи написании ответа. Три.

Ты врешь. Четыре.

И да. Решение проблемы обмена секретными сообщениям без предварительной договоренности и без доверенного канала/среды надо, скорее всего, искать в квантовой механике.

Нет, конечно, я и хеши проверю через два раза на третий. Что и говорит, что неважно что за схема используется.

ты про СОРМ написал же
к нему что, все имеют доступ?

Ибо если ты не под колпаком

Нет смысла шифровать переписку.

/thread

надо, скорее всего, искать в квантовой механике

Да, это сказки научпопа. Сам факт связанности не несёт в себе ни капли полезной нагрузки.

Upd. связанность, читай как запутанность. ж)

ты про СОРМ написал же к нему что, все имеют доступ?

Ок. Верное замечание. Тогда получается, «неуловимый Джо» в безопасности. Ну, или, как верно выше заметили, злоумышленнику, скопировавшему ключ, приехать к дому и сниффать трафик.

Ибо если ты не под колпаком

Нет смысла шифровать переписку.

/thread

И то верно.

Нет смысла шифровать переписку.

Подписывать(ся) хоть можно? Чтобы собеседник видел сколько у меня звездочек?

Поздравляю, ты изобрел side channel key exchange.

Все-равно взломают

выгода от взлома должна превышать затраты
так что если твоя информация не имеет для других ценности, зачем им тратить время и деньги.

так что если твоя информация не имеет для других ценности, зачем им тратить время и деньги.

Правильно. Но они не узнают, есть ли ценность, пока не расшифруют сообщение, вот в чём парадокс.

Upd.

А ты «последовательный».

Запутанность дает возможность определить то, что сообщение кто-то уже прочитал. И на основе знания «вскрытия конверта» строить секретные протоколы.

А если ты «под колпаком» - сообщение прочитают, даже если ты ключ лично передашь.

Как?

Пока Алиса едет к Бобу лично передавать ключ, залазят в квартиру и устанавливают в комп аппаратный кейлогер. Ну, или это сделано уже давно. Так что сообщение один хрен у тов. майора.

Запутанность дает возможность определить то, что сообщение кто-то уже прочитал.

Только после сверки, а сверка - это уже не квантовый процесс. И в чём профит?

Шифровать на смартфоне, который всегда носишь с собой, произведенном в другой, не сотрудничающей стране, с опенсорсной прошивкой.

Можно было бы просто сообщение в флэшке тогда отправить. К чему ещё email то?

Тогда органы придут к Бобу с паяльником, и все сообщения до следующего «rekeying» будут прочитаны. А если Боб окажется благоразумен - то и после.

Можно было бы просто сообщение в флэшке тогда отправить. К чему ещё email то?

Если работник почты России захочет украсть microSD и прочитает ключ - это ему ничего не даст. А если прочитает сообщение о том, где квартира с деньгами - ну оно так себе. Мысль была такова.

Только после сверки

Какое после? Запутанность позволяет узнать, что кто-то перехватил и попытался «сверить» - кто-то уже открыл ящик с котом Шредингера и уже знает, что с котом.

И кто тебе мешает самому генерить ключи?

По такой логике можно просто через другой email отправить ключ, а не через почту флэшку.

По такой логике можно просто через другой email отправить ключ, а не через почту флэшку.

Да уже обсосали. Если вы не под колпаком - не фиг вообще беспокоиться о приватности. Если под колпаком - вряд ли шифрование поможет.

И кто тебе мешает самому генерить ключи?

Вот я и подумал: никто, но, может, мне и мессенджер самому написать? А потом подумал: а зачем писать-то? Можно отправлять зашифрованное сообщение любым доступным мессенджером. Остаётся лишь проблема передачи ключа.

Остаётся лишь проблема передачи ключа.

Ваапще, плёвая проблема. Всего лишь.

Через сервис одноразовых ссылок передавай на ключ ссылку.

Через сервис одноразовых ссылок передавай на ключ ссылку.

Это не доверенный канал

афтор не осилил асимметричное шифрование, с чем я вас и поздравляю.

по секрету афтору рекомендую найти секретный почтовый адрес секретного ssh сервера, которым секретный ssh клиент пользуется, для отправки секретного ключа, для секретной установки секретного соединения через секретный сокет.

4.2

под колпаком все жители планеты 24/7 о чем сообщили еще в 2013, шифрование поможет потому что у людоедов нет ресурсов расшифровывать налету все подряд зашифрованные сообщения, не спасет если против вас таргетированная атака.

шифрование поможет потому что у людоедов нет ресурсов расшифровывать налету все подряд зашифрованные сообщения

Шифрование не поможет, потому что ключи уже у тов. майора/офицера АНБ.

Во-первых, нужно к стремится к тому, чтобы сам факт передачи чего-либо куда-либо был неизвестен или хотя бы неочевиден.

В случае утечки информации с проводником можно будет разобраться лично.

Уже будет поздно и бессмысленно. Это говно, а не шифрование.

В реальности же, люди выстраивают круги доверия - и они в достаточной мере прочные для ведения дел

Поэтому ты выбираешь способ передачи ключа заведомо слабым способом. Логично, чо.

Колпак может быть дырявым, так что есть. Не существует идеального колпака.

ключи уже у тов. майора

откуда инфа?