Какой протокол шифрования вы считаете самым безопасным?

One-time pad, разумеется. При правильном использовании взлом в принципе невозможен.

Если добавить квантовое распределение ключа то невозможен.

Какой протокол шифрования

Огласите, пожалуйста, весь список.

Мне кажется, весь не нужен, ибо контекст, как вы понимаете, защита данных в современных условиях, где Китай и Туркменистан пока самые агрессивные) Помнится, когда-то кто-то писал, что Goodbye DPI избыточен для России, но что-то пошло не так))

Что это было? Старый проц, который просто не вывозил нагрузку или же атаки какие-нибудь? Сейчас у меня естественно другой роутер, с OpenWrt.

С Вашего позволения расскажу Вам 2 истории.

(1) Несколько дцать лет назад у меня дома был единственный (линуксовый) комп, и он торчал в инет «голой попой» (ну, вот физически был воткнут в cable-modem через cat5, или что тогда было). Довольно быстро стало очевидно что по каким-то причинам «миллион китайцев» мной заинтересовались. Пришлось крутить iptables, уносить ssh на нестандартный порт итд. В общем - закончилось тем что я был в относительном «танке». Шли годы. Я сменил несколько адресов, обзавелся существенным количеством железа итд. Появился роутер. На нём был настроен проброс моего нестандартного ssh порта внутрь на линуксовую машинку. И вот в какой-то день он начинает виснуть, наглухо. Как потом выяснилось - злые китайцы нащупали мой порт и начали брут-форсить. Моя линуксовая машинка честно эту хрень дропала, но вот на бедном роутере переполнялся NAT table и ему конкретно плохело. Вот такой вот DOS на пустом месте. Ни в одном глазу не пытаюсь оправдать авторов прошивки, но делал бы я REJECT вместо DROP - такого бы не случилось.

(2) Из осносительно недавнего. Нынче у меня WRT роутер (правда на WRT не прошит - что пришло то пришло). И вот в какой-то момент он начинает виснуть. Как позже выяснилось это очень сильно корреллировало с «температурой за бортом». По факту - кондей не справлялся, температура дома поднялась чуть больше чем роутер мог handle, ну и подсохшая термо-паста…

Вот так оно бывает.

ибо контекст

Какой контекст? Вы про протоколы спросили, так озвучьте, хоть несколько для сравнения.

Как «какой»? Защита данных от несанкционированного доступа. Например, можно взять ssh, openvpn, shadowsocks, ipsec. Естественно, с учетом DPI и прочих радостей в духе шейпинга трафика.

Самым безопасным протоколом шифрования я считаю шифроблокноты с одноразовыми ключами.

Это алгоритм шифрования, а не протокол. «Протокола шифрования» вообще не существует, есть протоколы использующие криптографические алгоритмы.

Поэтому и непонятно, что ТС имеет в виду.

Спасибо за развернутый ответ. Надо будет перенастроить iptables. Когда у меня был тот роутер, я не решался его ковырять, ибо аренда была да и в сетях я не особо силен был, помню, что он нагревался чуть, но я не думал, что при слабом нагреве что-то может пойти не так. На то время первое что пришло мне в голову - DOS.

DFGT678-QA самый безопасный

Хмм… Вы впадаете в лютый формализм. Если задать вопрос по вашим правилам, то будет так: "Какие инструменты обеспечивают самую безопасную передачу данных в сетях tcp/ip?

ГОСТ 34.12-2018 конечно!

1. Что Вы имеете ввиду, под понятием «протокол шифрования»?
2. Что Вы имеете ввиду, под понятием «безопасный»?

Это не сетевой протокол.

Какой протокол шифрования вы считаете самым безопасным?

Не считаю протоколы шифрования безопасными

ssh, openvpn, shadowsocks

Использовать то, что рекомендуется официальными реализациями. Не использовать те алгоритмы, которые явно обозначены ими как небезопасные. Но если очень надо для совместимости, то можно. В OpenSSH устаревшие алгоритмы и типы ключей нужно включать руками. Разработчики уже обо всём подумали, лучше ты не сделаешь.

ipsec

По возможности избегать DES/3DES и MD5.

Разговор о безопасности не имеет смысла без модели угроз.

Если бы на Лоре были подписи, я бы эту фразу туда внёс.

самую безопасную передачу

А вы все больше запутываетесь. Вот выше спросили, что такое «безопасный», добавлю, что странно видеть грамматическую превосходную степень безопасности, т.е. по вашему «безопасная» это совсем не безопасная, в вот «самая безопасная» - это уже безопасная? Где грань, когда безопасность становится безопасностью.

Если задать вопрос по вашим правилам, то будет так

Так как протокол - правила согласования информации между разными участниками, то вопрос, наверное, звучал бы так:

Какой протокол обмена информацией вы считаете безопасным? Или, если вы всё-таки имеете в виду криптографию, то какой криптографический алгоритм в сетевых протоколах вы считаете безопасным, ну и т.д и т.п.

1. Криптографический протокол. В более широком смысле - любые инструменты по шифрованию трафика в сетях tcp\ip. Например, можно зашифровать данные с помощью https-proxy, а можно с помощью tor, и это будут два разных инструмента, обеспечивающие разный уровень защищенности информации.
2. Наивысший уровень приватности и/или анонимности. Такая сложность удаленной расшифровки данных, при которой удаленные атаки становятся нецелесообразны (то есть проще просто обрубить трафик полностью или физически изъять данные). Либо же такая сложность инструмента\ов, при которой сам факт наличия шифрования или передачи неликвидных данных сложно обнаружить.

А вы все больше запутываетесь. Вот выше спросили, что такое «безопасный», добавлю, что странно видеть грамматическую превосходную степень безопасности, т.е. по вашему «безопасная» это совсем не безопасная, в вот «самая безопасная» - это уже безопасная? Где грань, когда безопасность становится безопасностью.

Почти. «Безопасно», как правило, то, что сложно взломать обычному пользователю, например, https, openvpn, tor, gsm и т. д. А «самое безопасное» то, что сложно взломать или анализировать уже подготовленному пользователю (гику, спецам). По крайней мере, настолько сложно, что проще просто получить физический доступ к данным. Грань, в удаленной расшифровке, если она целесообразна при наличии тех. подготовки и\или больших ресурсов, то инструмент можно назвать «безопасным», если же наоборот, то инструмент, можно назвать «самым безопасным», так как он позволяет передавать любые данные даже в каком-нибудь Туркменистане.

Так как протокол - правила согласования информации между разными участниками, то вопрос, наверное, звучал бы так: Какой протокол обмена информацией вы считаете безопасным? Или, если вы всё-таки имеете в виду криптографию, то какой криптографический алгоритм в сетевых протоколах вы считаете безопасным, ну и т.д и т.п.

Ммм… вы сужаете поле понятий о защите информации. Криптографический алгоритм - лишь часть протокола, он же не работает отдельно. Мне кажется, если уж и говорить о защите трафика или данных от посторонних, то нужно рассматривать, как минимум, протокол в целом или же комплекс мер по модификации трафика. Всё это можно вложить в понятие «инструмент» в контексте темы - инструмент по шифрованию трафика (вообще шифрование, в широком смысле - это модификация данных таким образом, чтобы их невозможно или крайне затруднительно было прочитать.

Чем не устраивает Грит Чайна Фаервол в качестве модели угроз?)) Даже DPI хватит за глаза.

«Безопасно», как правило, то, что сложно взломать обычному пользователю, например, https, openvpn, tor, gsm и т. д. А «самое безопасное» то, что сложно взломать или анализировать уже подготовленному пользователю (гику, спецам).

Такого разделения нет, оно просто не имеет смысла.

DPI

DPI не про шифрование. Если оно есть — плохо, нет — хорошо.

Криптографический алгоритм - лишь часть протокола, он же не работает отдельно

Кто на ком стоял? Вы сейчас взяли и всё отменили. Алгоритмы и делают криптопротокол криптопротоколом, потому что они, алгоритмы, без протокола существуют отлично, а вот он без них - не существует.

Мне кажется, если уж и говорить о защите трафика или данных от посторонних, то нужно рассматривать, как минимум, протокол в целом или же комплекс мер по модификации трафика.

Что-то похожее на предложение со смыслом.

Ещё раз, с чего начал, нет «протокола шифрования», потому что шифрование это просто операция над данными. Протокол подразумевает обмен и согласование информации, протокол может включать в себя функции связанные с криптоалгоритмами, тогда он будет криптографическим протоколом.

Шифрование - это просто одна из операций, которая используется при реализации функций криптопротокола.

Чтобы начать что-то обсуждать надо быть уверенным, что мы говорим об одном и том же.

Чем не устраивает Грит Чайна Фаервол в качестве модели угроз?))

Тем, что это не модель угроз? 🤔

Чем не устраивает Грит Чайна Фаервол в качестве модели угроз?

Тем, что модель угроз - это структурированный перечень угроз безопасности данных в конкретной информационной системе.

Чтобы говорить о модели угроз надо, как минимум, определить ИС, определить набор данных в этой ИС, определить возможные угрозы данным в этой системе, определить объекты атак и последствия от реализации угроз, оценить способы и сценарии атак и т.д.

И на основе такой модели уже делать вывод, а вообще что, как и насколько эффективно будет защищено, в том числе и на уровне протокола.

Перед терморектальным криптоанализатором любое шифрование бессильно.

сложно взломать обычному пользователю

Шифр Цезаря

анализировать уже подготовленному пользователю (гику, спецам)

Эти уже смогут применить готовые инструменты

Чем не устраивает Грит Чайна Фаервол

Так бы сразу и писал, что злоумышленник - это государство

Если пациент под пытками умрёт или перейдёт в вегетативное состояние, то удачи.

Модель угроз где? Каким именно свойствам информации угрожает существование ГЧФ? Каким именно субъектам? При каких именно операциях?

Начни хотя бы с жизненного цикла информации.

Подозреваю, что практикующие такие методы взлома, умеют не доводить до овощного состояния прежде получения информации. Т.к. сказать, работать аккуратно и без перегибов.

Начни хотя бы с жизненного цикла информации.

Берём в лапы клавиатуру... ой, всё

Гипотетически — наверное. Но на самом деле я с трудом представляю ситуацию, когда представители закона выбивают пароли пытками. У нас просто выбьют сразу признательные показания, вот и всё.

сам факт наличия шифрования или передачи неликвидных данных сложно обнаружить

это стеганографический, а не криптографический протокол. т.е. такой протокол, при котором значащие данные распределяются среди незначащих таким образом, что сам факт наличия значащих данных трудно установить.

если исходить из того, что эти ваши интернеты состоят из разнообразного говна чуть более, чем полностью, похоронить в этом говне можно приблизительно что угодно, приблизительно любого объема, и даже не сильно напрягаясь.

Ух (капает пот).

Кто на ком стоял? Вы сейчас взяли и всё отменили. Алгоритмы и делают криптопротокол криптопротоколом, потому что они, алгоритмы, без протокола существуют отлично, а вот он без них - не существует.

Мне даже интересно (без шуток) каким образом, например, TLS существует без HTTPS??? Тема о передачи информации, таким образом, любые реализации защиты должны быть рассмотрены в этом контексте, а не на уровне сферического коня в вакууме: отдельно от среды, где они используются.

Ещё раз, с чего начал, нет «протокола шифрования», потому что шифрование это просто операция над данными. Протокол подразумевает обмен и согласование информации, протокол может включать в себя функции связанные с криптоалгоритмами, тогда он будет криптографическим протоколом.

Похоже на взаимоисключающие параграфы. Или попытку замены одних слов другими. Почему нет «протокола шифрования», если протокол шифрования по факту является криптографическим протоколом? Просто первое чуть менее формальное, чем втрое, сущность одна.

Шифрование - это просто одна из операций, которая используется при реализации функций криптопротокола.

Верно, если мы будем рассматривать только криптографию. Но в контексте передачи данных, шифрование в общем смысле этого понятия - это не только криптографические алгоритмы, но и все возможные ухищрения по обезличиванию данных (этим по сути и занимаются любые обертки поверх tcp-ip).

Я более чем уверен, что создатели v2ray строили отдельную модель угроз либо просто «модель», не суть, в основе которой, так или иначе, был китайский сверхдипиай и потом уже они создавали свою реализацию.

Чтобы начать что-то обсуждать надо быть уверенным, что мы говорим об одном и том же.

Ну… я понимаю под «протоколами шифрования» инструменты для защищенной передачи данных через интернет, а вы? Насколько я понял, вы пытаетесь мне сказать, что «алгоритм шифрования», «шифрование» и «протокол шифрования» - формальное разные вещи. Должно быть, вы хотите понять, что я рассматриваю? Или доказать мне, что я не прав и вообще мне надо умереть?)

То, что вы пытаетесь донести вполне очевидно, не очень понятно почему вы рассматриваете вопрос в узком ключе? Ведь криптографические протоколы, DPI, модели угроз и т. п. крутятся вокруг защищенной передачи и анализа данных поверх tcp\ip. Соответственно, должна рассматриваться конкретная реализация, например, tor и прочее.

Ну, что за каша.

Мне даже интересно (без шуток) каким образом, например, TLS существует без HTTPS?

Я не понимаю ваш вопрос. Потому что TLS существует без HTTPS, как и SSL, например. А вот HTTPS без TLS и SSL невозможен.

Кто на ком стоял? )

Мне даже интересно (без шуток) каким образом, например, TLS существует без HTTPS???

Отлично существует и используется без всякого HTTP.

Я более чем уверен, что создатели v2ray строили отдельную модель угроз

Не строили. Это средство обхода цензуры.

Ведь криптографические протоколы, DPI, модели угроз и т. п. крутятся вокруг защищенной передачи и анализа данных поверх tcp\ip.

Нет, вообще нет, просто ни каким боком. Почитай википедию хотя бы внимательно, начни с основ. У тебя в голове винегрет пока. Про TCP в вебе можно потихоньку начинать забывать, к слову.

Должно быть, вы хотите понять, что я рассматриваю?

Уже нет, потому что у вас смешались люди и кони. Вы хотите обсудить безопасность передачи данных в общем и целом, но при этом используете неправильные определения, «вполне очевидные» для вас, но не имеющие смысла в том числе и из-за их «очевидности» и размытости.

Есть довольно четкое определение, что такое протокол и что такое криптографический протокол, но нет определения «протокол шифрования».

это стеганографический, а не криптографический протокол. т.е. такой протокол, при котором значащие данные распределяются среди незначащих таким образом, что сам факт наличия значащих данных трудно установить.

Хмм… звучит достаточно убедительно. Возможно, подобные алгоритмы используют в даркнет сетях? Типа мусор различной длинны в данных или что-то такое.

Опять кони, ладо пойду попью чаю с печеньками)

Слушайте, ну реально, вы в каком контексте рассматриваете банальный вопрос этой темы о том, какая реализация передачи данных наиболее безопасна? Я реально не въезжаю зачем вы говорите о криптографии вне контекста передачи данных. Таким образом я тоже могу сказать, что AES существует без shadowsocks, дальше то что? :D

При передачи данных надо рассматривать реализации в целом, а не отдельные части пазла, иначе мы так дойдем до «передачи данных через AES». (ржет в голос)

Нет, вообще нет, просто ни каким боком. Почитай википедию хотя бы внимательно, начни с основ. У тебя в голове винегрет пока.

Ну… какой уж тут диалог. Печаль.

Ну-с… если без определений из вне вы не оперируете словами, то тут мои полномочия всё.

Ну… какой уж тут диалог. Печаль.

Ну, в том-то и дело, что диалог не получится, пока ты плаваешь на базовых понятиях.

Ну-с… если без определений из вне вы не оперируете словами, то тут мои полномочия всё.

Чтобы придумывать свои определения обычно нужны квалификация и веские причины. Здесь нет ни того, ни другого. Странно жаловаться, что тебя не понимают, когда изобретаешь на ходу свой собственный язык 🤷

если без определений из вне вы не оперируете словами, то тут мои полномочия всё.

Да, ладно.

Какой протокол шифрования вы считаете самым безопасным?

Расшифруйте, чтобы было понятно, что вы имеете в виду под, даже можно с примерами и картинками для непонятливых:

• протокол
• шифрование
• протокол шифрования
• безопасность

Слушайте, ну реально, вы в каком контексте рассматриваете банальный вопрос этой темы о том, какая реализация передачи данных наиболее безопасна?

Потому что это небанальный вопрос. Если субьект X передаёт субьекту Y информацию Z, то вопрос о том, какой протокол чего-либо наиболее безопасен не имеет смысла без ответов на вопросы, кто такие XYZ, и какая цель у каждого.

Примеры:

а) X и Y это муж и жена, а Z это смешнявые картинки.

б) X и Y это сотрудники банка, а Z это транзакция.

в) X и Y это сотрудники разных банков, а Z это транзакция.

г) X и Y это революционер и его куратор, а Z это инструкция.

д) X и Y это сотрудник спецслужб и его агентура, а Z это разведданные.

е) X и Y это солдат на поле боя и его боевой дрон, а Z это команды управления.

ж) X и Y это закладчик и наркокурьер, а Z это точка закладки.

Во всех случая будут совершенно разные модели угроз и протоколы, безопасные с точки зрения одной модели могут быть вообще неприемлемы с другой.

наблюдал брутфорс похожий на твой, только атаковали не ссх ,а астериск. всё то же: комп вытягивал, роутер - нет.

в твоём случае, честно говоря, не понимаю резона атакющих. ясно же, что авторизация 99.9% настроена по ключам. какой тогда брутфорс?

«после прочтения сжечь»