Не знаю, как там в телеграме и kontalk, но в jabber в нормальных клиентах явно показывают необходимость сравнить отпечатки. И если ключ не проверен, статус шифрования в pidgin показывается как Unverified.

https://pp.vk.me/c630130/v630130017/1cbcd/UTBnFd0ZIsM.jpg

Это что, по-твоему?

показывают необходимость сравнить отпечатки

То есть предполагается обмен отпечатками по защищенному каналу?

Предполагается обмен отпечатками либо по заведомо защищенному каналу, либо при личной встрече, либо по незащищенному каналу, где информацию трудно подменить, типа телефона. Т.е. подменить, конечно, можно, но ты скорее всего услышишь, что с голосом что-то не то.

Хорошо, для ИГИЛ (запрещена в РФ) такое это подходит. Но вот если в разных странах уже нет. И это притом, что вся мультиклиентность сразу теряется. И в чём профит?

И оно стоит того, только ради человекочитаемых адресов?

Как ты с человеконечитаемыми адресами гарантируешь секурность в разных странах?

Это можно, но это плохое решение, даже хуже чем обменяться отпечатками при OTR. Децентрализованные DNS типа неймкоина.

Я вообще не очень понял, как ты хочешь обеспечить секурность общения с человеком, с которым ты не можешь встретиться лично.

Через явное добавление его публичного ключа.

Это-то ясно, я не могу понять, как ты собираешься обменяться ключами? Что за абсолютно защищенный канал у вас может быть?

Я хочу изначально знать человека по ключу.

А как ты человеконечитаемый адрес собрался передавать? Это ведь тот же ключ, по сути.

Через известность адресов.

А если адрес не человеко-читаемый, как ты можешь проверить, что это действительно адрес нужного тебе человека, а не mitm-бота?

По известности этого адреса.

А адрес-то ты как передашь?
Смотри, ключ у тебя так и так есть, и его надо передавать. Но у белых людей есть ещё и нормальный адрес.

В чем вопрос?

Во-первых, что значит «известность»? Задумайся, откуда тебе известен адрес и не могли ли его подменить. И в чем проблема при использовании OTR также делать «известным» публичный ключ?

Я использую человеков. Тем что адрес используется ещё кем-то да и вообще человек, его использующий публиковал его ранее. Как вообще общаться с незнакомыми людьми, если их могут подменить? Тут важно что в человеке то что мне надо связано одним ключом.

И в чем проблема при использовании OTR также делать «известным» публичный ключ?

Там симметричное шифрование между двумя точками.

Дурка, пришедшая со  Средиземного моря, накрыла ненавидимый прокуратором город. 

такое ощущение, что это не я вчера спиды жрал, а все остальные кислоту упарывали и меня не позвали

Там симметричное шифрование между двумя точками.

Он имел ввиду отпечаток ключа, я так думаю.

И я о нем. Это личный отпечаток. Зачем его кому-то знать. Ведь к другому контакту он уже неприменим.

Как вообще общаться с незнакомыми людьми, если их могут подменить?

Использовать цепочки доверия.

Там симметричное шифрование между двумя точками.

ЕМНИП, там алгоритм диффи-хеллмана используется для установки сессии симметричного, а долговременные асиметричные ключи используюстся для аутентификации.

Вопрос обозначен в моём сообщении. Тебе и так, и так нужно передавать твой адрес. По тому же каналу ты можешь передать отпечаток ключа/публичный ключ.

По тому же каналу ты можешь передать отпечаток ключа/публичный ключ.

И кому он будет известен. Вот при асимметричном шифровании, если в некоторой группе из N человека, все общаются друг с другом. То каждый знает публичный ключ каждого. А с симметричным такое не прокатывает.

Тебе климеди выше всё объяснил, кури как устроен ОТР.

Ты знаешь отпечатки ключей в OTR?

Да, знаю. Отпечаток постоянный.

Нельзя безопасно обменяться ключами

rtfm Diffie Hellmann Key Exchange.

Это фундаментальная и до конца не решаемая проблема, человекочитаемость или нечитаемость тут роли не играет

он подвержен MiTM

rtfm асимметричное шифрование

Без сравнения ключей, нет гарантий.

Каким образом, поведай.

Если ты знаешь его, то должен понимать.

Ещё один... OTR устанавливает защищенное p2p соединение. Проверить личность человека, с которым общаешься, нужно отдельно. В OTR для этого есть, например, challenge-response метод, например.

In the original description, the Diffie–Hellman exchange by itself does not provide authentication of the communicating parties and is thus vulnerable to a man-in-the-middle attack. Mallory may establish two distinct key exchanges, one with Alice and the other with Bob, effectively masquerading as Alice to Bob, and vice versa, allowing her to decrypt, then re-encrypt, the messages passed between them. Note that Mallory must continue to be in the middle, transferring messages every time Alice and Bob communicate. If she is ever absent, her previous presence is then revealed to Alice and Bob. They will know that all of their private conversations had been intercepted and decoded by someone in the channel.

https://en.wikipedia.org/wiki/Diffie–Hellman_key_exchange#Security

Понятно, rtfm, потом приходи.

Только не сюда.

Какой же ты шланг. Уже 4 человека тебе всё разжевали. Сходи в википедию хотя бы.

Разве что сам по себе. Цифровая подпись решает эту проблему.

Вообще, все эти ваши средства безопасности в сети такой наивняк

На самом деле, вы в принципе не можете знать, что на другом конце провода тот самый собеседник. Может это сообщение, на самом деле, моя сестра написала, пока я от компютера отходил на 5 минут.

1. Два человека должны быть знакомы лично ПЕРЕД установкой шифрования. Только в этом случае есть надёжные алгоритмы которые гарантируют что Вася это Вася, а Маша это Маша (например TOX).

2. Если личного контакта, для обмена ключами/ID не было, то ВЕЗДЕ есть риск MITM.

Цифровая подпись решает эту проблему.

Только личный обмен ключами. Цифровая подпись зависит от _доверия_ к удостоверяющему центру, а всё централизованное сегодня перегибают через колено и ставят раком.

Наркоман штоле?

Может это сообщение, на самом деле, моя сестра написала, пока я от компютера отходил на 5 минут.

И что такого твоя сестра напишет?

Объясняю на пальцах. Мне нужно с тобой обменяться ключами. Чтобы не флудить в треде, а уйти в ЛС. Какая тут нафиг встреча. Мне ты нужно знать, кто ты, маша или петя. Мне нужно знать что ты тот-же multihead, что и сейчас.

В теории шифрования только личная встреча. При личной встречи мы должны обменятся открытыми ключами, или ID, или как в старые времена каким то паролем.

Всё что я напишу ниже подлежит MITM!!!!!!!!!!!!!!!!!!!!!!!!!!

Я multihead и ты Esteban_Garcia абсолютно доверяя ЛОРу и удостоверяющему центру заверившиму ssl ключ www.linux.org.ru (sha256 AC:4A:CA:94:09:27:23:A3:AB:0F:7A:46:32:5B:D8:1F:34:4F:FA:49:79:B4:13:8E:E7:8F:E3:5E:9A:95:CB:F0), а также используемым алгоритмам шифрования. Публикуем в своих профилях ЛОРа TOX ID. И дальше общаемся приватнов TOX.

MITM - мне в бровзер всобачили левый ключ, весь трафик который идёт ко мне расшифровывают изменяют TOX ID и зашифровавают. Я у сябя в профиле ЛОР вижу свой ИД, но ты уже совсем другой...

А вот был бы ты не multihead, а 1BQ9qza7fn9snSCyJQB3ZcN46biBtkt4ee, то личной встречи не потребовалось бы. Более того, она была бы даже вредна.