Безобидно ли настойчивое желание всюду впарить https

Где-то здесь должна быть дырка.

Используются уникальные случайные сессионные ключи, которые ты не повторишь постфактум и не вытянешь из записи сеанса, поскольку они там не передаются.

В возможности нагенерировать рандомных ключей я не сомневаюсь. Сомнения возникают в возможности расшифровать получателем действительно качественно зашифрованное сообщение.

Напротив, известен предел надежности. Есть уверенность в математике. Но ты же её всё равно не знаешь и не понимаешь.

Математическая модель не всегда на 100% соответствует реальности.

Правильная стратегия.

Выкручивание рук.

Являются, любые и всегда.

Если данные и так открытые, то нет за исключением каких-то совсем уже надуманных ситуаций.

Ага, как и домен, и подключение к сети, и компьютер. Ужас-ужас.

Домен иметь не обязательно, в принципе можно и на чистом IP завести сайт и никому ничего не быть должным. Если для локалок, то даже подключение к сети необязательно.

Так ты и щас браузер или ОС с корневыми сертификатами не скачаешь

У круза, ЕМНИП, выжили как раз отказавшиеся.

Собственно, у него зомби-апокалипсис как раз и начался с прививки.

Вся суть в том, чтобы эти сертификаты при первом запуске / старте задачи были. И они есть.

Без этого PKI был бы как раз надуманным идиотизмом, который кто-то из вас сверху критиковал.

И в тоже время, курьеры флешками эти сертификаты не доставляют - всё, включая браузеры, качается через обычный интернет, следовательно, если всё ценное из трафика сохранять и анализировать

Ну капец, а? Это же надо рассуждать о том, что очевидно так и не понял, и гордиться своим непониманием... Что ж за тред такой...

EXPLAIN

Пока что просто добавить чужой CA в доверенные. Возможно, разработчики браузеров что-то и изменят в будущем, но пока что имеем, что имеем.

Вот, например, цитата разработчиков Chromium:

Yes, pinning is only enabled for certificates that pin to publicly trusted roots.

Собственно, без этого сломаются всякие там DLP, поэтому явного согласия на то, что пиннинг сломается, пока не требуется.

UPD: собственно, вот:

Chrome does not perform pin validation when the certificate chain chains up to a private trust anchor. A key result of this policy is that private trust anchors can be used to proxy (or MITM) connections, even to pinned sites. “Data loss prevention” appliances, firewalls, content filters, and malware can use this feature to defeat the protections of key pinning.

У Firefox поведение аналогично, а всякие там IE я не проверял из-за отсутствия Windows.

«Доверенный» СА может быть хакнут

А еще есть такая штука как certificate transparency

китайцы, ау!

Тут к месту вспомнить судьбу WoSign.

Можно было бы сделать как с бетховенами и прочими, чтобы один недоверенный провайдер, даже самый крутой, не смог подсунуть фальшивую цепь в одно рыло.

Ну или ладно, в текущей ситуации, допустим, нереализуемо, но текущую систему тоже можно улучшать, например, ограничивать СА доменными зонами, чтобы китайский СА мог выдавать сертификаты только для .cn
ЗЫ. Хотя кое-что таки делается, вот CAA-записи в DNS, но как-то медленно

Начальный обмен информацией хорошо зашифровать нельзя

Блин, да почитай ты уже про ephemeral keys

Можно было бы сделать как с бетховенами и прочими, чтобы один недоверенный провайдер, даже самый крутой, не смог подсунуть фальшивую цепь в одно рыло.

Безобидно ли настойчивое желание всюду впарить https (комментарий)

*лицо усталого экзаменатора* Можно? Описывай, я слушаю.

В возможности нагенерировать рандомных ключей я не сомневаюсь

Не просто нагенерить, а так, чтобы обе стороны понимали друг друга, но третий затратил очень много ресурсов на выяснение ключа.

Самый простой вариант: стороны выбирают общее большое простое число p, скажем длиной в 4096 бит, и первообразный корень по модулю p, затем обмениваются секретными (очень большими) степенями корня по модулю p, возводят полученное в степень своего секрета по модулю p и получают одинаковое никому больше неизвестное число, которое используют в качестве ключа.

Каждая сторона знает только свой секрет и относительно легко вычислила общий ключ, секреты по сети не передавались. Атакующему необходимо для поиска ключа решить задачу дискретного логарифмирования, что несколько затруднительно — задача очень высокой вычислительной сложности. Ключ теоретически найти возможно, но на это потребуется огромная вычислительная мощность и очень много времени.

А можно то же самое на эллиптической кривой, что взломать несколько сложнее дискретного логарифма на конечном поле.

Математическая модель не всегда на 100% соответствует реальности.

А нет никакой моделируемой «реальности». Криптография — чистая математика. Если уж ты даже этого не понимаешь…

Чё описывай? Посмотри как биткоин бутстрапится

Ты хоть осознаёшь что пытаешься объяснить что-то напильнику? Он даже такие простые вещи в упор не поймёт, просто потому что формулы не признаёт.

Плохо и ненадежно, провайдер может форкнутый блокчейн подсунуть.

Кажется, ты это мне уже говорил однажды. :)

Блин, да почитай ты уже про ephemeral keys

И какой источник на русском языке с _неполиткорректной_и_жареной_ информацией по вопросу ты имеешь предложить почитать всем сомневающимся;)

Самый простой вариант: стороны выбирают общее большое простое число p, скажем длиной в 4096 бит, и первообразный корень по модулю p, затем обмениваются секретными (очень большими) степенями корня по модулю p, возводят полученное в степень своего секрета по модулю p и получают одинаковое никому больше неизвестное число, которое используют в качестве ключа.

Этот вариант уже сомнения наводит. Если не въезжаешь на ситуацию с точки зрения информатики, то лови её пересказ с другой точки зрения:

Были ОС и браузер скачанные из интернета, их установили в вируалку и настроили для выхода в сеть. Далее, первый образ настроенной системы остался у взломщика, а два других отправились для использования шифрующимся пользователям. Все 3 системы одинаковы до байтика, что может одна, то может и другая, и вот две из них начинают обмен секретными ключами, а третья анализирует трафик...

А нет никакой моделируемой «реальности». Криптография — чистая математика. Если уж ты даже этого не понимаешь…

Сказочник, ты лучше про Красную Шапочку очередную новеллу расскажи чем втирай что реализованное на компах, СПО и байтах - чистая математика.

Ещё покопротивляйся, что ты не анимешник, как Moderators.

Маня, а кто говорил про мгновенную скорость? Там просто удельная польза расчётов на один квант времени на порядки выше. Ты взлом с передачей попутал, поди.

Ещё покопротивляйся, что ты не анимешник, как Moderators.

ШТА, Напильник не анимешник? Скандалы, интриги, расследования...

а кто говорил про мгновенную скорость?

Фанаты квантов про мгновенную и говорили.

Там просто удельная польза расчётов на один квант времени на порядки выше.

А если на порядки выше, то мы получаем, получаем мы... Получаем сверхсветовую скорость движения сигналов внутри квантовой какашки! Но так же говорить низя, даже если измерено, иначе по прибору стукнут кувалдой и «перемеряют правильно».

Ещё покопротивляйся, что ты не анимешник

Анимешность к предыдущему вопросу отношения не имела. Есть много жанров аниме, а ты плохих конкретно не перечислил.

И что характерно, из нас двоих анимешную аватарку имеет кто-то один.

И что характерно, из нас двоих анимешную аватарку имеет кто-то один.

Нет. Отстань от Мику уже, она к анимешному дерьму не имеет отношения. Ссылку на тред со стервятниками я давал

две из них начинают обмен секретными ключами, а третья анализирует трафик...

Да сколько угодно.

Что бы тебе было понятно: я загадал число. Ты можешь всё то же, что и я. Отгадай его.

втирай что реализованное на компах, СПО и байтах - чистая математика.

Когда у тебя на компьютере 2+2=5 не будет считаться ошибкой — приходи, поговорим.

Не отмазывайся и не прикидывайся что тащишься от Мальвины. Твоя Мика часть анимешной культуры https://www.youtube.com/watch?v=EAQ6ob6o66I Не про всех анимешных персонажей выпущено аниме, про многих только манга и игры, но от этого они неанимешными не становятся.

но от этого они неанимешными не становятся

Мику - богиня. Все это я разжевал еще в том треде.

Что бы тебе было понятно: я загадал число. Ты можешь всё то же, что и я. Отгадай его.

Пока ты это число не применил к известной информации, оно для окружающих не имеет значения, есть оно, или его нет - однохренственно. Стало быть и число твоё не натуральное - «хрен целых, хрен десятых». А как только ты его прибавишь или вычтешь к известному числу и огласишь результат, так стазу можно будет и «угадать».

Когда у тебя на компьютере 2+2=5 не будет считаться ошибкой — приходи, поговорим.

function umnozenie(A,B: int64):int64;
begin
umnozenie:=A*B;
if A=2 then if B=2 then umnozenie:=5;
end;

Мику - богиня.

Ты идолопоклонник поклоняющийся анимешному идолу?

https://www.youtube.com/watch?v=DlA908GDBdg

https://www.youtube.com/watch?v=DlA908GDBdg

В т.ч. и это.

Ты идолопоклонник поклоняющийся анимешному идолу?

Он не анимешный. И ты признаешь что аниме - это клеймо, и судя по всему, позорное, раз каждый хочет им оклеймить?

Получаем сверхсветовую скорость движения сигналов внутри квантовой какашки!

Тваюмать, я тебе не про квантовое сцепление говорю, а про скорость взлома цихровой криптографии.

ХРЁТИ МИКУ НЕ АНИМЕ

Богиня блевотины или мочи?

У аниме есть общие принципы, по которым оно цепучее говно вне зависимости от жанра.

ХРЁТИ МИКУ НЕ АНИМЕ

Аниме, персонаж - ?

Богиня блевотины или мочи?

Не путай с аниме.

если они могут свистануть ваш приватный ключ во время выдачи сертификата

я не понял каким образом? зачем ты им отдаёшь приватный ключ?

Он не анимешный.

Ещё какой анимешный.

И ты признаешь что аниме - это клеймо

Нет, не признаю.

раз каждый хочет им оклеймить

Проблема в тебе. Подловить применителя двойных стандартов прикольно и наверно правильно.

Тваюмать, я тебе не про квантовое сцепление говорю, а про скорость взлома цихровой криптографии.

Ты не говоришь про границу скорости и объёмы оперативки новых процев, приходится вычислять их за тебя.

Про говно тебе лучше знать, но аниме к этому не относится.

Ещё какой анимешный.

Опять делишь сообщение, опять сливаешься. Все это я разжевал еще в том треде, никаких двойных стандартов.

И какой источник

Начни с азов, т.е. с математики. Теория групп, теория чисел. Потому как без этого разговаривать просто бесполезно. Потом постепенно переходи к криптоанализу.

Выбирай любой учебник на русском, который тебе нравится.

А как только ты его прибавишь или вычтешь к известному числу и огласишь результат, так стазу можно будет и «угадать».

g=10, p=541.

g^a mod p = 260

Чему равно a?

Пример простейший, перебором ты его, безусловно, найдешь.

Задача сложнее.

x = 24868864518847819119532152313140677880266645542192154763287252668521739008058487778073837622820720974502783992351789281792636726263002727685616624781867404583684100251979778814975307074976689702215952804326055731687608327794261590566748741845050622960875187021545961029414678820670298087862526796330116193292756390039444954089679977912885438070878918993926813181352873800747565345674575725933984979111636372721537127856072992575208250339546766719793980594060731634368253207548621384612410234830582349439469163502780062085469674465619946491070132981994883037300993284633468993965055064133663790524383638218508486720039

Найди простые p и q такие, что (p-1)(q-1)=x.

// Всё как ты хотел: вычел известное число, перемножил, сказал тебе результат.

Опять делишь сообщение, опять сливаешься.

У тебя галлюцинации.

Все это я разжевал еще в том треде, никаких двойных стандартов.

Ты тащишься с анимешного персонажа и в то же время против аниме - классическое пчёлы против мёда. Отмазки не катят.

Начни с азов, т.е. с математики. Теория групп, теория чисел. Потому как без этого разговаривать просто бесполезно. Потом постепенно переходи к криптоанализу.

В компьютере нет многих чисел к которым привыкли математики. Ты предлагаешь математику отдельно от вычислительной техники - и зачем оно мне такое на вычислительной технике;)

У тебя галлюцинации.

Не я делю сообщения. Как я уже и писал, это говорит о завуалированном сливе, т.к. по конкретике нечего ответить. С анимешных персонажей я не тащусь, т.к. все твое аниме не стоит и волоса Искорки