История изменений
Исправление Macil, (текущая версия) :
а можно подробную аргументацию
Можно. Идеология ЭЦП вообще и RSA в частности, позволяет третьей стороне доказывать подлинность твоих сообщений.
Из этого следует два неутешительных вывода:
1. Ответственность за обеспечение прайвеси перекладывается на адресатов.
2. Открытый ключ нужно хранить так же надежно, как и секретный.
Что ZPhone, что OTR по этой причине используют DH. Поскольку они созданы для работы в низколатентной среде, негативные моменты чистого DH достаточно элегантно обходятся.
Лично я, ярый сторонник схемы PAKE, когда сессионный ключ вырабатывается на основе низкоэнтропийного разделяемого ключа. Да, в низколатентной среде такая схема будет очень плохо работать, но в современных условиях это скорее даже плюс.
PS: Ах да, Навальный оценил это «достоинство» ЭЦП в полной мере.
Исходная версия Macil, :
а можно подробную аргументацию
Можно. Идеология ЭЦП вообще и RSA в частности, позволяет третьей стороне доказывать подлинность твоих сообщений.
Из этого следует два неутешительных вывода:
1. Ответственность за обеспечение прайвеси перекладывается на адресатов.
2. Открытый ключ нужно хранить так же надежно, как и секретный.
Что ZPhone, что OTR по этой причине используют DH. Поскольку они созданы для работы в низколатентной среде, негативные моменты чистого DH достаточно элегантно обходятся.
Лично я, ярый сторонник схемы PAKE, когда сессионный ключ вырабатывается на основе низкоэнтропийного разделяемого ключа. Да, в низколатентной среде такая схема будет очень плохо работать, но в современных условиях это скорее даже плюс.