Дмитрий Чернышев (mi3ch) wrote,
Дмитрий Чернышев
mi3ch

крипто



Еще два слова про Телеграм. К предыдущему.

Сначала про ключи. В прошлом веке была придумана загадка, изменившая всю криптографию.
Есть два города. В одном живете вы, а в другом – ваша любимая. Общение между городами возможно только по почте. А на этой почте работают нехорошие люди. Вы каждый день посылаете своей любимой посылки с подарками. Можно повесить на посылку любое количество замков. Открыть замок без ключа никто не может, как и вскрыть посылку. Но вы никак не можете переслать своей любимой ключ от замка. Его обязательно скопируют на почте и будут воровать все ваши следующие посылки.
А вам этого очень не хотелось бы.

Что делать в такой ситуации?

решениеCollapse )
Tags: политика, технологии
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 355 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Вся эта классическая задачка ломается, если оба возлюбленных ни замки, ни ключи изготовлять не могут.
Они просят об этом мастерскую.
Мастерская независима и обещала ключи себе не оставлять и никому не передавать.
И тут в мастерскую пришли люди из почты с паяльником.

Вот так работает современная реализация классических алгоритмов шифрования.
Ну вот это не так, к сожалению, в данном случае мастерская это - математика, алгоритмы , котрой доступны всем и пользуется ей весь мир, и каждый имея определенный интерес может ее идею скомпрометировать.

manfred_m

7 months ago

zavod007

7 months ago

livenet

7 months ago

manfred_m

7 months ago

livenet

7 months ago

echo1981

7 months ago

pusets

7 months ago

big_rig_and_bbq

7 months ago

oleg_nosok

7 months ago

livenet

7 months ago

oleg_nosok

7 months ago

livenet

7 months ago

Anastas Nemo

7 months ago

livenet

7 months ago

pusets

7 months ago

Нет никаких сомнений, что любая переписка прочитывается. Не ФСБ, так АНБ или другой структурой. Все до того момента, пока вы не заинтересуете эти службы.
Китай спокойно запретил Телеграм. Ибо не смог прочитать
А WhatsApp и iMessage Китай тоже запретил?

gruppman

7 months ago

ign

7 months ago

soldatkichev

7 months ago

gruppman

7 months ago

platon_jf

7 months ago

livenet

7 months ago

Милош Форман как эксперт в методах борьбы с терроризмом.
Путин и его приближенные холопы эксперты ничуть не более.

big_rig_and_bbq

7 months ago

Бесполезно все это - каждый останется при своем мнении. Полно дебилов, которые искренне считают, что можно пожертвовать тайной переписки ради сомнительной безопасности. Да что там перепиской, найдется немало тех, кто будет считать нормальным отправить на смертную казнь 10 невиновных (из-за судебной ошибки), ради того, чтобы казнить хоть одного виновного. Ну а что ждать от людей, большинство которых считает такого известного персонажа как Жиглов из "Место встречи ..." образцом стража порядка. Предлагаю как-нибудь устроить опрос на тему известного спора из этого фильма - кто прав, Жиглов со своим "Вор должен сидеть в тюрьме! И не важно какими методами я его туда отправлю" или Шарапов со своим "... это не закон будет, а кистень". Без всякой предварительной "подводки" к определенному ответу. Не удивлюсь, если даже в "протестном и думающем" ЖЖ существенный перевес будет в сторону первого варианта.

Высоцкий слишком хорошо сыграл. А мы ведь это с детства смотрели

oblogah

7 months ago

vinny_the_poo

7 months ago

Справедливости ради надо заметить, что мировой терроризм изобрели американцы. При Рейгане, в самом начале его президентства.
Другое дело, что все, и мы в числе первых, не просто обрадовались, а очень обрадовались.
У китайцев, скажем, Далай-лама террорист. У нас СИ, если не террористы, то близко. Вот старообрядцы пока нет, а там - как фишка ляжет.
Как это амеры его изобрели?

grimjeker

7 months ago

spapipa

7 months ago

grimjeker

7 months ago

spapipa

7 months ago

echo1981

7 months ago

grimjeker

7 months ago

echo1981

7 months ago

grimjeker

7 months ago

echo1981

7 months ago

grimjeker

7 months ago

echo1981

7 months ago

grimjeker

7 months ago

Зато теперь, даже те. кто считает, что ключи надо отдать. увидели. что государство не шмогло. Тявкало, слюной исходило, а его послали нахер, и ничего. И это очень дорогого стоит.

Deleted comment

bookworm_the

7 months ago

echo1981

7 months ago

m_maeglion

7 months ago

Вот же ж, бляха, гуманитарии! Эта твоя схема с двумя замками хакается на раз. Называется man in the middle. Вот следи за руками. Ты посылаешь девушке запертый ящик. Ушлый почтальон изготавливает похожий ящик, запирает его своим замком и оправляет твоей девушке. Оригинал, естественно, оставляет у себя. Эта тупая овца, ничего не подозревая, навешивает на фальшивый ящик свой замок и отсылает обратно. Почтальон его, конечно, бросает во мусорку, а на твой оригинал навешивает свой замок и возвращает тебе. Ты, как последний лох, снимаешь с него свой замок и относишь на почту. И видишь в окошке почтальона, радостно потирающего руки...

С чего вы взяли, что эта "тупая овца" не воспользуется IPsec ?

asstronomic

7 months ago

livenet

7 months ago

asstronomic

7 months ago

vaim2001

7 months ago

vladiv

7 months ago

drtopper

7 months ago

lenarka

7 months ago

pusets

7 months ago

vladiv

7 months ago

Мде... Что будет когда узнают о PGP. А когда узнают о XMPP/Jabber c PGP...
А вообще, вся эта тема с Телеграмом прекрасна тем, что в России сейчас будет скачок знаний в области защиты информации даже среди бабушек у подъезда. С такой страной в 21 веке будет невозможно воевать.

Раньше забрасывали шапками, теперь эллиптическими кривыми.
Дожили, блиать.

echo1981

7 months ago

invalid1gr

April 21 2018, 01:48:50 UTC 7 months ago Edited:  April 21 2018, 01:55:13 UTC

С двумя замками непонятный пример. Более корректный пример-шкатулка с защелкивающейся крышкой. Посылаешь открытую(!) шкатулку, в нее кладут сообщение, защелкивают и обратно. Открытая шкатулка волею судеб называется "открытым ключом". Ключ от шкатулки-"закрытым ключом".
Возможен вариант взлома, когда на почте открытую шкатулку придержат у себя, вместо нее отправляют свою. Затем перекладывают из своей в первую и отправляют обратно. Поэтому существует сертификация шкатулок ключей, а гражданский контроль (уважающие себя браузеры и прочее сетевое ПО) проверяют сертификаты. В Казахстане была попытка ввести всеобщий государственный открытый ключ, но сетевое ПО сразу начало ругать его опасным т.к. без сертификата. На этом затея закончилась.
Кому надо, спокойно через открытые каналы шлет на 128 ключах шифровки с помошью простеньких программ и пусть "весь мир подождет"...как дети ей Богу...кадрам гораздо интересней знать ЧТО народ о царе думает....ибо если с террористами они худо бедно еще справляются, то целиком с народом кишка тонка...тут только руку на горле держать...
ну это даже не полуправда...

имея доступ к переписке, можно было бы отслеживать весь теневой бизнес- проституция, криминал, взяточниство и опять же терроризм.
вотсап сохраняет лазейки в своей криптографии скорее всего именно по этой причине, и когда очень надо, фбр наверняка может залезть куда хочешь, и в фб, и в вотсап и в вайбер

есть куча других вопросов, но это повод для спекуляций

big_rig_and_bbq

April 21 2018, 03:48:52 UTC 7 months ago Edited:  April 21 2018, 03:49:35 UTC

"Из комментариев к предыдущему посту:
«Любой нормальный человек в этой ситуации, встанет на сторону Роскомнадзора и ФСБ. Спецслужбы должны иметь доступ к информации, посредством этого они предотвращают преступления»."
------------------
это - нарочитая глупость, нарочно придуманная.
На самом деле, если фразу правильно сформулировать, то звучит она разумно, например вот так:
"Если в соответствии с принятыми законами (например законодательством РФ) спецслужбы должны иметь доступ к информации, то они должны её получить и им обязаны её предоставить".

Попробуйте в Израиле по кудахтать и по сопротивляться против Моссада.
Почему в РФ должно быть можно не исполнять законные требования спецслужб ?
Потому что они незаконные, т.к противоречат Конституции.

big_rig_and_bbq

7 months ago

network_service

7 months ago

big_rig_and_bbq

7 months ago

big_rig_and_bbq

7 months ago

pusets

7 months ago

gyannadii

7 months ago

pusets

7 months ago

doctor_gu

7 months ago

pusets

7 months ago

zavod007

7 months ago

big_rig_and_bbq

7 months ago

big_rig_and_bbq

7 months ago

m_maeglion

7 months ago

Более академический вариант задачи:

Есть два абонента, которые общаются друг с другом посредством канала связи. Канал связи прослушивается злоумышленником. Могут ли абоненты, обмениваясь сообщениями, передавать друг другу секретные данные так, чтобы их не узнал злоумышленник?

Ответ: могут :)
Без третьей доверенной стороны или чистого канала не могут.

drachun

7 months ago

maximw

7 months ago

Я вообще не понимаю как можно так отстать от жизни, чтобы требовать от криптопровайдеров ключи. Они серьезно считают что эти ключи где то хранятся? На основании таких требований можно заблокировать весь интернет трафик, который давно работает через SSL где все ключи живут только в пределах одного сеанса, и предоставить их 3 лицам нет никакой возможности.
" чтобы требовать от криптопровайдеров ключи"
-------------
что Вы эту глупую прессу слушаете. Не ключи, а криптоалгоритм, а в любом криптоалгоритме должна быть предусмотрена бэкдор, чтоб спецслужбы могли расшифровывать сообщения.

"Они серьезно считают что эти ключи где то хранятся? "
------------------
естественно, даже если это сеансовые ключи (эти могут и в памяти устройства храниться на время установления сеанса связи), не говоря уже о ключах шифрования ключей, которые (и те и те) должны храниться на каком-то носителе (карта памяти, внутренняя память устройства).

maximw

7 months ago

yshikalenko

7 months ago

yshikalenko

7 months ago

big_rig_and_bbq

7 months ago

yshikalenko

7 months ago

persecuter

7 months ago

persecuter

7 months ago

Previous
← Ctrl ← Alt
Next
Ctrl → Alt →