LINUX.ORG.RU

История изменений

Исправление vbr, (текущая версия) :

Вся сложность криптографии заключается в том, что недостаточно реализовать что-то без багов. Баг у тебя может быть во взаимодействии твоих алгоритмов. На математическом уровне. Баг у тебя может быть в генераторе случайных чисел. Баг у тебя может быть в побочных каналах, через которые вытащат твой ключ. И такие баги невозможно протестировать. Их можно найти только кропотливейшим анализом кода и алгоритмов, который должен проводить опытный криптограф.

И, да, у телеграма с этим всё плохо. Не надо на него равняться. У них и баги были эпичнейшие и в целом их протокол криптографы не одобряют, хотя явных дырок пока и не нашли.

А если тебе надо обновлять бинарник с сервера, тебе надо просто скачивать его по HTTPS. Это будет гораздо безопасней всех велосипедов, которые ты можешь нагородить. Я понимаю, что это скучно, что интересней с байтами поиграться, чем вызвать fetch.

Исправление vbr, :

Вся сложность криптографии заключается в том, что недостаточно реализовать что-то без багов. Баг у тебя может быть во взаимодействии твоих алгоритмов. На математическом уровне. Баг у тебя может быть в генераторе случайных чисел. Баг у тебя может быть в побочных каналах, через которые вытащат твой ключ. И такие баги невозможно протестировать. Их можно найти только кропотливейшим анализом кода и алгоритмов, который должен проводить опытный криптограф.

И, да, у телеграма с этим всё плохо. Не надо на него равняться. У них и баги были эпичнейшие и в целом их протокол криптографы не одобряют, хотя явных дырок пока и не нашли.

Исходная версия vbr, :

Вся сложность криптографии заключается в том, что недостаточно реализовать что-то без багов. Баг у тебя может быть во взаимодействии твоих алгоритмов. На математическом уровне. Баг у тебя может быть в генераторе случайных чисел. Баг у тебя может быть в побочных каналах, через которые вытащат твой ключ. И такие баги невозможно протестировать. Их можно найти только кропотливейшим анализом кода и алгоритмов, который должен проводить опытный криптограф.

И, да, у телеграма с этим всё плохо. Не надо на него смотреть. У них и баги были эпичнейшие и в целом их протокол криптографы не одобряют, хотя явных дырок пока и не нашли.