А вот так моё сообщение точно никто посторонний не прочитает?

Прочитает. Потому что пересылка Почтой России (любой другой почтой) - недоверенная среда, здесь нет особой разницы с передачей по сети. Содержимое отправления необходимо шифровать.

яндекс алиса vs майкрософт боб

Содержимое отправления необходимо шифровать.

Запихнуть флешку в плюшевого мишку?

Майор перехватывает почту и копирует ключ на свою ЭВМ. Потом запрашивает почтовые файлы у Яндекса и расшифровывает их.

Правильный подход: Боб генерирует закрытый ключ и снимается в видео, в котором показывает открытый ключ (или другим способом передаёт его Алисе, главное, чтобы она была уверена в том, что майор его не исказил). А дальше всё просто.

Потому что пересылка Почтой России (любой другой почтой) - недоверенная среда

Ок, остаётся передать microSD с проводником в третьем вагоне / со стюардессой на рейсе Урюпинск - Мусохранск.

остаётся передать microSD с проводником в третьем вагоне / со стюардессой на рейсе Урюпинск - Мусохранск.

Это ничего не изменит, проводник ничем не отличается от почты. Если сообщение может быть прочитано, надо считать, что оно обязательно будет прочитано.

Посмотри на протокол Ди́ффи — Хе́ллмана и придумай его реализацию IRL или не придумывай, а используй его в сети и забей на не очень хорошую идею с флешкой.

Зависит от того отправляет по почте приватный или публичный ключ.

А чем ассиметричные ключи не устраивают?

Это ничего не изменит, проводник ничем не отличается от почты

4.2. В случае утечки информации с проводником можно будет разобраться лично.

4.2. В случае утечки информации с проводником можно будет разобраться лично.

Если твоя цель набить морду проволнику, то да. А если приватная переписка, то как тебе может личная разборка с проводником.

Есть решения используя открытые недоверенные каналы согласовать общий секрет, но ты почему-то их игнорируешь.

А толку? Если уже утекло.

А чем ассиметричные ключи не устраивают?

Они слишком распиарены. Люди слишком склонны фапать на слова «шифрование», хотя, как здесь правильно писали, если ключ генерируешь не ты - нет никакой приватности.

А чем ассиметричные ключи не устраивают?

Хотя бы присутствием УЦ, которому по какой-то причине надо доверять. Либо если нет УЦ, то вопрос обмена октрытыми ключами «через проводника или почтой» никуда не уходит.

Не понял. Так чем не устраивает?

если ключ генерируешь не ты - нет никакой приватности.

Ну генерируй ты.

Хотя бы присутствием УЦ

Что это? Зачем??

то вопрос обмена октрытыми ключами «через проводника или почтой» никуда не уходит

Какой вопрос? Я вообще не понимаю о чем вы. Я лично - об ассиметричных ключах.

Увы, но не понимаешь, как это работает. При любой схеме, ключ генерируешь ты и никто иной.

Они слишком распиарены.

Информация из нулевых. Лет 10-15 назад уже пересчитали считать асимметрию серебрянной пулей.

Я лично - об ассиметричных ключах.

ассиметричных

acc

Удачи вам.

А толку? Если уже утекло.

Тут мы поднимаем вопрос, «А кому можно доверять в этом мире? Никому, даже себе», стало быть, обмен сообщениями вообще не имеет смысла. В реальности же, люди выстраивают круги доверия - и они в достаточной мере прочные для ведения дел. Если бы это было не так, разведка была бы невозможна.

Невозможность прочитать отдельные сообщения - не самоцель. Как раз утечку информации можно использовать как средство - проверки проводника на вшивость. Понятно, что на 100% нет ни шифрования, ни доверия. Но работать в этом мире и можно и нужно.

А что не так? От слов «задница» и «измеряю». Все логично.

Если твоя цель набить морду проволнику, то да. А если приватная переписка, то как тебе может личная разборка с проводником.

Думаю, даже разведка исходит из того, что некоторые сообщения будут расшифрованы противником. Главное, чтобы не все. Некоторые шпионы будут вести двойную игру. Главное, чтобы не все. Т.е. мы не можем ставить цель, что переписка будет 100% приватна.

Есть решения используя открытые недоверенные каналы согласовать общий секрет, но ты почему-то их игнорируешь.

Есть. Но вероятный противник будет рассчитывать именно на такой вариант, я же хочу добавить элемент неожиданности.

Увы, но не понимаешь, как это работает. При любой схеме, ключ генерируешь ты и никто иной.

Нет, точно ты.

Обоснуй.

При любой схеме, ключ генерируешь ты и никто иной.

Вацап, телеграм и прочие «двусторонне-шифрованные» мессенджеры ржут над вами в голос!

В телеге, ключ секретных чатов генерируется на клиентском устройстве в клиентском приложении и никуда не передаётся.

протокол Ди́ффи — Хе́ллмана

От активного mitm, который может перехватывать и менять сообщения, не защищает.

В телеге, ключ секретных чатов генерируется на клиентском устройстве в клиентском приложении.

Это задекларировано, это прописано в исходниках, но совсем не факт, что клиент на вашем смартфоне собран из тех самых исходников, если только вы не вручную его собирали.

ССЗБ использовать без сверки общего секрета по слепку.

Схема-контрпример: генерируешь пару локально, публичным делишься, им шифруют, приватным дешифруешь.

EDIT: сорян, спросоня напутал с отрицаниями.

Нет, потому что очень плохой rekeying.

Есть механизмы проверки, для телеги точно есть reproducible builds.

rekeying

Медленный, да.

Я:

При любой схеме, ключ генерируешь ты и никто иной.

Ты:

генерируешь пару локально, публичным делишься, им шифруют, приватным дешифруешь

Я не вижу противоречия.

Про «слепки» тоже договариваются по протоколу Д.-Х.? :) Или все таки нужен доверенный канал, личная встреча?

Я тоже не вижу уже, ещё раз извини.

Есть механизмы проверки, для телеги точно есть reproducible builds.

Кто-нибудь этим занимается? Или 99% хомячков доверяют гугл маркету?

Можно по открытому, если чувак был посередине, то всё фингерпринты: Алисы, Боба и Мелори (или кто там активный злодей) будут разные.

Upd. Естественно по открытому отличному от того, по которому проходило согласование.

Кто-нибудь этим занимается?

Я уже понял, что ваш вариант это проводник с флешкой )

Или 99% хомячков доверяют гугл маркету?

Да, и в этом нет ничего плохого.

Ну и, наличие сырцов, механизма вопроизводимой сборки это само себе - хорошо.

Или 99% хомячков доверяют гугл маркету?

Да, и в этом нет ничего плохого.

В разрезе телеграмма - возможно. В целом - нет

Кроме того, в магазине появились поддельные версии Telegram за авторством тех же вирусописателей — эти приложения паролей не воровали, но добавляли жертву в интересующие злоумышленников группы и чаты.

В целом - нет

Можно параноить, а можно жить приняв. Кто будет более счастлив?

Второй вариант

если ты «под колпаком» - прочитают.

если ты «под колпаком» - прочитают.

Ну, это-то понятно. Всё же, давайте считать, что всё не настолько плохо.

Без чего? Ты тут придумал альтернативу TOFU и PKI? Как работает? Как защищает от MitM?

Можно по открытому

Mitm перехватывает передаваемые слепки (фингерпринты) и отдает свои.

microSD

Лучше в курьере.

Как Таррар?

Upd. Естественно по открытому отличному от того, по которому проходило согласование.

Хватит уже редактировать и переобуваться на лету.

по открытому отличному от того

То есть нужен другой «отличный» (от слова доверенный) канал.

Хватит уже редактировать и переобуваться на лету.

Не придирайся, добавил апдейт раньше «Mitm перехватывает передаваемые слепки (фингерпринты) и отдает свои.», потому что имею привичку перчитывать свои сообщения, из-за того, что часто упускаю важное.

Пусть получатель ключа убедиться, что конверт не был вскрыт (кстати, можно использовать специальные конверты, которые проблематично незаметно вскрыть), а затем позвонит тебе (или свяжется по другому каналу, который сложно исказить в риалтайме, но при этом от прослушки они могут быть не защищены) и подтвредит получение ключа.

давайте.
допустим твое письмо вскрыли, ключ скопировали.
кроме домашних адресов никаких данных больше нет.
как перехватывать твою почту?