LINUX.ORG.RU

А вот так моё сообщение точно никто посторонний не прочитает?

 , , ,


1

1

Алиса шифрует сообщение симметричным ключом, отправляет Бобу ключ почтой России письмом с microSD-шкой. Потом отправляет сообщение по интернету - пусть через e-mail. Боб получает microSD с ключом, расшифровывает сообщение.

ЗЫ. Да, почта России может и не доставить письмо. Но тогда просто повторяем все шаги, пока ключ не придёт.

ЗЫЫ. Да, подобрать ключ тупым перебором возможно. Но это регулируется сложностью ключа.

★★★★★

Ответ на: комментарий от t184256

Как защищает от MitM?

См. ветку комментариев с анонимусом.

После выработки общего секрета нужно обменяться отпечатками этого ключа и удостовериться, что они совпадают. Обмениваться надо по каналу отличному от того по которому согласовывали секрет. Анонимус хочет от меня добиться признания, что это должен быть канал уровня «личной встречи», я не против, но это идеальный случай.

vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

Естественно по открытому отличному от того, по которому проходило согласование.

Как будто стало понятнее. Откуда ему взяться без доверенного канала?

t184256 ★★★★★
()
Ответ на: комментарий от vvn_black

Обмениваться надо по каналу отличному от того по которому согласовывали секрет.

А, так никто делать не будет, проще заюзать PKI.

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от vvn_black

добавил апдейт раньше

Это у тебя раньше. А у меня надо ждать, когда собеседник перестанет редактировать, поймать/угадать момент когда он успокоится, написать, пройти гугл капчу. Так сказать, нагладный пример СТО, ОТО и прочих проклятий относительности причино-следственных связей современной физики.

anonymous
()
Ответ на: комментарий от Minona

давайте. допустим твое письмо вскрыли, ключ скопировали. кроме домашних адресов никаких данных больше нет. как перехватывать твою почту?

Берём все зашифрованные почтовые сообщения рунета (таких дай бог, одно к 100 тысячам), пытаемся расшифровать этим ключом. Там, где расшифруется - моя переписка.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

кроме домашних адресов никаких данных больше нет. как перехватывать твою почту?

Написать всем провайдера твоего дома «давайте нам трафик от этого адреса». Если законов не соблюдают, пойти самому поснифать.

t184256 ★★★★★
()
Ответ на: комментарий от anonymous

Это у тебя раньше.

Я как мог, показал честность своих намерений, что просто упустил/не уточнил/имел ввиду, а не «переобулся», добавив «upd», а не изменив исходный текст.

vvn_black ★★★★★
()
Ответ на: комментарий от t184256

А, так никто делать не будет, проще заюзать PKI.

При уровне паранойи не позволяющей сверить общий секрет, доверять «дяде» в лице УЦ?

vvn_black ★★★★★
()
Ответ на: комментарий от Minona

так в этом случае ты «под колпаком»

допустим твое письмо вскрыли, ключ скопировали

То же самое допущение. Работникам почты ключ на фиг не нужен.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

Работникам почты ключ на фиг не нужен.

Так ты переписку не от работников почты закрываешь. Они просто «проводки» к которым есть возможность подключиться.

vvn_black ★★★★★
()
Ответ на: комментарий от KivApple

Пусть получатель ключа убедиться, что конверт не был вскрыт (кстати, можно использовать специальные конверты, которые проблематично незаметно вскрыть)

Можно конверт вскрыть, изучить содержимое и запаковать в аналогичный, с защитой от вскрытия.

vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

Расскажи, много ты верификаций по другому каналу в жизни произвёл? Какой пользовался при установке ОС, с которой мне отвечаешь?

t184256 ★★★★★
()
Ответ на: комментарий от vvn_black

Так ты переписку не от работников почты закрываешь. Они просто «проводки» к которым есть возможность подключиться.

Но это опять допущение, что ты «под колпаком». Ибо если ты не под колпаком - кто будет вскрывать конверт и копировать ключ, как не работник почты?

А если ты «под колпаком» - сообщение прочитают, даже если ты ключ лично передашь.

tiinn ★★★★★
() автор топика
Последнее исправление: tiinn (всего исправлений: 1)
Ответ на: комментарий от vvn_black

добавив «upd», а не изменив исходный текст.

Ты редактировал - это уже нарушение причино-сдественных связей в линейном (точнее в древовидном, графе без циклов) диалоге.

Первые несколько раз ты редактировал без «Upd» - это два.

«Upd» добавил, только в последней редакции, которую я не видел пи написании ответа. Три.

Ты врешь. Четыре.

И да. Решение проблемы обмена секретными сообщениям без предварительной договоренности и без доверенного канала/среды надо, скорее всего, искать в квантовой механике.

anonymous
()
Ответ на: комментарий от t184256

Нет, конечно, я и хеши проверю через два раза на третий. Что и говорит, что неважно что за схема используется.

vvn_black ★★★★★
()
Ответ на: комментарий от anonymous

надо, скорее всего, искать в квантовой механике

Да, это сказки научпопа. Сам факт связанности не несёт в себе ни капли полезной нагрузки.

Upd. связанность, читай как запутанность. ж)

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от Minona

ты про СОРМ написал же к нему что, все имеют доступ?

Ок. Верное замечание. Тогда получается, «неуловимый Джо» в безопасности. Ну, или, как верно выше заметили, злоумышленнику, скопировавшему ключ, приехать к дому и сниффать трафик.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от vvn_black

Нет смысла шифровать переписку.

Подписывать(ся) хоть можно? Чтобы собеседник видел сколько у меня звездочек?

anonymous
()

Поздравляю, ты изобрел side channel key exchange.

Все-равно взломают

CaveRat ★★
()
Ответ на: комментарий от tiinn

выгода от взлома должна превышать затраты
так что если твоя информация не имеет для других ценности, зачем им тратить время и деньги.

Minona ★★☆
()
Ответ на: комментарий от Minona

так что если твоя информация не имеет для других ценности, зачем им тратить время и деньги.

Правильно. Но они не узнают, есть ли ценность, пока не расшифруют сообщение, вот в чём парадокс.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от vvn_black

Upd.

А ты «последовательный».

Запутанность дает возможность определить то, что сообщение кто-то уже прочитал. И на основе знания «вскрытия конверта» строить секретные протоколы.

anonymous
()
Ответ на: комментарий от goingUp

Пока Алиса едет к Бобу лично передавать ключ, залазят в квартиру и устанавливают в комп аппаратный кейлогер. Ну, или это сделано уже давно. Так что сообщение один хрен у тов. майора.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Запутанность дает возможность определить то, что сообщение кто-то уже прочитал.

Только после сверки, а сверка - это уже не квантовый процесс. И в чём профит?

vvn_black ★★★★★
()
Ответ на: комментарий от tiinn

Шифровать на смартфоне, который всегда носишь с собой, произведенном в другой, не сотрудничающей стране, с опенсорсной прошивкой.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

Тогда органы придут к Бобу с паяльником, и все сообщения до следующего «rekeying» будут прочитаны. А если Боб окажется благоразумен - то и после.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от xmikex

Можно было бы просто сообщение в флэшке тогда отправить. К чему ещё email то?

Если работник почты России захочет украсть microSD и прочитает ключ - это ему ничего не даст. А если прочитает сообщение о том, где квартира с деньгами - ну оно так себе. Мысль была такова.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от vvn_black

Только после сверки

Какое после? Запутанность позволяет узнать, что кто-то перехватил и попытался «сверить» - кто-то уже открыл ящик с котом Шредингера и уже знает, что с котом.

anonymous
()
Ответ на: комментарий от xmikex

По такой логике можно просто через другой email отправить ключ, а не через почту флэшку.

Да уже обсосали. Если вы не под колпаком - не фиг вообще беспокоиться о приватности. Если под колпаком - вряд ли шифрование поможет.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от CaveRat

И кто тебе мешает самому генерить ключи?

Вот я и подумал: никто, но, может, мне и мессенджер самому написать? А потом подумал: а зачем писать-то? Можно отправлять зашифрованное сообщение любым доступным мессенджером. Остаётся лишь проблема передачи ключа.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

Остаётся лишь проблема передачи ключа.

Ваапще, плёвая проблема. Всего лишь.

anonymous
()
Ответ на: комментарий от xmikex

Через сервис одноразовых ссылок передавай на ключ ссылку.

Это не доверенный канал

tiinn ★★★★★
() автор топика

афтор не осилил асимметричное шифрование, с чем я вас и поздравляю.

по секрету афтору рекомендую найти секретный почтовый адрес секретного ssh сервера, которым секретный ssh клиент пользуется, для отправки секретного ключа, для секретной установки секретного соединения через секретный сокет.

anonymous
()
Ответ на: комментарий от tiinn

4.2

под колпаком все жители планеты 24/7 о чем сообщили еще в 2013, шифрование поможет потому что у людоедов нет ресурсов расшифровывать налету все подряд зашифрованные сообщения, не спасет если против вас таргетированная атака.

BLOBster ★★★
()
Ответ на: комментарий от BLOBster

шифрование поможет потому что у людоедов нет ресурсов расшифровывать налету все подряд зашифрованные сообщения

Шифрование не поможет, потому что ключи уже у тов. майора/офицера АНБ.

tiinn ★★★★★
() автор топика
Ответ на: комментарий от tiinn

Во-первых, нужно к стремится к тому, чтобы сам факт передачи чего-либо куда-либо был неизвестен или хотя бы неочевиден.

В случае утечки информации с проводником можно будет разобраться лично.

Уже будет поздно и бессмысленно. Это говно, а не шифрование.

Oberstserj ★★
()
Ответ на: комментарий от tiinn

В реальности же, люди выстраивают круги доверия - и они в достаточной мере прочные для ведения дел

Поэтому ты выбираешь способ передачи ключа заведомо слабым способом. Логично, чо.

Oberstserj ★★
()
Ответ на: комментарий от tiinn

Колпак может быть дырявым, так что есть. Не существует идеального колпака.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.