Криптографидо
Alexey Vissarionov написал(а) к Mithgol the Webmaster в Jul 15 22:11:00 по местному времени:
Доброго времени суток, Mithgol!
14 Jul 2015 11:04:32, ты -> All:
MW> Мне хочется передавать фидопочту с одной системы Фидонета на другую
MW> систему Фидонета поверх НTTP, сочинив для этой цели специальный
MW> веб-сервер и не менее специальный клиент с открытым исходным кодом.
Эта архитектура прямо противоречит основной фиждошной идее о том, что все участники обмена используют унифицированный набор софта.
MW> Может быть, и не только фидопочту передавать, но и дать возможность
MW> дистанционного управления системою со стороны её сисопа (чтобы
MW> человек мог сочинить новое сообщение эхопочты, не находясь
MW> непосредственно за компом фидошной системы, а воспользовавшись своим
MW> смартфоном или браузером чужого компа).
Все это уже не первый десяток лет работает через SSН.
MW> Однако вопрос: как сделать такую передачу безопасною, исключив
MW> подсматривание секретных данных (например, пароля сеанса)?
Тривиально: вообще никак не защищать канал связи, сконцентрировав усилия на защите самих данных.
MW> Как известно, binkd использует код CRC (в тех случаях, когда он не
MW> использует SSН),
Для контроля целостности.
MW> а AMFOW (кажется, чуть ли не единственный ранее существующий мейлер,
MW> передающий фидопочту поверх НTTP) использует побайтовый XOR (причём в
MW> качестве операнда XOR употребляет MD5-хэш от итога конкатенации
MW> секретного пароля сеанса и известного unixtime).
Я одного не понимаю: что мешало сделать классическое гаммирование с обратной связью по шифротексту? И не на хеш-функции (хотя это возможно), а на блочном симметричном алгоритме шифрования.
MW> То и другое кажется мне не слишком-то безопасным.
Первое не является защитой данных, а второе просто смешно.
MW> Первым на ум приходит НTTPS (то есть работа НTTP поверх TLS).
Со всеми его болячками, ага...
MW> Ещё идеи есть?
| gpg -es
После этого можно передавать бандлы, не заморачиваясь ни секретностью, ни целостностью, ни достоверностью источника.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... 99% ответов на вопросы чайников дают ламеры
--- /bin/vi
|