Тема: Криптографидо
Показать сообщение отдельно
  #11  
Старый 17.08.2016, 16:39
Alexey Vissarionov
Guest
  
Сообщений: n/a
По умолчанию Криптографидо
Alexey Vissarionov написал(а) к Mithgol the Webmaster в Jul 15 22:11:00 по местному времени:

Доброго времени суток, Mithgol!
14 Jul 2015 11:04:32, ты -> All:

MW> Мне хочется передавать фидопочту с одной системы Фидонета на другую
MW> систему Фидонета поверх НTTP, сочинив для этой цели специальный
MW> веб-сервер и не менее специальный клиент с открытым исходным кодом.

Эта архитектура прямо противоречит основной фиждошной идее о том, что все участники обмена используют унифицированный набор софта.

MW> Может быть, и не только фидопочту передавать, но и дать возможность
MW> дистанционного управления системою со стороны её сисопа (чтобы
MW> человек мог сочинить новое сообщение эхопочты, не находясь
MW> непосредственно за компом фидошной системы, а воспользовавшись своим
MW> смартфоном или браузером чужого компа).

Все это уже не первый десяток лет работает через SSН.

MW> Однако вопрос: как сделать такую передачу безопасною, исключив
MW> подсматривание секретных данных (например, пароля сеанса)?

Тривиально: вообще никак не защищать канал связи, сконцентрировав усилия на защите самих данных.

MW> Как известно, binkd использует код CRC (в тех случаях, когда он не
MW> использует SSН),

Для контроля целостности.

MW> а AMFOW (кажется, чуть ли не единственный ранее существующий мейлер,
MW> передающий фидопочту поверх НTTP) использует побайтовый XOR (причём в
MW> качестве операнда XOR употребляет MD5-хэш от итога конкатенации
MW> секретного пароля сеанса и известного unixtime).

Я одного не понимаю: что мешало сделать классическое гаммирование с обратной связью по шифротексту? И не на хеш-функции (хотя это возможно), а на блочном симметричном алгоритме шифрования.

MW> То и другое кажется мне не слишком-то безопасным.

Первое не является защитой данных, а второе просто смешно.

MW> Первым на ум приходит НTTPS (то есть работа НTTP поверх TLS).

Со всеми его болячками, ага...

MW> Ещё идеи есть?

| gpg -es

После этого можно передавать бандлы, не заморачиваясь ни секретностью, ни целостностью, ни достоверностью источника.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... 99% ответов на вопросы чайников дают ламеры
--- /bin/vi
Ответить с цитированием