Очень интересно, Паша, нахуя ты к жабоедам подался? Подтирай жопу их паспортом и вали оттуда галопом.
Если предположить (!) что он несколько умнее чем кажется на первый взгляд, то может оказаться, что он либо провокатор (ОАЭ то как возбудились!), либо просчитал где наименее опасно/жёстко/безопаснее сидеть - его же несколько стран хотели засудить! Если инициатор - США, то лично я крепко задумался на его месте, куда податься - имея столько денег, стыдно и противно по шалашам прятаться! ИМХО.
я просто допустил, по ошибке, что ты в теме и потому искренне удивлялся - а что не так то?
давай иначе объясню, наглядно. вот мой открытый ключ (открытый ключ моего сайта по алгоритму SHA-256): 311ed75c317062701ae6f4f009e1a0fe5c52c72dd2174e2c24444a53006a84b9
а вот сертификат издателя, подписывавший мой ключ: e7f4f3052260d3144932bec68ce5b296c2637f7fe7567545fb1a4a6ce512e257 (Let's Encrypt), т.е. то, что гарантирует подлинность ключа и адрес сайта
твой браузер передаёт эти данные в открытом виде на этапе "рукопожатия", перед тем как зашифровать весь трафик между сервером и клиентом
и ничто не мешает эту самую передачу осуществлять на бумажных носителях или дискетках. (проблемно будет только удостовериться в подлинности ключа)
Aberrant Во времена Цезаря никто не думал категориями "зашифровать/расшифровать". Цезарь и первооткрыватель и изобретатель и первый внедренец! Вот кому надо бы и Нобелевку давать и математическую "Нобелевку". Хотя я и сомневаюсь, что до него никто не прятал истинный смысл в тексте писем...
Это сообщение отредактировал murla - 28 авг. 2024 г. в 23:09
Очень интересно, Паша, нахуя ты к жабоедам подался? Подтирай жопу их паспортом и вали оттуда галопом.
Если предположить (!) что он несколько умнее чем кажется на первый взгляд, то может оказаться, что он либо провокатор (ОАЭ то как возбудились!), либо просчитал где наименее опасно/жёстко/безопаснее сидеть - его же несколько стран хотели засудить! Если инициатор - США, то лично я крепко задумался на его месте, куда податься - имея столько денег, стыдно и противно по шалашам прятаться! ИМХО.
т.е. в Азербайджане ему показалось не уютно и не безопасно? но его же выпустили
вообще, вся эта история с посещением Азербайджана странная
RA2FDR Абстрактно, любой ключ можно скоммуниздить даже когда "всё честно, стойко и чисто". Вот тут уже вопрос, кому и насколько интересен конкретная личность.
скоммуниздить ключ - это одно, а подменить - уже другое. При симметричном шифровании ключ дает доступ к расшифровке, а при асимметричном - уже нет.
RA2FDR Абстрактно, любой ключ можно скоммуниздить даже когда "всё честно, стойко и чисто". Вот тут уже вопрос, кому и насколько интересен конкретная личность.
занятно... а ведь у цезаря его треху так никто и не спер... все срожения он выиграл, всех победил, шифруя свои военные указы сдвиганием алфовита всего на три буквы... гений однозначно своего времени... а енигму злополучную, то спиздили то взломали, то потеряли...
Там больше роль играло небольшое количество умеющих читать.
я просто допустил, по ошибке, что ты в теме и потому искренне удивлялся - а что не так то?
Если ему на примере PGP не лезет, то можно сразу прогнать из какой-то клавки-3.5-сонет. Печатать просто в лом. Может обмануть, но не суть.
Цитата
Шифрование секретного чата в протоколе MTProto устроено следующим образом:
1. **Установление соединения** - Клиенты A и B генерируют пары ключей (открытый и закрытый) - Обмениваются открытыми ключами через сервер
2. **Создание общего секретного ключа** - Используется алгоритм Диффи-Хеллмана для создания общего секретного ключа - Этот ключ известен только клиентам A и B, но не серверу
3. **Шифрование сообщений** - Каждое сообщение шифруется с использованием: - Общего секретного ключа - Уникального идентификатора сообщения - Временной метки - Применяется симметричное шифрование AES-256 в режиме IGE
4. **Дополнительные меры безопасности** - Проверка целостности сообщений с помощью MAC - Защита от атак повторного воспроизведения - Периодическая смена ключей шифрования
5. **Особенности** - Сквозное шифрование (end-to-end encryption) - Сервер не имеет доступа к содержимому сообщений - Возможность верификации ключей собеседника
Этот подход обеспечивает высокий уровень безопасности и конфиденциальности при обмене сообщениями в секретных чатах MTProto.
Aberrant Во времена Цезаря никто не думал категориями "зашифровать/расшифровать". Цезарь и первооткрыватель и изобретатель и первый внедренец! Вот кому надо бы и Нобелевку давать и математическую "Нобелевку". Хотя я и сомневаюсь, что до него никто не прятал истинный смысл в тексте писем...
я сомневаюсь, что это он сам придумал.
впрочем, это не важно.
уверен, что до него уже очень давно начали использовать секретные слова в переписке, означающие что-то особенное, как и ранее сигналы - сначала в виде дыма на башне, потом в виде паролей для "свой-чужой", потом усложнили "запрос-пароль-ответ", чтобы обе стороны могли убедиться в том, что "это свои"
ну и так далее.
там на самом деле каким-то гением быть не нужно.
ну а если заранее договориться с получателем, что раз в неделю отправитель (цезарь) отправляет бусы, на которых тёмные и светлые камни, и получатель по этим бусам определяет сдвиги в будущих посланиях, то этот код уже не такой уж и простой становится, да? т.е. даже если одного из получателей пытали и узнали ключ к шифрованию, то вовсе не факт, то все другие письма поддадутся дешифровке тем же ключом.
если сеть с бутылочкой, да в компании не глупых людей, то за вечер можно и не такое напридумывать, в том числе и методы защиты кода (бусы или другие способы передать ключ), а главное тут было бы что-нибудь придумать в плане подтверждения подлинности послания и его отправителя
RA2FDR Абстрактно, любой ключ можно скоммуниздить даже когда "всё честно, стойко и чисто". Вот тут уже вопрос, кому и насколько интересен конкретная личность.
скоммуниздить ключ - это одно, а подменить - уже другое. При симметричном шифровании ключ дает доступ к расшифровке, а при асимметричном - уже нет.
В рамках ЭТОГО обсуждения, это просто разные "дыры" (механизмы компрометации). ИМХО. Самый простой и изящный способ почитать (быть третьим) - заранее влезть между корреспондентами и отловить ВСЕ ключи и кодовые слова (если есть).
Самое забавное и простое одновременно, что делал лично я: на компе-роутере открываешь в браузере копию сеанса ВКонтакте офисного работника - совершенно случайно отловил стёбную фотку абсолютно голого скуфа - ему друг послал, "чисто поржать". Просто намекнул товарищу чтобы думал, ЧЕМ его развлекают в рабочее время - глаза были как блюдца!
Я тоже почти уверен в обратном: даже сегодня полководец обычно другие "сети" плетёт! А почти 2 тысячелетия назад - тем более. Тем не менее, и Вы и я об этом читали.
Так мы знаем. Просто народ думает, что современный SSL от чего-то защищает, когда самая первая атака на шифрование официально делается проксиком антивиря.
Это сообщение отредактировал mpishi - 28 авг. 2024 г. в 23:40
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com