Сноуден не нужен?

[Dr. Faust 62]

В общем случае - нет (из-за возможных коллизий). В случае коротких строк, "похожих" на мыло, - да.

Если нет, тогда как? Вы же сами предложили.

Нет, сообщение. Рекомендую капитальный ремонт парсера. Открытый ключ другого пользователя получается только с сервера. Диффи-Хеллмана пока реализовывать не хочу.

Ок. Так даже лучше.

Нет.

Нет, что? Нет не так, или "нет, не знаю"? Тобой написано ведь написано не?

Ответ: соединение с сервером ключей происходит по https, обязательно проверяется сертификат сервера, зашитый в клиент, как в браузере (хотя браузер может еще проверять его удаленно у самих CA).

Так как у тебя клиент то твой аутентифицируется то, по зашитому в клиент сертификату, а если сертификат отсутствует делает сетевой запрос к СА, клиент твой в смысле? И браузер ведь, также, работает, так или нет? Говори, не затягивай развязку.

Первым сообщением с описанием системы я преследовал именно эту цель - донести до заинтересованных придуманную мной схему.

Я не знаю, что вы там планировали, но пока мы ничего не увидели.

[alexgr 556]

если сервер что-то там принимает и перешифровывает (может, что и не так понял) - вот он - объект атаки для эффективной дискредитации

[REVERSE 5]

если сервер что-то там принимает и перешифровывает (может, что и не так понял) - вот он - объект атаки для эффективной дискредитации

То есть, при взломе сервера? Я правильно понял?

[REVERSE 5]

Если нет, тогда как? Вы же сами предложили.

Перечитайте еще раз вторую часть моего ответа о md5. Для вашего глюкавого парсера попробую разжевать - при ограничениях, накладываемых на почтовый адрес, количество коллизий очень сильно уменьшается. Это не будет представлять из себя проблему.

Нет, что? Нет не так, или "нет, не знаю"? Тобой написано ведь написано не?

Конкретно про ваш вопрос - нет, не так.

Так как у тебя клиент то твой аутентифицируется то, по зашитому в клиент сертификату, а если сертификат отсутствует делает сетевой запрос к СА, клиент твой в смысле? И браузер ведь, также, работает, так или нет? Говори, не затягивай развязку.

Вы всё очень глупо дорисовали себе в своём мирке. Еще раз рекомендую парсер починить.

Я не знаю, что вы там планировали, но пока мы ничего не увидели.

Только потому, что считаете себя умнее всех и не хотите ничего увидеть.

[Umnik 997]

REVERSE давно слился.

[REVERSE 5]

REVERSE давно слился.

Поподробнее, пожалуйста. А то я тоже могу так бегать по темам и рандомно писать, что кто-то слился.

[alexgr 556]

То есть, при взломе сервера? Я правильно понял?

именно

[REVERSE 5]

То есть, при взломе сервера? Я правильно понял?

именно

Насколько мне известно, ни один сервер от такого не защищен.

[Dr. Faust 62]

Ну что ж, можно и поподробнее, тем более, что я уже достаточно начитался вашей хренотени, REVERSE, и делать это ещё раз не имею никакого желания.

Итак, допустим мир сошёл с ума и ваше бредорешение воплотилось в программном коде, рассмотрим алгоритм его работы пошагово.

На первом шаге пусть идёт установление обычного сетевого соединения, опустим вопросы с емейлом, пусть остаётся на совести автора.

Самое интересное начинается далее, по версии автора клиент соединяется со своей серверной частью, автор полагает его эдаким хранилищем открытых ключей, которые хранятся аки сокровище какое и не меняются пока пользователь не захочет. В реальности, а не в мире "по-реверсу", открытые ключи являются сессионными, и хранить их нет ни малейшего смысла.

Далее автор, описывает процедуру аутентификации, мол "вшитый" в клиент сертификат(в случае необходимости его изменения, придётся все клиенты обновлять, что отлично ящитайю), сравнивается с сертификатом сервера и дескать у браузера так же, автор опять же не в курсе, что там используются ЭЦП третьей стороны, то есть центра сертификации.

(Который выписывается под паспортные данные, Реверс, а не "хотя браузер может еще проверять его удаленно у самих CA", не знаешь ты про X.509 не знаешь, как ssl/tls работает)

Что помешает злоумышленнику вклиниться на этапе установления соединения и как раз и реализовать атаку "человек посередине", вопрос открытый, к сожалению тут автор молчит как партизан на допросе и только стрелки переводит. Видимо даже его "парсер" почувствовал тут подвох.

Но тут любопытен и заслуживает отдельного упоминания другой курьёз, автор в первом случае пишет про сертификаты, получаемые от сервера, во втором случае пишет про кодовую фразу и пару ключей, которые держит сервер, а сам при этом на вопрос, хранятся ли на сервере какие-либо закрытые ключи в каком-либо виде уверенно так отвечает, что нет, не хранятся.

Я напомню, как формируется ЭЦП:

0. Пользователь А, в нашем случае Сервер, по незащищённому каналу пересылает открытый ключ U пользователю B, в нашем случае это Клиент.

1. Далее пользователь А шифрует сообщение в нашем случае сертификат, своим закрытым ключом, которые обязан быть и хранится только у него.

2. Далее идёт пересылка нашего сертификата пользователю А, по его собственному запросу.

3. Пользователь А проверяет подлинность сообщения с помощью своего открытого ключа.

Возникает логичный вопрос, если закрытые ключи на сервере не хранятся ни в каком виде, о каких сертификатах мы (а точнее автор) вообще говорим.

Тоже самое и со вторым вариантом, там сервер, также обязан использовать закрытые ключи.

Тут ясно видно, что автор так до конца и не разобрался, что происходит в случае двухстороннего соединения.

Мне даже интересно как он будет выкручиваться, наверное опять услышим что-нибудь про парсер

Плюс ко всему вышенаписанному, стоит добавить, что в случае несанкционированного доступа к серверу и его захвату злоумышленником компрометируется вся схема полностью, поскольку никакие md5 и подобный бред автора от подмены ключа не спасёт, поскольку подделать и md5 и тем более crc, которое к шифрованию как таковому вообще отношения не имеет, в настоящий момент не представляет сложности.

Вот так вот Сабзира

То что мы изволим здесь видеть, от г-на Реверса, есть сеанс "гугления по аббревиатурам" это когда берётся строка написанного тобой вбивается в гугл и тебе в ответ на твою реплику, летят куски нагугленного из различных источников, отвратительное явление, к сожалению уже имеющее аналоги в реальной жизни. При текущем низком уровне вхождения в ИТ и огромном кадровом голоде, такие вот которые "ну в принципе знают, а если, что могут нагуглить" встречаются на собеседованиях чуть менее чем через 2 - 3 человек.

[SDA 750]

То что мы изволим здесь видеть, от г-на Реверса, есть сеанс "гугления по аббревиатурам" это когда берётся строка написанного тобой вбивается в гугл и тебе в ответ на твою реплику, летят куски нагугленного из различных источников, отвратительное явление, к сожалению уже имеющее аналоги в реальной жизни. При текущем низком уровне вхождения в ИТ и огромном кадровом голоде, такие вот которые "ну в принципе знают, а если, что могут нагуглить" встречаются на собеседованиях чуть менее чем через 2 - 3 человек.

Наконец то из этого флуда (весь топик) появилась что то понятное Плюсую

[REVERSE 5]

Прошу меня простить, при подробном изложении ваших мыслей, я заметил места, в которых я, по неосторожности, ввёл ваш парсер в непонимание своей задумки.

Во-первых, про закрытые ключи - я говорил, что закрытые ключи не хранятся на сервере, но я имел ввиду только ключи пользователей(!). То, что сервер использует свой закрытый ключ можно увидеть в предыдущих моих сообщениях.

В реальности, открытые ключи являются сессионными, и хранить их нет ни малейшего смысла.

Во-вторых, именно тут кроется вся соль задумки! Как вы представляете отправку зашифрованного сообщения человеку, которого только что нагуглили? Вот зашли на его блог, увидели классный пост, увидели его е-меил, а как отправить ему зашифрованное сообщение? А ведь он может быть уехал в горы, или лежит сейчас на пляже со знойными доминиканками, без доступа к интернету. Какие тут могут быть сессионные ключи? Какая вообще может быть сессия при оффлайн сообщениях?

П.С.: За разъяснения про ЭЦП спасибо, только я её нигде не имел ввиду, до той части еще не дошла очередь. Хотя, мой, наскоро придуманный, велосипед хоть и был бы немного сложнее, но работал бы так же.

П.П.С.: Еще раз прошу прощения за хреновое изложение и введение вас в непонимание.

[alexgr 556]

Насколько мне известно, ни один сервер от такого не защищен.

Боюсь, что риск дискредитации в этом случае зашкаливает.

[REVERSE 5]

Боюсь, что риск дискредитации в этом случае зашкаливает.

С этого и начался весь этот топик. Спецслужбы завладеют любым отдельно взятым сервером, а может и пачкой, если им это понадобится.

[alexgr 556]

в этом случае велик риск атаки любого хакера. Система распределения ключей - одна из важнейших. Захват сервера с ключами эту систему уводит в 0.

[REVERSE 5]

в этом случае велик риск атаки любого хакера. Система распределения ключей - одна из важнейших. Захват сервера с ключами эту систему уводит в 0.

Я уже писал, что кроме сервера с ключами, создаётся куча серверов-сателлитов. Простых как пробка, чтобы любой умелец мог на домашнем компе запустить. Они как зеркала работают.

[alexgr 556]

это сути не меняет. Зеркала реплицируются с основного, таким образом угрозы остаются на том же уровне. Это хронические риски технологии "звезда"

[alexgr 556]

это я еще не разбирал ваше желание создать свой протокол. Вот как то мой опыт говорит, что здесь еще одна засада

[OlegAndr 236]

Во-вторых, именно тут кроется вся соль задумки! Как вы представляете отправку зашифрованного сообщения человеку, которого только что нагуглили? Вот зашли на его блог, увидели классный пост, увидели его е-меил, а как отправить ему зашифрованное сообщение? А ведь он может быть уехал в горы, или лежит сейчас на пляже со знойными доминиканками, без доступа к интернету. Какие тут могут быть сессионные ключи? Какая вообще может быть сессия при оффлайн сообщениях?

ЭЭэ опубликованный его открытый PGP ключ?

Вы когда пишете

2. Она добавляет (почтовый адрес) Боба в свой контакт-лист.

3. Клиент связывается с сервером, где лежат все открытые ключи зарегистрированных юзеров, по md5(bob@server.tld) узнаёт открытый ключ Боба.

4. Алиса пишет сообщение Бобу, клиент зашифровывает сообщение открытым ключом Боба, отправляет на сервер (хотя может узнать у сервера IP:Port Боба и послать ему напрямую, но это другой вопрос)

Вы имеетте ввиду http://pgp.mit.edu/ или http://keyserver.pgp.com/ ?

Мессенджер не нужен,ваш email клиент с установленным плугином PGP сам пойдет на сервер и скачает ключ.

PS/

Также хочу заметить собравшимся, что плохой ли, хороший ли, но s/mime подпись\ шифрование почты встроено во ВСЕ почтовые клиенты (кроме пожалуй web Клиентов и то только потому что никому нах не нужно). И я видел по пальцам пересчитываемое количество людей которые реально пользовались этой возможностью.

Небольшим показателем также служит то что вендоры подписей даже практически перестали продавать эти сертифаты.

[REVERSE 5]

ЭЭэ опубликованный его открытый PGP ключ?

Вы имеетте ввиду http://pgp.mit.edu/ или http://keyserver.pgp.com/ ?

Мессенджер не нужен,ваш email клиент с установленным плугином PGP сам пойдет на сервер и скачает ключ.

PS/

Также хочу заметить собравшимся, что плохой ли, хороший ли, но s/mime подпись\ шифрование почты встроено во ВСЕ почтовые клиенты (кроме пожалуй web Клиентов и то только потому что никому нах не нужно). И я видел по пальцам пересчитываемое количество людей которые реально пользовались этой возможностью.

Небольшим показателем также служит то что вендоры подписей даже практически перестали продавать эти сертифаты.

Вот, один человек таки понял то, что предлагаю я. Только моя версия предполагает создание не только почтового клиента, либо плагина к клиенту, но и еще и IM-клиент. Всё то же самое, только лицом к пользователю. Чтобы они не задумывались, где какие ключи, на какой сервер заливать, и т.п.

[REVERSE 5]

это сути не меняет. Зеркала реплицируются с основного, таким образом угрозы остаются на том же уровне. Это хронические риски технологии "звезда"

Я только придумал оповещать пользователя о том, что его ключ изменился. Каждый сервер об этом ему напишет. В такой системе изменение ключа не останется незамеченным.

[OlegAndr 236]

Вот, один человек таки понял то, что предлагаю я. Только моя версия предполагает создание не только почтового клиента, либо плагина к клиенту, но и еще и IM-клиент. Всё то же самое, только лицом к пользователю. Чтобы они не задумывались, где какие ключи, на какой сервер заливать, и т.п.

Ну вообще-то там все сделано прозрачно, плагин к миранде был для использования PGP был....

Я к тому что народ в массе своей наплевательски относиться к безопасности своих коммуникаций, платить за это (деньгами или удобством) не готов. А для тех кто готов - все механизмы есть.

[REVERSE 5]

Ну вообще-то там все сделано прозрачно, плагин к миранде был для использования PGP был....

Я к тому что народ в массе своей наплевательски относиться к безопасности своих коммуникаций, платить за это (деньгами или удобством) не готов. А для тех кто готов - все механизмы есть.

Вот поэтому я и говорю постоянно о том, что делать это надо максимально УДОБНО! Чтобы для того, чтобы начать пользоваться, надо было бы просто установить программу, придумать пароль - ВСЁ. Чтобы всякие блондинки стали этим пользоваться не потому, что хотят что-то шифровать, а потому, что там "сидят" все их знакомые.

[Dr. Faust 62]

Во-первых, про закрытые ключи - я говорил, что закрытые ключи не хранятся на сервере, но я имел ввиду только ключи пользователей(!). То, что сервер использует свой закрытый ключ можно увидеть в предыдущих моих сообщениях.

Здесь я хотел прикрепить картинку с Холмсом, - "я ждал этого комментария", но потом сдержался.

Парень, по-моему ты уже запутался сам, то у тебя мессенджер, то не месенджер, то https, теперь шифрование электронных писем, а картина всё равно не бьётся. А знаешь почему? Потому, что из трёх фундаментальных принципов вы ухитряетесь нарушить все три, а именно: конфиденциальность, целостность и аутентификацию. И какой протокол ни возьми, всё будет также, даже если вы придумаете свой собственный, "расписанный под хохлому, без единого гвоздя" протокол, ничего не изменится. Последнее сообщение, вы пишете, что нет мол я хочу, также как в PGP, хотя пять минут назад:

За разъяснения про ЭЦП спасибо, только я её нигде не имел ввиду, до той части еще не дошла очередь. Хотя, мой, наскоро придуманный, велосипед хоть и был бы немного сложнее, но работал бы так же.

Перед тем как соглашаться, вы хотя бы матчасть хоть почитали, что ле, ну смешно же ей богу. Вы поймите, что без обязательной аутентификации, сервера для клиента, клиента для сервера, клиентов между собой, у тебя ничего не получится и как только ты отказываешься от чего-либо одного —> вы автоматически соглашаетесь с возможностью MitM в своей схеме.

Во-вторых, именно тут кроется вся соль задумки! Как вы представляете отправку зашифрованного сообщения человеку, которого только что нагуглили? Вот зашли на его блог, увидели классный пост, увидели его е-меил, а как отправить ему зашифрованное сообщение? А ведь он может быть уехал в горы, или лежит сейчас на пляже со знойными доминиканками, без доступа к интернету. Какие тут могут быть сессионные ключи? Какая вообще может быть сессия при оффлайн

В этом случае, я воспользуюсь обычным сервером электронной почты, поддерживающим шифрование. А ваша схема тут бесполезна, поскольку для того, что бы зашифровать текст письма необходимо, что бы тот пользователь, которому вы хотите написать, создал свой открытый ключ и мало того, что просто создал, но ещё и опубликовал его, то есть у вас должен произойти обмен ключами, также как в PGP, а если он как вы говорите оффлайн, то этого никак не сделать.

Кстати, это именно одна из причин, почему схема распространения не получила и в современных сервисах не используется, поскольку архаична. И слово "удобно" тут явно лишнее.

Я только придумал оповещать пользователя о том, что его ключ изменился. Каждый сервер об этом ему напишет. В такой системе изменение ключа не останется незамеченным.

Кстати, давно написать, что даже безо всякого перехвата такие "сателлиты" будут только мешать.

[REVERSE 5]

[Убрал] Вам не хватает памяти охватить всю картину целиком.

Парень, по-моему ты уже запутался сам, то у тебя мессенджер, то не месенджер, то https, теперь шифрование электронных писем

Вы предлагаете делать мессенджер без поддержки оффлайн-сообщений? Совсем с дуба рухнули?

конфиденциальность, целостность и аутентификацию

Я объяснил всё. Вкратце, для вашей убогой дырявой памяти - и сервер и клиенты пользуются асинхронным шифрованием, закрытые ключи никуда не передаются, всегда есть проверка аутентификации.

В этом случае, я воспользуюсь обычным сервером электронной почты, поддерживающим шифрование.

Ага, допустим, что такие существуют (пример можно?). Но тогда и ваш собеседник должен пользоваться тем же сервером. Уже не подходит, ибо чаще всего народ пользуется бесплатными сервисами, сливающими инфу куда попало.

А ваша схема тут бесполезна, поскольку для того, что бы зашифровать текст письма необходимо, что бы тот пользователь, которому вы хотите написать, создал свой открытый ключ и мало того, что просто создал, но ещё и опубликовал его, то есть у вас должен произойти обмен ключами, также как в PGP, а если он как вы говорите оффлайн, то этого никак не сделать.

Ваша убогая память, или даже парсер, не позволяет увидеть, что ключи публикуются автоматически, при создании. Любой другой клиент получит открытый ключ другого юзера по запросу от сервера - автоматически.

Кстати, это именно одна из причин, почему схема распространения не получила и в современных сервисах не используется, поскольку архаична.

Конечно, если нет инфраструктуры, нет удобного клиента, нет автоматического распространения ключей. Но сегодня же это всё совершенно не является проблемой!

Кстати, давно написать, что даже безо всякого перехвата такие "сателлиты" будут только мешать.

Как вы предлагаете проверять аутентичность получаемого ключа другого юзера с общего сервера? Как быть юзеру уверенным в том, что пока он в отпуске, его ключ не подменили на сервере, и не рассылают подложный ключ всем его друзьям? По крону на домашней машине проверять? Глупость.

[OlegAndr 236]

Нет слов. Хорошо как вы будете решать проблему - домашний\рабочий комп. Или 2 девайса? 3?

Вся ваша схема может и то со сбоями работать на толстых клиентах. Толстые клиенты сейчас не модно и неудобно. Скайп разве что........

Но я чего, вы попробуйте.

Правда у вашего продукта должно быть какое-то value кроме безопасности. За нее люди пока не готовы платить, а чем дальше тем меньше они готовы это делать...