Немного из истории сквозного шифрования


Страницы: (8) « Первая ... 4 5 [6] 7 8	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

OM1337

29.08.2024 - 08:29

Статус: Offline

[Unknown]

Регистрация: 2.04.24
Сообщений: 696

Цитата (murla @ 28.08.2024 - 23:08)

Aberrant
Во времена Цезаря никто не думал категориями "зашифровать/расшифровать".
Цезарь и первооткрыватель и изобретатель и первый внедренец! Вот кому надо бы и Нобелевку давать и математическую "Нобелевку".
Хотя я и сомневаюсь, что до него никто не прятал истинный смысл в тексте писем...

...

[^]

mrGoshaS

29.08.2024 - 08:30

Статус: Offline

Балагур

Регистрация: 26.07.16
Сообщений: 896

Цитата (HarRam @ 28.08.2024 - 20:49)

ИМХО, ТС написал статью противоречащую саму себе ( самый простой вопрос- очень хочу у Вас узнать каким образом ~~хуем~~ обменивались ключами шифрования на дискетах те, кто находился на расстоянии в 200-300км или разных континентах, как их отправляли, упаковывали, с уверенностью что доведут , вот чисто поржать?)

Мы делали так - отправляли одного человека в командировку, он привозил ключ на дискете. Потом, при необходимости - этим ключом шифровались другие ключи и уже высылались открытыми каналами связи. Вроде так делалось в нашей конторе

[^]

murla

29.08.2024 - 08:36

Статус: Offline

Ярила

Регистрация: 28.01.21
Сообщений: 7110

Цитата (Школьница @ 29.08.2024 - 07:48)

Не знаю как это работает, но именно на прошлой неделе взломали двух моих знакомых в телеграм.

Самое простое: подсмотрели (или "подсмотрели").
Чуть сложнее - фишинг (если пароли на нескольких сайтах одинаковые).
Или подключиться к открытой сессии (метод "человек посередине"), я вчера об этом писал.
...

Это сообщение отредактировал murla - 29.08.2024 - 08:39

[^]

murla

29.08.2024 - 08:53

Статус: Offline

Ярила

Регистрация: 28.01.21
Сообщений: 7110

Цитата (mrGoshaS @ 29.08.2024 - 08:30)

Цитата (HarRam @ 28.08.2024 - 20:49)

Верно.
Это самый очевидный и один из самых надёжных способов.
Вообще, способов передачи первичного ключа много.
Правда, ни одного гарантированно безопасного...

[^]

airbag

29.08.2024 - 09:00

Статус: Offline

Хохмач

Регистрация: 11.12.11
Сообщений: 725

Цитата (mikka1 @ 28.08.2024 - 20:14)

Так а почему, блеать, должно быть иначе-то??

Схуя товарищ майор хочет иметь возможность подсматривать, что я кому пишу и чем я обмениваюсь??

Я написал корешу сообщение на бумажке, отдал ему из рук в руки, он его прочитал и бумажку сжёг. Почему власть имущие считают, что переданная приватная информация должна быть где-то сохранена????

Кто владеет информацией-владеет миром.)). Теперь понимаешь нахуя это тов. майору?

Размещено через приложение ЯПлакалъ

[^]

mrzorg

29.08.2024 - 09:06

Статус: Online

Ярила

Регистрация: 3.03.10
Сообщений: 50404

Цитата (киноман @ 28.08.2024 - 19:28)

Цитата (mikka1 @ 28.08.2024 - 20:14)

Цитата (mpishi @ 28.08.2024 - 20:08)

удалили, но никого найти нельзя. (...) залили архивы с паролем, обменялись паролями в секретном чате и всё...

Потому что взялись планомерно уничтожать те самые пресловутые права человека - свободу слова, тайну переписки и личной жизни и т.д. и т.п. Чтобы поработить и загнать в стойло.

А как они это делали до появления мессенджеров? Конверты вскрывали?

[^]

avrakedavra

29.08.2024 - 09:07

Статус: Offline

ярый монархист

Регистрация: 6.02.16
Сообщений: 8384

Цитата (kolbanadduv @ 28.08.2024 - 21:01)

В четверг на сайте SlashDot.org было опубликовано сообщение о том, что в популярной криптографической программе PGP (Pretty Good Privacy) нашли «дыру»....

///

Цитата

Создатели PGP заявляют, что последняя версия лучше остальных благодаря исправленным ошибкам и багам. Проверить это утверждение невозможно: исходный код программы недоступен. Они наверняка имеют серьёзную причину, чтобы не публиковать исходный код, так что любую версию выше 6.5.8 нельзя назвать хорошей. Новейшая версия скорее всего наиболее продвинутая и имеет самый дружественный пользовательский интерфейс, но её нельзя рекомендовать по принципиальным причинам. 1

Все версии до 2.0 используют Bass-o-Matic и ни в коем случае не должны применяться. Из старых версий 2.6 во всех её ипостасях — самая совершенная, и лучшая по мнению таких экспертов, как Ральф Сендерек. Но в ряде аспектов она слабее более новых версий программы: она использует MD5 и старый формат, который менее безопасен, чем новый.

Новые версии PGP от 5.0 до 6.5.8 имеют лучший формат файлов, однако это преимущество компенсирует более комплексный исходный код, очевидно содержащий больше ошибок. Если вы хотите остановить свой выбор на одной из этих версий, используйте 6.5.8, поскольку в ней исправлен баг ADK.

Единственный продукт, который по-настоящему хочу посоветовать — это GNU Privacy Guard по причине, что это проект с открытым кодом. Мне кажется, открытые исходные тексты крайне важны для системы компьютерной безопасности, даже более важны, чем лёгкость использования. Очень жаль, что NAI считает иначе.

https://www.pgpru.com/%C1%E8%E1%EB%E8%EE%F2...%F7%E5%ED%E8%E5

Цитата

Как уже сообщалось, 24.08.2000 года, в программе PGP была обнаружена дыра. Ф.Циммерманн в своем обращении признал, что дыра имела место и получилось это только лишь вследствии программной ошибки. Подробнее обращение Ф.Циммерманна вы можете почитать по-русски или по-английски.

Вкратце, от себя, скажу, что смысл сводится к тому, что на введении Дополнительного Ключа Расшифровки, настояли компании, использующие коммерческую версию продукта PGP. А в версию Свободного Распространения эта ошибка вкралась случайно (?). Ф.Циммерманн сказал, что как только им сообщили о найденой дыре, срочно были мобилизованы все силы и, вечером 24.08.2000 г. Была выложена версия PGP 6.5.8 FW уже лишенная этого недостатка.

http://old.pgpru.com/russifiers/pgp_658.htm

Это сообщение отредактировал avrakedavra - 29.08.2024 - 09:14

[^]

mrzorg

29.08.2024 - 09:09

Статус: Online

Ярила

Регистрация: 3.03.10
Сообщений: 50404

Цитата (Школьница @ 29.08.2024 - 06:48)

Не знаю как это работает, но именно на прошлой неделе взломали двух моих знакомых в телеграм.

Пришла хуйня с линком типа "проголосуй на конкурсе за Машу/Сашу...", с левого взгляда, со знакомого контакта? Это типичное уже...

[^]

safi71	29.08.2024 - 09:16 [ показать ] 0
Статус: Offline Ярила Регистрация: 5.04.14 Сообщений: 1230	Взлом любого кода напрямую зависит от мощности системы. Вопрос времени. Размещено через приложение ЯПлакалъ
	[^]

kolbanadduv

29.08.2024 - 09:18

Статус: Offline

Юморист

Регистрация: 20.04.18
Сообщений: 508

Цитата (Aberrant @ 29.08.2024 - 02:55)

Цитата (murla @ 29.08.2024 - 00:50)

только Дуров и Циммерман, я написал о них "все трое".

дуровых же двое

https://www.yaplakal.com/forum3/topic2822153.html

[^]

Бамсег	29.08.2024 - 09:20 [ показать ] 0
Статус: Offline Ярила Регистрация: 18.05.11 Сообщений: 2270	Пользуйтесь стеганографией. В каринку (в младшие биты пикселей) пишется инфа и все это размазывается по картинке в определенной последовательности. И никаким образом доказать наличие вшитой информации невозможно. А на внешний вид и качество картинки это никак не влияет.
	[^]

vistador

29.08.2024 - 09:29

Статус: Offline

Отец русского телевизора

Регистрация: 28.06.09
Сообщений: 8329

Цитата (poopkin @ 28.08.2024 - 20:57)

Цитата (ProFanas @ 28.08.2024 - 19:55)

Цитата (glupe4 @ 28.08.2024 - 18:52)

Цитата

Нихуя я не понял...

«Золотой ключик, или Приключения Буратино».

Без Карабаса и Торртиллы - никуда ...

А Дуремар?

Все ясно...
Сказка ложь да в ней намек...

Оказывается дуремар, это и есть по сути Дуров.
А Карабас барабас это Макрон..

Как то так??

[^]

Виконт	29.08.2024 - 09:35 [ показать ] 0
Статус: Offline Ищем пуговицу Регистрация: 27.03.12 Сообщений: 25299	двоякая ситуация((( вроде и не хочется чтоб твою переписку читали, и не хочется давать канал связи преступникам
	[^]

Zlodey339	29.08.2024 - 09:38 [ показать ] 0
Статус: Online Ярила Регистрация: 13.01.17 Сообщений: 1566	я правильно понял, что шифруется открытым ключом, известным всем, а расшифровать можно только закрытым, уникальным ключом того, кому это направлялось? как это вообще работает? Размещено через приложение ЯПлакалъ
	[^]

mpishi

29.08.2024 - 09:45

-1

Статус: Offline

Поваренок

Регистрация: 18.05.17
Сообщений: 9862

Цитата (Zlodey339 @ 29.08.2024 - 09:38)

я правильно понял, что шифруется открытым ключом, известным всем, а расшифровать можно только закрытым, уникальным ключом того, кому это направлялось?
как это вообще работает?

У тебя генерируется пара ключей. Одним ты можешь делиться со всеми, чтобы они под него шифровали ПЕРСОНАЛЬНО ДЛЯ ТЕБЯ, а своим закрытым ты дешифровываешь. Там много способов и вариантов. Тут просто по простому как-то надо объяснить, в реальности всё сложнее.

С телегой суть такая, что закрытый ключ для шифрования сессии формируется у тебя на устройстве. Поэтому на самим серверах телеги его нет.

Это сообщение отредактировал mpishi - 29.08.2024 - 09:46

[^]

zaredo	29.08.2024 - 10:03 [ показать ] 0
Статус: Offline Хохмач Регистрация: 15.01.23 Сообщений: 656	Понел только то шо пидорасы принели закон что эсли ты закрыл дверь то обезательно оставь открытое окно.
	[^]

Komatozzz	29.08.2024 - 10:13 [ показать ] 2
Статус: Offline Ярила Регистрация: 5.10.10 Сообщений: 1678	Вот в этом видео очень доходчиво и интересно рассказано о принципе шифрования. Для общего саморазвития крайне рекомендую к просмотру. Размещено через приложение ЯПлакалъ
	[^]

point027	29.08.2024 - 10:32 [ показать ] 0
Статус: Offline Ябрила Регистрация: 31.07.13 Сообщений: 26187	Интересно, если я у себя для компа у провайдера куплю белый IP-адрес, куплю доменное имя, поставлю почтовый сервер и буду другому человеку, сделавшему то же самое, слать зашифрованные письма, упаковывая их шифровальные контейнеры, создаваемые, например, в программе VeraCrypt и зашифрованные тремя способами подряд, а ключи и пароли буду высылать другим каналом связи, то как скоро ко мне приедет товарищ майор?
	[^]

ss1971

29.08.2024 - 10:49

Статус: Offline

Ярила

Регистрация: 24.10.15
Сообщений: 4158

Цитата (RA2FDR @ 28.08.2024 - 21:52)

Цитата (HarRam @ 28.08.2024 - 19:49)

Это тоже не проблема. Обменялись ключами по электрической связи, посчитали контрольную сумму или хеш и передали голосом. Там несколько цифр - их можно прочитать вслух и сравнить глазами.

вообще есть вот такая штука

"Передача ключа по открытым каналам связи была большой проблемой криптографии XX века. Но эту проблему удалось решить после появления алгоритма Диффи — Хеллмана. Данный алгоритм позволил дать ответ на главный вопрос: «Как при обмене зашифрованными посланиями уйти от необходимости передачи секретного кода расшифровки, который, как правило, не меньше самого послания?» Открытое распространение ключей Диффи — Хеллмана позволяет паре пользователей системы выработать общий секретный ключ, не обмениваясь секретными данными."

а вот сравнить по телефону хэш ключей это отличная идея - почти 100% защита от атаки "человек посередине" для которой уязвим алгорит Диффи-Хеллмана

[^]

lexshadow	29.08.2024 - 10:56 [ показать ] 1
Статус: Offline Ярила Регистрация: 17.11.10 Сообщений: 1408	Все так возбудились по поводу этого шифрования и Дурова в частности. Во всех странах (ну кроме разве что банановых) в том числе и РФ запрещено использовать шифрование на законодательном уровне. В РФ разрешен только DES и 3DES с длиной ключа не более 40 бит, все что круче требует сертификации ФСТЭК, т.е. де-факто передача всех алгоритмов и ключей. Понятно, что особо это никто не отслеживает, но если попали в поле зрения и у вас нашли не сертифицированную систему имеющее шифрование - нагнут.
	[^]

amkarnaf

29.08.2024 - 10:58

Статус: Offline

Ярила

Регистрация: 25.12.13
Сообщений: 4351

Цитата (Zlodey339 @ 29.08.2024 - 08:38)

Да именно так и работает. Если всё правильно делается.

[^]

mpishi

29.08.2024 - 11:00

-1

Статус: Offline

Поваренок

Регистрация: 18.05.17
Сообщений: 9862

Цитата (point027 @ 29.08.2024 - 10:32)

Интересно, если я у себя для компа у провайдера куплю белый IP-адрес, куплю доменное имя, поставлю почтовый сервер и буду другому человеку, сделавшему то же самое, слать зашифрованные письма, упаковывая их шифровальные контейнеры, создаваемые, например, в программе VeraCrypt и зашифрованные тремя способами подряд, а ключи и пароли буду высылать другим каналом связи, то как скоро ко мне приедет товарищ майор?

Всё тоже самое можно делать без белого IP адреса. На самом деле у большой части удаленщиков шифрования дома, как в военной организации. Надцать VPN-ов, по разным протоколам, свои SSL сертификаты на локальные ресурсы и многое другое. Как-то живём без майоров.

Можешь еще на свой сервер вот что поставить https://github.com/malformed-c/dnote, когда поверх мессенджера просто ключик надо кинуть.

[^]

mpishi

29.08.2024 - 11:03

-2

Статус: Offline

Поваренок

Регистрация: 18.05.17
Сообщений: 9862

Цитата (lexshadow @ 29.08.2024 - 10:56)

Все так возбудились по поводу этого шифрования и Дурова в частности. Во всех странах (ну кроме разве что банановых) в том числе и РФ запрещено использовать шифрование на законодательном уровне. В РФ разрешен только DES и 3DES с длиной ключа не более 40 бит, все что круче требует сертификации ФСТЭК, т.е. де-факто передача всех алгоритмов и ключей. Понятно, что особо это никто не отслеживает, но если попали в поле зрения и у вас нашли не сертифицированную систему имеющее шифрование - нагнут.

А можно ссылки на законы?

КоАП РФ Статья 13.6. Использование средств связи или несертифицированных средств кодирования (шифрования), не прошедших процедуру подтверждения их соответствия установленным требованиям

Вы про это?

Это сообщение отредактировал mpishi - 29.08.2024 - 11:04

[^]

Джедай09

29.08.2024 - 11:04

Статус: Offline

Ярила

Регистрация: 6.03.16
Сообщений: 1859

Цитата (FredZy @ 28.08.2024 - 19:53)

Короче понятно.
Чисто законодательно телеграмм нарушает закон Франции о шифровании, если я правильно понял, а именно таким образом что можно сразу спалить перехватили вашу переписку или нет… и это видимо тяготит тамошнее фсб.

Upd: и видимо Паша уперся рогом, чтобы эта возможность не появилась у них.

Так это не вчера понятно было, ему и гражданство успели дать, посему сейчас возбудились?

Размещено через приложение ЯПлакалъ

[^]

Басаревъ	29.08.2024 - 11:09 [ показать ] 0
Статус: Offline Призыватель призывников Регистрация: 3.07.13 Сообщений: 9213	Шифрование является проблемой для борцов не с преступностью, а с законопослушными гражданами, очевидно же. Размещено через приложение ЯПлакалъ
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 29898
0 Пользователей: