Немного из истории сквозного шифрования

По телефону можно было сверить, голосом. Они публичные, поэтому реально пофиг. Публичные ключи многих IT специалистов висели в открытом доступе, выложены были на их персональных сайтах... Веселое время было.

Для дешифровки нужен еще закрытый ключ

Вариантов обменяться ключами не меньше чем способов обменяться сообщениями.
У пользователей проблема обменяться.
У любопытных проблема перехватить.
После обмена закрытыми стойкими ключами расшифровка становится слишком медленной и дорогой. Но всё равно возможна в сегодняшних реалиях.

Собственно за это и загнобили автора PGP.
В стартовом посте забыли указать, что его ещё и заставили продать Симантеку, ЕМНИС, и коды и название и всё остальное.
Был отдельный скандал, когда он это обнародовал.
Позже он перевыпустил обновлённую программу под названием GPG, но популярности уже был нанесён урон. Вторично не раскрутилось...

Нуу... может быть они всё-таки встречались иногда лично.
На симпозиумах, к примеру, по распиздяйству или другим важным вопросам.

да мы еще в фидохе PGP юзали )) пжп - покажи жопу полицаю

даа, было время..

Это сообщение отредактировал Abrazina - 28.08.2024 - 21:11

ШТА?
это самый распространенный инструмент для шифрования

то, что ты не пользуешься, вовсе не означает, что ты не пользуешься результатами работы этой утилиты.

открой любой linux, любую железку на linux, хоть домофон - там будет именно gpg

* сама по себе утилита позволяет использовать метод шифрования на твой вкус - всё зависит от того, сколько ресурсов ты готов потратить на шифрование и дешифровку

Это сообщение отредактировал Aberrant - 28.08.2024 - 21:10

Они, все трое, одинаково убого мыслят во всём, кроме своей крайне узкой области, в которой преуспели. И заблуждаются в своей крутизне абсолютно во всём настолько, что их даже ошибка выжившего не спасла!

читал и, думаю, ТС сам то не понял что скопипастил...
хотя сложного особо в протоколе Диффи-Хеллмана, прикрученного к XMPP нет и не надо присваивать дуровым какие-то сверхразумы. глупо.

Это сообщение отредактировал xDmitry - 28.08.2024 - 21:18

То есть там в Телеграме есть ещё какие-то дополнительные "секретные" чаты?
И как их включить?

Aberrant
Возможно я и ошибаюсь. Спорить не буду.
Но мне сложно представить генерацию стойкого ключа домофоном.

Один товарищ предлагал использовать для этого вообще реликтовое излучение! Тоже не взлетело.

Наличие программы в официальных репозитариях не означает, что ею пользуются все поголовно!
Редактор vi, например, я открывал лишь однажды.
А TeX даже не устанавливал!

Это сообщение отредактировал murla - 28.08.2024 - 21:31

Простите, я правильно буквы читаю?
1) ТС завел речь о методах шифрования и привел пример передачи ключей из 90-х
2) каким образом то что Вы написали касается текста ТС-а, если из него убрать все, что касается "телеги"
??

зашёл просветиться (типа умным стать), а ни хуя - шарики за ролики заехали

всё очень просто: https://habr.com/ru/companies/timeweb/articles/710596/

а сам GPG и все его аналоги (openGPG) реализуются даже в языках высокого уровня, вроде JS (это разве не популярность?)

библиотек дофига под любые языки,
да и аппаратных решений на МК хватает.

ну, про JS сходу вот: https://openpgpjs.org
*чтобы не обозвали балаболом

Окстись ( не напоминй) ТС пытался +/- про этот механизм написать но настолько напиздюнькал и так пытался вплесли Телеграм, что вышла херня

Это сообщение отредактировал HarRam - 28.08.2024 - 21:41

простите, я правильно буквы читаю?
вам не удалось очевидную связь уловить?

что поменялось принципиально?
да ничего.

просто теперь ключи проще и быстрее передавать

ну, ты просто не в курсе, что ежедневно пользуешься результатами работы это программы.

так понятнее?

это как те, кто пишет, что линуксом не пользуются,
не задумываясь о том, что линукс у них как минимум в роутере домашнем (с OpenGPG кстати!)

Да я ваще улыбаюсь с народа, который верит что телега или подобное массовое бесплатное ПО - это безопасно, всё зашифровано и никто ничего не прочитает. Это даже не переубеждаемо в основном. Как религиозная секта какая то. А то, что эти люди просто нахуй никому не нужны и поэтому их никто не читает - им в голову не приходит.
Ну и на самом деле вот вам правда почему Дурова задержали: жена Макрона отослала ему свои дикпики в телеге, а Дуров эти картинки скопипастил. Вот теперь Макрон торгуется с Дуровым, чтобы тот никому не засветил хуй любимой жёнушки

Aberrant
Собственно, я вам даже не возражаю. Скорее удивлён что её юзают повсеместно.

С одной стороны, лично я перестал ей интересоваться после этой истории.
С другой, я знаю про отличную библиотеку обработки фотокадров, которую почти все разработчики используют криво.
С третьей, что-то подсказывает мне, что использовать алгоритм и завернуть его в обёртку любого языка - несколько разные вещи.

Но это тоже не возражения, скорее мысли вслух.

Это сообщение отредактировал murla - 28.08.2024 - 21:43

ну, в целом как-то так


никто же не поверит в то, что власти РФ смирились с телегой и именно поэтому перестали её пытаться блокировать,
а вместо этого разместили в ней свои официальные каналы, да?

просто им дали или алгоритм, который вскрывает шифрование, применяемое в телеге (без необходимости перехвата ключей)
или им выдали ключи от бэкдора, чтобы при запросе к аккаунту, тот под видом бэкапа сливал всю перепиську в открытом виде.

У меня больше другой вопрос - а причем тут мессенджер? Он должен только передавать кусок информации от одного абонента к другому, и все. Шифрованием мессенджер заниматься не обязан. Для этого можно использовать внешнюю программу или плагин к мессенджеру. А уж сделать открытый API к мессенджеру, чтобы каждый мог на гитхабе скачать исходники плагина и собрать - как нефиг делать. И к хозяину мессенджера никаких претензий быть не может - вот, все что вошло с одного конца мессенджера и вышло с другого - вот вам, товарищ майор, на блюдечке. А то, что там абоненты пересылают друг другу хуйню всякую - ну так то к ним вопрос.
Ну и без этого всего никто не мешает взять внешнюю программу шифрования, да тот же криптопро с костылями это делать умеет. Потом зашифрованный завернуть в base64 или uue и отправить кусками через что угодно - телегу, вацап, да хоть на почту на мейл.ру. Ну да, пользователю руками будет несколько неудобно. Но кому это действительно надо - тот может воспользоваться.

Простите, я повторюсь, я правильно буквы читаю?
В тексте был затронут механизм передачи ключей шифрования при помощи дискет, и на бумаге ( зашифруйте мне ключ из 15-иимпедансов, распечатайте и пришлите почтой, и для дешифрации его введите с клавиатуры...)
вы мне снова рассказываете не о том, что я хотел узнать.

Это тоже не проблема. Обменялись ключами по электрической связи, посчитали контрольную сумму или хеш и передали голосом. Там несколько цифр - их можно прочитать вслух и сравнить глазами.

Это сообщение отредактировал RA2FDR - 28.08.2024 - 22:04

Нууу началоось ...
Во первых декларацию прав человека лучше не читать. Емко, круто и бесполезно.
Во вторых право на переписку среднему избирателю ( читай лоху ) не нужно в меру непонимания последствий.
Вот так вот

не, фишка в том, что PGP и GPG, это лишь инструмент,
а алгоритм шифрования ты выбираешь сам.

ну вот смотри,
gpg позволяет тебе, например зашифровать файл.
ты сам выбираешь метод шифрования, длину ключа,
прочие опции,
указываешь путь к файлу...

она же (gpg) занимается и ключами - создание, хранение, экспорт...

т.е. это просто прикладная утилита.

криптостойкойкость ты сам определяешь,
как и надёжность хранения ключей и паролей к ним

Я тоже так полагаю,это сколько Га серверов нужно чтобы дешифровать в реальном времени всё то гофно что люди генерируют ежесекундно..

Не все так просто:

Во вторник два чешских криптолога объявили, что ими была обнаружена дыра в самой популярной программе шифрования электронных посланий – PGP (Pretty Good Privacy).

Ошибка была обнаружена при изучении надежности электронной подписи в открытом формате OpenPGP, широко используемом сейчас для пресылки сообщений. Широкое распространение формата OpenPGP связано с тем, что создатель PGP, Филипп Циммерман, уйдя из Network Associates занялся широким продвижением этого формата.

Это уже второй случай обнаружения в PGP лазейки для несанкционированного доступа к зашифрованным сообщениям. Предполагается, однако, что на этот раз дело обстоит несколько серьезнее, чем в случае с возможностью добавлять к публичному ключу дополнительный ключ (Additional Decryption Key – ADK) и таким образом дешифровать данные.

В официальном заявлении представителей чешской корпорации ICZ, в штате которой состоит 500 криптологов, сказано, что Властимил Клима и Томас Роза, сотрудники сомпании Decros, являющейся частью ICZ, обнаружили дыру в популярном формате OpenPGP в процессе исследования безопасности систем коммуникаций, проводимого по заказу чешского правительства.