Анан, ты как лучший диванный аналитик в области сгухи, поясни мне пару вещей.В тред взываются аналитики и юристы всех мастей.Короче мне было скучно и я решил написать чатик. Пакеты шифровать Blowfish, использовать при подключение статический ключ, а в дальнейшем динамический. При этом первый ключ ещё шифровать RSA, ну и немного пошаманить над структурой пакета.Криптологию знаю поверхностно, но с такой схемой сталкивался, по-этому в голову пришла именно она.Вопросы: Сколько уйдёт времени на вскрытие одного сообщения? Сколько времени уйдёт на вскрытие 100 сообщений? Что мне за это светит, в плане сгухи? Если все начнут использовать такие чаты, можно харкнуть на атаку мэн-ин-зе-мидл?
И тут же ещё вопрос:Какие схемы шифрования сейчас самые жёсткие?Тут же надо пояснить - мне просто скучно, а это довольно интересно.
бамп
ну же. Специалисты по безопасности, я знаю, вы здесь есть. Отзовитесь.
Атака мэн ин зэ мидл как раз таки и будкт ломать тебе все, анон.Чтобы ее предотвратить нужен удостоверяющий центр.Погугли.
>>132044446я про ту, которую ввели в казахстане, например.Вся информация идёт сначала гэбне, потом уже к адресату.Но. Программы у целей, ключи только у целей. Приходит гэбне пакет. И чё? Хуй пойми что в нём.Исключаем возможность вредоносного софта у нас. Допустим мы террористы и установили линукс себе на абсолютно чистый винт. Все получили флешки с программой.
Я понимаю, что мои рассуждения могут показаться абсолютным бредом для специалистов, но я никогда эту область не изучал.Ушёл гуглить удостоверяющий центр, но вроде я знаю, что это.
предпоследний бамп.
>>132044721Смотри.А программу со вшитым ключом, или ключ для каждого участника общения ты как будешь доставлять?Если лично в руки, и он будет сгенерен случайно, то норм.Если нет, то его1)спиздят 2)найдут закономерность среди ключей.О том, кауие алгоритмы шифрования юзать, говорить бесполезно.Могу лишь сказать, что симметричные нет особого толку юзать, для подтверждения лучше хеш функции, ето раз.Во вторых, посмотри про цифровую подпись, можно рса.После этого у тебя не должно возникать вопросов.
>>132044161 (OP)Кому ты нахуй нужен?
Давай, анон.Я спать.Как прочитаешь, завтра тред создавай, пообщаемсяя джва года преподавал криптографию у себя в шараге
>>132045272В программе вшивается ключ статичный. Он нужен для идентификации, что юзер имеет у себя программу. Он логинится, при создание сокета ему приходит пакет с динамическим ключём Blowfish, который зашифрован XOR, а потом Blowfish(статический), в конце пакета статичный ключ Blowfish. Дальнейшее общение проводить только при помощи динамических ключей Blowfish.Понятно, что это не панацея, но это, как я понимаю, большой труд будет - вскрыть.>>132045877мыльце плиз
