Djual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подробнее... Всего записей: 432 | Зарегистр. 05-01-2016 | Отправлено: 18:07 12-01-2016 | Исправлено: Djual, 18:25 12-01-2016

xChe Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Djual Цитата: В вики нашел про Шифр Вернама   подумалось что "одноразовый блокнот" можно просто пересылать по второму почтовому ящику Вот там его и сцапают злые ЦРУшники. Несимметричный pgp не зря умные дядьки придумали. Всего записей: 4024 | Зарегистр. 07-05-2006 | Отправлено: 19:37 12-01-2016

Djual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а кто и как узнает что он "блокнот" ? инфа разрезана на невосполнимые куски которые переправляются "сами по себе" Всего записей: 432 | Зарегистр. 05-01-2016 | Отправлено: 13:07 16-01-2016 | Исправлено: Djual, 13:08 16-01-2016

KDPoid Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если вы начинаете фантазировать о "Djual против ЦРУ"..., ИМ не нужно узнавать что тут блокнот, а что зашифрованный текст. Весь исходящий от вас трафик легко проверяем на предмет "не является ли одно из сообщений ключом к другому".   Вы вот "однажды в среду утром в дУше..." вдруг поняли, как спасти мир и всерьёз думаете, что до вас ни кто по средам не мылся ?   Почитайте повнимательней про шифр Вернама... Ключ должен быть одноразовым. Т.е. быть больше ваших сообщений. И получатель должен их как-то принять и соотнести с вашими письмами. А вы не можете гарантировать ни порядок, ни даже доставку всех частей блокнота. Ключ должен быть случайным. Действительно случайным. То, что выдаёт ваш компьютер за случайные числа, это результат функции, а значит он предсказуем. Вы уже обзавелись каким-нибудь генератором действительно случайных чисел на радиоактивных изотопах ? Или собираетесь сами выступать в качестве биологического датчика случайных чисел, хаотично подёргивая мышкой ? Ну и повторю мой первый абзац, блокнот не должен быть доступен плохим парням.     Про всё это писал Шеннон(чувак, который как раз и доказывал абсолютную криптостойкость шифра Вернама). Всё это работает, если у вас есть способ секретно и надёжно доставлять ключ шифрования. А если у вас есть такой защищённый канал доставки, нахрена вам шифрование ? Просто переправляйте свои сообщения по этому каналу. Они же не больше чем ваш блокнот...       Так что, если плохо спится от мыслей о ЦРУ, то шифруйте переписку при помощи pgp. Но так вы защититесь только от ЦРУ. А ФСБ завсегда может прийти к вам с паяльником, и вы сами всё расшифруете... Надеюсь, я не сильно нарушил ваш сон... Всего записей: 404 | Зарегистр. 08-08-2006 | Отправлено: 17:16 16-01-2016 | Исправлено: KDPoid, 17:21 16-01-2016

KDPoid Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что-то странное вы рассказываете.   Вы зашифровываете сообщение и отправляете его по ОТКРЫТОМУ каналу. А ключ, по ЗАКРЫТОМУ, чтобы участники закрытого не могли прочитать сообщение ? А доступ к открытому каналу у участников закрытого отсутствует почему ?   В силу врождённого дебилизма, наличие которого выявляется предварительным тестированием ?   Я могу представить и не такие высосанные ситуации, когда шифр Вернама можно использовать. Он же применялся в реальности. Но все эти ситуации не имеют отношения к изначальной задаче ТС-а: Пересылка почты в тайне от ЦРУ.   Когда закрытого канала нет, симметричному шифрованию места не остаётся. К чему изобретать неработоспособную штуку и искать людей, которые её воплотят в жизнь, когда изготовлено достаточно вполне работоспособных решений ?   Вас что, тоже PGP не устраивает для шифрования почты ?     Всего записей: 404 | Зарегистр. 08-08-2006 | Отправлено: 22:15 16-01-2016

KDPoid Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Посмотрите первое сообщение. Какой другой закрытый канал ? Там и первого закрытого канала нет Djual ищет софт, чтобы поXORить письмо случайным ключом, а потом отправить результат и ключ адресату почтой через разные ящики. Два открытых канала. Всего записей: 404 | Зарегистр. 08-08-2006 | Отправлено: 07:35 17-01-2016

Djual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KDPoid Цитата: Два открытых канала.   но они оба (несколько) анонимных (ну или один из них - для блокнота) анонимайзеров-то полно.. а с паяльниками придти могут и к PGP-шным владельцам почты , и к ProtonMail-овским... но если у половины населения будет крипто то они свои паяльники себе с досады засунут.. ибо есть судебная система и законы Всего записей: 432 | Зарегистр. 05-01-2016 | Отправлено: 09:33 17-01-2016 | Исправлено: Djual, 09:38 17-01-2016

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здесь продается славянский шкаф? Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 09:39 17-01-2016

KDPoid Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Djual Ну, обсуждать, спасает ли большое количество наблюдаемых от наблюдения, - это не со мной. Это вы китайцам рассказывайте, что 600 миллионов пользователей "они раздосадуются фаерволами отгораживать и реальные фамилии для регистрации в соцсетях требовать".   Если же говорить только о технической стороне... Есть зашифрованные письма. Есть ключи к ним. Получатель должен как-то соотнести зашифрованное и ключи. Если их связать нельзя, получатель не сможет расшифровать. Если есть метод позволяющий определить корректную пару письмо-ключ, то он известен атакующей стороне. Какая разница, сколько анонимайзеров по дороге ? Анонимайзер усложняет процедуру нахождения второго конца цепочки, если известен только один, но не усложняет дешифрацию. Если предмет интереса вы, значит можно собрать весь ваш трафик. И всё аккуратно расшифровать на выходе от вас. Если предмет интереса адресат, значит собрать всё, что он принимает. Из-за анонимайзеров сложнее определить, кто ему пишет, а само сообщение расшифровать - в лёт.   Так и повелось. Для симметричных алгоритмов нужен закрытый канал доставки ключа. А в гражданской жизни удобнее асимметричные алгоритмы, потому что часть ключа может доставляться по открытым каналам. Всего записей: 404 | Зарегистр. 08-08-2006 | Отправлено: 11:26 17-01-2016

tramparamparam Редактировать | Цитировать | Сообщить модератору KDPoid 10:26 17-01-2016 Цитата: Получатель должен как-то соотнести зашифрованное и ключи'.   Если их связать нельзя, получатель не сможет расшифровать.   Если есть метод позволяющий определить корректную пару письмо-ключ, то он известен атакующей стороне. Почему этот метод непременно должен быть известен (или доступен) атакующей стороне??? Алгоритм соотнесения ключа' и шифра может быть оговорен с адресатом заранее. Частный случай - классический книжный шифр.   Djual 08:33 17-01-2016 Цитата: ибо есть судебная система и законы Это только при социализме и в Росскии судебная система и законы реально защищают простых граждан. А на Западе, особенно в Пиндостане - какие суды и законы?? Я в одной книге лично читал документальную историю, как ЦРУ обратил ихний Нью-Йорк в радиоактивный пепел (C). Низачем, чисто для лулзов начальника. И им за это вообще ничего не было! А в книге зря не напишут.   shadow_member 08:39 17-01-2016 Цитата: Здесь продается славянский шкаф? Отзыв: Как разведчик разведчику, скажу вам, что вы болван, Штюбинг! Отправлено: 12:37 17-01-2016 | Исправлено: tramparamparam, 12:39 17-01-2016

KDPoid Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору tramparamparam Я говорю о методе соотнесения зашифрованных  писем и ключей ним. Вот приходит адресату 8 кусков абракадабры. Знание о том, где тут 4 письма, а где 4 ключа к ним, оно же должно быть не в человеке, это должен быть софт. Публичный софт, а лучше - опенсорсный. В условиях так.   Т.е. софт публичен, следовательно доступен для анализа. Тогда алгоритм соотнесения кусков известен любому, кому было не лень заняться анализом.   В книжном шифре ключом является книга. Это ключ, доставленный по закрытому каналу. Теперь представьте книжный шифр в условиях, предложенных Djual... Значит адресату приходит несколько зашифрованных писем и несколько книг от другого адресата... Думаете, для почтальона, имеющего доступ ко всему этому будут проблемы с расшифровкой ? И так каждый раз. С симметричных системах шифрования ключ должен быть тайной. Иначе - всё теряет смысл. Всего записей: 404 | Зарегистр. 08-08-2006 | Отправлено: 14:39 17-01-2016

SerhioBY Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member Цитата: Здесь продается славянский шкаф?   Шкаф продан. Могу предложить никелированную кровать ---------- Не обеляй себя — ты тоже виноват. В твоём аусвайсе — мультивиза в вечный ад. И мы поныряем тут с тобой в одном котле, Бурля пузырями, побеседуем о зле — Ты тоже в их числе... Всего записей: 407 | Зарегистр. 17-09-2011 | Отправлено: 15:06 17-01-2016

KDPoid Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: нет тех же знаний, что и у адресата: расшифровку надо начинать с  17-й строки 220-й страницы, причём сдвинуть таблицу соотнесения на размер разности между квадратами хэшей... Эти данные - часть ключа. Которые надо передать по закрытому каналу. которого в идее Djual - нет.   Вы предполагаете, что вариант "а часть блокнота передаётся отправителем получателю вручную через Telegram" - это один из вариантов, которые Djual рассматривает ?   Он пишет: Цитата: ...и подумалось что "одноразовый блокнот" можно просто пересылать по второму почтовому ящику... Так вот - нет. Нельзя. Если вы собираетесь симметричный ключ передавать по открытому каналу, то проще просто приложить его к шифрограмме. А все эти пляски со вторым открытым каналом - это только себе геморроя добавлять, а плохих парней это не особо утомит.   Вот и вы тоже пишете, что по открытому каналу нужно передать только какую-то заготовку, а потом по закрытому (при личной встрече в подворотне, под камнем у посольства или ещё как) передать инструкции, как из полученного суррогата получить настоящий ключ(отбрасывать строки, упражняться в возведении в квадрат и т.д.)   И только так можно добиться хоть какой-то секретности. Так и я с вами согласен.   Если нет закрытого канала - значит нужны асимметричные алгоритмы. Djual надо просто выбрать один из множества почтовых клиентов, которые поддерживают pgp.     Всего записей: 404 | Зарегистр. 08-08-2006 | Отправлено: 16:14 17-01-2016 | Исправлено: KDPoid, 16:16 17-01-2016

Компьютерный форум Ru.Board » Компьютеры » Программы » Ищу мультипочтовоящичную прогу для шифрования почты

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование