криптование как ответ долбоёбам

Oct. 23rd, 2006 03:35 pm
109: (Default)
[personal profile] 109
я тут попытался придумать, как бы хотя бы firends-only записи сделать _на_самом_деле_ защищёнными (то есть чтобы _на_самом_деле_ только френды могли читать), но так ничего и не придумал. зато есть куча рассмотренных сценариев (как с симметричным криптованием, так и асимметричным), которые работать не будут (с объяснением, почему).

да, рассуждения я производил исходя из предположения, что джаваскрипт в браузере может читать ключи из секурного места и декриптовать там прямо у себя, показывая юзеру декодированный результат.
Flat | Top-Level Comments Only

(no subject)

Date: 2006-10-24 12:29 am (UTC)
From: [identity profile] 109.livejournal.com
в моих размышлениях участвовал некий абстрактный джаваскрипт, который ходит, куда хочет (то есть, я не ограничил себя аяксовскими мнэ... ограничениями). и всё равно :-(

ни про фокс, ни про monkey я ничего не знаю, но предполагаю, что оно всё на джаваскрипте построено anyway?

собственно, пусть не джава скрипт... я бы даже согласился на BHO... проблема не в этом, а в том, как ключи раскидать, чтобы декриптовать мог только тот, кому положено, и как обрабатывать ситуацию "исключил из френдов".

(no subject)

Date: 2006-10-24 01:07 am (UTC)
From: [identity profile] fenikso.livejournal.com
>как обрабатывать ситуацию "исключил из френдов"
кстати, действительно, можно групповому ключу придать атрибут "ревизия" и при каждом изменении состава группы, перешифровывать записи и propagate ключ всем текущим юзерам группы (а тут уже надо напрямую как-то раздавать)

в итоге мы приходим к внешней системе (хотя бы раздачи ключей)

(no subject)

Date: 2006-10-24 01:27 am (UTC)
From: [identity profile] 109.livejournal.com
негодидзе. тогда "внешняя система" сможет прочитать посты, что нельзя (если эти третии партии не будут иметь возможности декриптовать)

а мой протокол вроде должен работать. ещё бы придумать протокол обмена shared key для новых френдов, и можно запускать IPO :-)

(no subject)

Date: 2006-10-24 01:41 am (UTC)
From: [identity profile] fenikso.livejournal.com
По-моему, в данной постановке LJ вообще вырождается в "канал связи" и мы приходим к той самой задаче передаче зашифрованного сообщения :)

Кстати, перекодировать старое сообщение (пост) другим ключом (новым) это leak, потому что "вынесенный из френдов" человек получает ненулевую возможность попытаться вскрыть ключ - если он знает уже дешифрованное сообщение.

Не думаю, что без "множественных копий" обойдётся.

(no subject)

Date: 2006-10-24 01:59 am (UTC)
From: [identity profile] 109.livejournal.com
да, это место меня смущало и из общих соображений. нужно просто больше не выдавать исключённому френду ключ. а если он уже успел прочитать, то что уж тут перешифровывать...
Flat | Top-Level Comments Only

Profile

109: (Default)
109

March 2019

S M T W T F S
     12
3456789
101112131415 16
17181920212223
24252627282930
31      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Top of page