криптование как ответ долбоёбам

[109]

я тут попытался придумать, как бы хотя бы firends-only записи сделать _на_самом_деле_ защищёнными (то есть чтобы _на_самом_деле_ только френды могли читать), но так ничего и не придумал. зато есть куча рассмотренных сценариев (как с симметричным криптованием, так и асимметричным), которые работать не будут (с объяснением, почему).

да, рассуждения я производил исходя из предположения, что джаваскрипт в браузере может читать ключи из секурного места и декриптовать там прямо у себя, показывая юзеру декодированный результат.

Comments

[fenikso.livejournal.com]

>как обрабатывать ситуацию "исключил из френдов"
кстати, действительно, можно групповому ключу придать атрибут "ревизия" и при каждом изменении состава группы, перешифровывать записи и propagate ключ всем текущим юзерам группы (а тут уже надо напрямую как-то раздавать)

в итоге мы приходим к внешней системе (хотя бы раздачи ключей)

[109.livejournal.com]

негодидзе. тогда "внешняя система" сможет прочитать посты, что нельзя (если эти третии партии не будут иметь возможности декриптовать)

а мой протокол вроде должен работать. ещё бы придумать протокол обмена shared key для новых френдов, и можно запускать IPO :-)

[fenikso.livejournal.com]

По-моему, в данной постановке LJ вообще вырождается в "канал связи" и мы приходим к той самой задаче передаче зашифрованного сообщения :)

Кстати, перекодировать старое сообщение (пост) другим ключом (новым) это leak, потому что "вынесенный из френдов" человек получает ненулевую возможность попытаться вскрыть ключ - если он знает уже дешифрованное сообщение.

Не думаю, что без "множественных копий" обойдётся.

[109.livejournal.com]

да, это место меня смущало и из общих соображений. нужно просто больше не выдавать исключённому френду ключ. а если он уже успел прочитать, то что уж тут перешифровывать...