109 | криптование как ответ долбоёбам

You're viewing

109's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

я тут попытался придумать, как бы хотя бы firends-only записи сделать _на_самом_деле_ защищёнными (то есть чтобы _на_самом_деле_ только френды могли читать), но так ничего и не придумал. зато есть куча рассмотренных сценариев (как с симметричным криптованием, так и асимметричным), которые работать не будут (с объяснением, почему).

да, рассуждения я производил исходя из предположения, что джаваскрипт в браузере может читать ключи из секурного места и декриптовать там прямо у себя, показывая юзеру декодированный результат.

Flat | Top-Level Comments Only

From:

109.livejournal.com

негодидзе. тогда "внешняя система" сможет прочитать посты, что нельзя (если эти третии партии не будут иметь возможности декриптовать)

а мой протокол вроде должен работать. ещё бы придумать протокол обмена shared key для новых френдов, и можно запускать IPO :-)

From:

fenikso.livejournal.com

По-моему, в данной постановке LJ вообще вырождается в "канал связи" и мы приходим к той самой задаче передаче зашифрованного сообщения :)

Кстати, перекодировать старое сообщение (пост) другим ключом (новым) это leak, потому что "вынесенный из френдов" человек получает ненулевую возможность попытаться вскрыть ключ - если он знает уже дешифрованное сообщение.

Не думаю, что без "множественных копий" обойдётся.

From:

109.livejournal.com

да, это место меня смущало и из общих соображений. нужно просто больше не выдавать исключённому френду ключ. а если он уже успел прочитать, то что уж тут перешифровывать...