m
я ж не зря сказал про молодость и подвижность.
в стандартах интернет почты необходимого e2e нет.
в стандартах интернет почты необходимого e2e нет.
Size: a a a
2020 January 07
@
про айдентити это проблема и я хз как ее решить вообще
@
что-то в таком духе.
m
надо думать, я не хочу сейчас :(
F
Ненавижу думать
@
это да. я тоже
m
всмысле, поверхностно выглядит рабочим вариантом, но дьявол в деталях
@
я ж не зря сказал про молодость и подвижность.
в стандартах интернет почты необходимого e2e нет.
в стандартах интернет почты необходимого e2e нет.
ты вон посмотри на матрикс. они до сих пор e2e накрутили только в два клиента.
@
хотя оно у них там в стандарте давно и в референсной имплементации есть. активитипаб уже даже если счас добавят то два десятка реализаций уже никогда не придут к поддержке. будет как пгп в почте который вроде как есть но никто не пользуется
m
потому что axolotl-ratchet непростой протокол. я слышал стенания разработчиков omemo что им приходится юзать реализацию из libolm потому что сторонние неполные и не всегда совместимые (не проверял вообще)
KP
потому что axolotl-ratchet непростой протокол. я слышал стенания разработчиков omemo что им приходится юзать реализацию из libolm потому что сторонние неполные и не всегда совместимые (не проверял вообще)
Ну ещё libolm вроде единственная проаудированная имплементация.
Но вообще double ratchets это пиздец. MLS (https://architecture.messaginglayersecurity.rocks/) вроде ничего ещё, но я пока не видел мессенджеров, его поддерживающих.
Но вообще double ratchets это пиздец. MLS (https://architecture.messaginglayersecurity.rocks/) вроде ничего ещё, но я пока не видел мессенджеров, его поддерживающих.
KP
(У MLS есть довольно качественная реализация от TrailOfBits, https://github.com/trailofbits/molasses)
2020 January 08
@
Все уже прочитали про sha1 конец?
@
Предложен улучшенный метод определения коллизий в SHA-1, пригодный для атаки на PGP
https://www.opennet.ru/opennews/art.shtml?num=52149
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) представили метод атаки Shambles (PDF), который преподносится как первая практическая реализация атаки на алгоритм SHA-1, которую можно использовать для создания фиктивных цифровых подписей PGP и GnuPG. По сути, все практические атаки на MD5 теперь могут применяться и для SHA-1, но пока ещё требуют значительных ресурсов для осуществления. #opennet
https://www.opennet.ru/opennews/art.shtml?num=52149
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) представили метод атаки Shambles (PDF), который преподносится как первая практическая реализация атаки на алгоритм SHA-1, которую можно использовать для создания фиктивных цифровых подписей PGP и GnuPG. По сути, все практические атаки на MD5 теперь могут применяться и для SHA-1, но пока ещё требуют значительных ресурсов для осуществления. #opennet
NM
Все уже прочитали про sha1 конец?
Это какой по счету конец?
@
Второй или третий, но походу это коллизия первого рода за 45 килобаксов. Вполне по карману уже куче народа
@
А не. Второго. Ну тогда ещё живём какое-то время
@
Но в любом случае цена атаки сильно упала
KP
А не. Второго. Ну тогда ещё живём какое-то время
Полуторного скорее.
Не second preimate, но second prefix for a chosen prefix
Не second preimate, но second prefix for a chosen prefix
ЕЛ
И что теперь выбрать для построения системы с асимметричным шифрованием?