Телеграмм чат группы distributed страница 8557

Ну вот раз в три месяца можно и залогиниться заново, а не дрочить протокол синхронизациями)

10:57пожаловаться #1

Куда залогинится? Синхронизация - это и есть "логин", блин....

А если мы позволяем ключу лежать месяцами, то проще без всяких храповиков сбрасывать его раз в месяц и всё...

11:00пожаловаться #2

БГ

Логин это доказательство себя через ключ

11:01пожаловаться #3

Важный нюанс: храповик с DH рассчитан на работу по открытым каналам.
Если мы работаем не через сервер мы работаем по уже зашифрованному каналу, так что синхрить можем что угодно, хоть дикпики.

11:01пожаловаться #4

Кому?

11:02пожаловаться #5

БГ

Кому-то ещё

11:02пожаловаться #6

БГ

Есть ключ - можем работать от имени владельца ключа

11:02пожаловаться #7

БГ

Проще завести что-то типа Identity серверов, на которых хранить это всё своё добро

11:03пожаловаться #8

Кому конкретно? Это важно!

Если серверу - то что мы с этого получаем? Сервер имеет расшифрованную историю сообщений??
Если другому клиенту - то зачем нам вообще сервер?

11:03пожаловаться #9

БГ

Нихуя не понятно

11:04пожаловаться #10

БГ

Очень сложно
Где персистентная история?
Мне страшно...

11:04пожаловаться #11

Вот это главный вопрос!

Я сейчас предполагаю что только на клиентах. Что обеспечивает безопасность.
Ты предлагаешь хранить копию на сервере. Вопрос : как её обезопасить, оставив доступной всем клиентам? А если не всем, то по каким критериям и что те кому не досталось будут делать?

11:05пожаловаться #12

БГ

Бахнуть туда AES обычный и пусть хоть ядерная война)

11:09пожаловаться #13

На колу мочало, начинай сначала: AES - это ключ.
Как ключ передаётся между клиентами и что защищает от его компрометации?