БГ
Ну... Я всё же вижу большую долю сходства между чатом и личной перепиской с мультидевайсовостью
Size: a a a
2021 November 02
PZ
Да. Но я всё-таки хочу чтобы приватная переписка была максимально приватной.
БГ
Одно другому не мешает
БГ
БГ
Правда оно скорее всего делалось для XMPP, что может обернуться некоторыми сложностями
БГ
This XEP defines a protocol that leverages the Double Ratchet encryption scheme to provide multi-end to multi-end encryption, allowing messages to be synchronized securely across multiple clients, even if some of them are offline.
Звучит как то что надо
Звучит как то что надо
PZ
Для группового чата - да.
Для привата это как мне кажется будет с одной стороны оверкилл (шифровка внутри шифровки), с другой стороны - мы начинаем доверять алгоритму и другой стороне относительно наших собственных сообщений.
Конечно если алгоритм хороший - это хорошо. Но почему не использовать более детерминированную логику когда у нас сообщения вообще передаются только внутри априорно доверенных узлов?
Для привата это как мне кажется будет с одной стороны оверкилл (шифровка внутри шифровки), с другой стороны - мы начинаем доверять алгоритму и другой стороне относительно наших собственных сообщений.
Конечно если алгоритм хороший - это хорошо. Но почему не использовать более детерминированную логику когда у нас сообщения вообще передаются только внутри априорно доверенных узлов?
AA
Есть ли jabber или еще какой мессенджер внутри i2p?
БГ
Ну хз
БГ
Тут кстати ещё на что-то интересное наткнулся
Деревья Диффи-Хеллмана
Деревья Диффи-Хеллмана
ММ
Деревья?
БГ
Ага
Если я правильно понял то эта штука отсылается на храповик Диффи-Хеллмана, но вместо одной цепочки генерации деревья позволяют ветвление
Если я правильно понял то эта штука отсылается на храповик Диффи-Хеллмана, но вместо одной цепочки генерации деревья позволяют ветвление
БГ
Типа вот храповик ДХ
Он чисто цепочку выдаёт
Ну и соответственно дерево отличается тем что новый шаг может быть произведён не только от последнего ключа
Он чисто цепочку выдаёт
Ну и соответственно дерево отличается тем что новый шаг может быть произведён не только от последнего ключа
АЖ
я вижу два параллельных механизма синка истории:
1) запросить у своих контактов вашу историю с момента когда этот девайс видел этого контакта ранее (работает и в чате) - менее доверяемо чем следующее
2) вот то обсуждаемое выше - передача истории (и, например, записной книжки) между своими девайсами
3) и гибрид с чем-то промежуточным (сервер/довереная нода/довереный контакт/всё перечисленное вместе) куда будет сложена некая часть истории (и вопрос - какая часть истории)
1) запросить у своих контактов вашу историю с момента когда этот девайс видел этого контакта ранее (работает и в чате) - менее доверяемо чем следующее
2) вот то обсуждаемое выше - передача истории (и, например, записной книжки) между своими девайсами
3) и гибрид с чем-то промежуточным (сервер/довереная нода/довереный контакт/всё перечисленное вместе) куда будет сложена некая часть истории (и вопрос - какая часть истории)
АЖ
а про кражу ключа:
что именно мы хотим защитить при краже ключа?
и мы хотим это защитить активными действиями юзера или пассивно?
что именно мы хотим защитить при краже ключа?
и мы хотим это защитить активными действиями юзера или пассивно?
И
БГ
Ну не обязательно кражу
Просто утечку
В целом если ключ утёк то это не должно серьёзно влиять на защищённость переписки
Просто утечку
В целом если ключ утёк то это не должно серьёзно влиять на защищённость переписки
АЖ
не должно влиять при активном желании юзера? отзыв ключа и распространение по дхт списка отзыва?
PZ
Да дался вам этот DHT.
Не по DHT конечно, а принудительным пинком на все критичные узлы.
Не по DHT конечно, а принудительным пинком на все критичные узлы.
АЖ
без дхт у тебя соревнование с ркн "кто быстрее найдёт незабаненый айпишник в забаненых полях"