я не понимаю что ты пишешь. Если твой закрытый ключ не спалят (а его не спалят, если ты проверишь исходники), то ни кто кроме тебя не расшифрует. Если твой собеседник не спалит открытый ключ (который ты послал ему голубиной почтой), то ни кто не сможет зашифровать тебе сообщение кроме того, кому ты дал открытый ключ.Пойманый_маньяк писал(а) ↑ 29 апр 2018 21:09:По картинке вроде нагляднее получится.
Я же не о клиентской, а о серверной системе.X3 писал(а) ↑ 29 апр 2018 21:06:Не, ну если конечно подсунуть пользователю паленого клиента, который будет ключ закрытый посылать куда нить, то конечно можно вскрыть. Но тебе ни кто не мешает скачать его в исходниках, проверить и собрать.Пойманый_маньяк писал(а) ↑ 29 апр 2018 20:17:Я же не о том, что любой посторонний может. Я о том, что может сам Телеграм.
Возможно я нашел какое-то неверное описание создания шифрованного канала в Телеграм...X3 писал(а) ↑ 29 апр 2018 21:20: Если твой собеседник не спалит открытый ключ (который ты послал ему голубиной почтой), то ни кто не сможет зашифровать тебе сообщение кроме того, кому ты дал открытый ключ.
Хм. Был уверен что в телеграме есть такая возможность. Сам им не пользуюсь.Пойманый_маньяк писал(а) ↑ 29 апр 2018 21:40:Но я в нем не вижу совершенно никакой голубиной почты.
Признаюсь, я тоже был удивлен - как раз интересовался что у них за "голубей"...X3 писал(а) ↑ 29 апр 2018 22:11:Хм. Был уверен что в телеграме есть такая возможность. Сам им не пользуюсь.Пойманый_маньяк писал(а) ↑ 29 апр 2018 21:40:Но я в нем не вижу совершенно никакой голубиной почты.
Правило хорошего тона — если по ссылке не куча сложно отформатированного текста с таблицами/картинками, а просто текст, который можно выделить и вставить без потери читабельности, цитировать его на форуме целиком.Пойманый_маньяк писал(а) ↑ 29 апр 2018 21:40: Возможно я нашел какое-то неверное описание создания шифрованного канала в Телеграм...
http://telegram-online.ru/sekretnyj-cha ... egram.html
Но я в нем не вижу совершенно никакой голубиной почты.
Все через сервера Телеграма, видимо?
Я, конечно, не настоящий криптограф, но у тебя должна быть возможность проверить, действительно ли твоим ключом зашифровал отправитель, а не человек посередине, который перехватил открытые ключи.X3 писал(а) ↑ 29 апр 2018 21:20:я не понимаю что ты пишешь. Если твой закрытый ключ не спалят (а его не спалят, если ты проверишь исходники), то ни кто кроме тебя не расшифрует. Если твой собеседник не спалит открытый ключ (который ты послал ему голубиной почтой), то ни кто не сможет зашифровать тебе сообщение кроме того, кому ты дал открытый ключ.
Ты не поверишь...BadBlock писал(а) ↑ 30 апр 2018 02:10:если по ссылке не куча сложно отформатированного текста с таблицами/картинками
Никогда телеграм не пользовалась, но възебло
Почему ты считаешь, что оно должно расшифровываться на сервере?Пойманый_маньяк писал(а) ↑ 29 апр 2018 21:09:И "е" и "c" с которыми возится А - только от посторонних.
Но никак не от сервера В.
Всё на сервере расшифровывается, рекламу, списки предпочтений ты получаешь, рекомендации о друзьях...всё получаешь. Это и нужно.Злец писал(а) ↑ 01 май 2018 21:39:Почему ты считаешь, что оно должно расшифровываться на сервере?
nayada писал(а) ↑ 01 май 2018 21:47:Всё на сервере расшифровывается
nayada писал(а) ↑ 01 май 2018 21:48:А вот ключа, может, и нет...
Почему? обычная, случайная генерация...в таких масштабах создавая сеть, главное, что очень много, это не форум, где каждого форумчанина помнишь и знаешь.X3 писал(а) ↑ 01 май 2018 21:51:какая жесть.
Рассказывайте, просвятите недоумка!
С этим - в церковь. Там просвятят.nayada писал(а) ↑ 01 май 2018 22:19:просвятите недоумка!
Потому-что Ева в данном случае - это сервер Телеграма, если никаких СМС и прочих "голубей" не используется.Злец писал(а) ↑ 01 май 2018 21:39:Почему ты считаешь, что оно должно расшифровываться на сервере?
Сервер второму пользователю пересылает зашифрованное, там оно и расшифровывается. Секретный ключ находится у получателя, на сервере его нет и быть не может. Точнее, не должно.
Казалось бы, что криптосистема с открытым ключом — идеальная система, не требующая безопасного канала для передачи ключа шифрования. Это подразумевало бы, что два легальных пользователя могли бы общаться по открытому каналу, не встречаясь, чтобы обменяться ключами. К сожалению, это не так. Рисунок иллюстрирует, как Ева, выполняющая роль активного перехватчика, может захватить систему (расшифровать сообщение, предназначенное Бобу) без взламывания системы шифрования.
https://ru.wikipedia.org/wiki/Криптосис ... тым_ключом
Идеальная, если есть голуби.Пойманый_маньяк писал(а) ↑ 01 май 2018 23:14:Казалось бы, что криптосистема с открытым ключом — идеальная система
Была, знаю, не помогли, не спасли, раз я тут вас бешу. НЕ надо меня туда посылать. Они ничего не могут.Злец писал(а) ↑ 01 май 2018 23:06:С этим - в церковь. Там просвятят.
Я бы, честно говоря, и голубям особо не доверялX3 писал(а) ↑ 01 май 2018 23:30:Идеальная, если есть голуби.Пойманый_маньяк писал(а) ↑ 01 май 2018 23:14:Казалось бы, что криптосистема с открытым ключом — идеальная система
Протокол Диффи — Хеллмана отлично противостоит пассивному нападению, но в случае реализации атаки «человек посередине» он не устоит.
https://ru.wikipedia.org/wiki/Протокол_Диффи_—_Хеллмана
У телеграма свой протокол MTProto, предусматривающий защиту от атаки «человек посередине».Но против сервера посередине, он тоже моментально спасует, в полном соответствии с 739 Изображение
А куш для Телеграма, в виде миллионов секретов кучи людей... очень заманчиво, наверное.
Ага.antonello писал(а) ↑ 02 май 2018 11:22:У телеграма свой протокол MTProto, предусматривающий защиту от атаки «человек посередине».
https://tlgrm.ru/techfaq
А как пользователи сравнивают изображения и откуда они их берут?Атака «Человек посередине» (MitM)
Telegram имеет два режима общения: обычные чаты, использующие шифрование клиент-сервер, и секретные чаты, использующие оконечное шифрование и защищённые от атак посредника.
Передача данных между клиентом и сервером защищена от подобных атак во время генерации ключей по протоколу Диффи —Хеллмана [см 745, он не панацея - ПМ] благодаря алгоритму с открытым ключом RSA, который встроен в клиенты Telegram. После этого, если клиенты собеседников доверяют программному обеспечению сервера, секретные чаты между ними защищаются сервером от атак посредника.
Специально для тех, кто не доверяет серверу, в приложении доступно сравнение секретных кодов. Ключи визуализируются в виде изображений (пример). Сравнивая визуализированные ключи, пользователи могут удостовериться, что атака «человек посередине» не была осуществлена.
Успокойся уже, все и так давно поняли что ты ас википедии и копипастаПойманый_маньяк писал(а) ↑ 02 май 2018 12:58: Для тех, кому лень глянуть википедию.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей
|
|
