= Сообщение: 716 из 2620 ==================================== RU.FTN.DEVELOP = От : Serguei E. Leontiev 2:5020/400 15 Jul 15 10:59:28 Кому : Alexey Vissarionov 15 Jul 15 10:59:28 Тема : Re: Криптографидо FGHI : area://RU.FTN.DEVELOP?msgid=<1187501840@lnfm1.sai.msu.ru>+828be801 На : area://RU.FTN.DEVELOP?msgid=2:5020/545+55a562ee = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: "Serguei E. Leontiev" <leo@sai.msu.ru>
Алексей, привет,
Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> wrote: >> а AMFOW (кажется, чуть ли не единственный ранее существующий мейлер, >> передающий фидопочту поверх HTTP) использует побайтовый XOR (причём в >> качестве операнда XOR употребляет MD5-хэш от итога конкатенации >> секретного пароля сеанса и известного unixtime). > Я одного не понимаю: что мешало сделать классическое гаммирование с обратной > связью по шифротексту? И не на хеш-функции (хотя это возможно), а на блочном > симметричном алгоритме шифрования.
Лучше вообще ничего не делать, чем делать на коленке.
>> Первым на ум приходит HTTPS (то есть работа HTTP поверх TLS). > Со всеми его болячками, ага...
А как не сделай, всё одно дырки будут, никто ж не будет верифицировать это изделие. Так что, HTTPS нормальный выбор.
>> Ещё идеи есть? > | gpg -es
Который, если мне не изменяет память, сначала подписывает, потом шифрует :) Hу-ну :)
> После этого можно передавать бандлы, не заморачиваясь ни секретностью, ни > целостностью, ни достоверностью источника.
Подпись "бандлов" не полезна :)
-- Успехов, Сергей Леонтьев, <http://www.cryptopro.ru> (NewsTap) --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
