Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.FTN.DEVELOP
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.FTN.DEVELOP с датами от 12 Jul 13 20:52:30 до 28 Sep 24 16:36:02, всего сообщений: 2620
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 710 из 2620 ==================================== RU.FTN.DEVELOP =
От   : Alexey Vissarionov               2:5020/545         14 Jul 15 22:11:00
Кому : Mithgol the Webmaster                               14 Jul 15 22:11:00
Тема : Криптографидо
FGHI : area://RU.FTN.DEVELOP?msgid=2:5020/545+55a562ee
На   : area://RU.FTN.DEVELOP?msgid=2:50/88+55a4c5c4
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.FTN.DEVELOP?msgid=<1187501840@lnfm1.sai.msu.ru>+828be801
Ответ: area://RU.FTN.DEVELOP?msgid=2:50/88+55a68b26
==============================================================================
Доброго времени суток, Mithgol!
14 Jul 2015 11:04:32, ты -> All:

MW> Мне хочется передавать фидопочту с одной системы Фидонета на другую
 MW> систему Фидонета поверх HTTP, сочинив для этой цели специальный
 MW> веб-сервер и не менее специальный клиент с открытым исходным кодом.

Эта архитектура прямо противоречит основной фиждошной идее о том, что все участники обмена используют унифицированный набор софта.

MW> Может быть, и не только фидопочту передавать, но и дать возможность
 MW> дистанционного управления системою со стороны её сисопа (чтобы
 MW> человек мог сочинить новое сообщение эхопочты, не находясь
 MW> непосредственно за компом фидошной системы, а воспользовавшись своим
 MW> смартфоном или браузером чужого компа).

Все это уже не первый десяток лет работает через SSH.

MW> Однако вопрос: как сделать такую передачу безопасною, исключив
 MW> подсматривание секретных данных (например, пароля сеанса)?

Тривиально: вообще никак не защищать канал связи, сконцентрировав усилия на защите самих данных.

MW> Как известно, binkd использует код CRC (в тех случаях, когда он не
 MW> использует SSH),

Для контроля целостности.

MW> а AMFOW (кажется, чуть ли не единственный ранее существующий мейлер,
 MW> передающий фидопочту поверх HTTP) использует побайтовый XOR (причём в
 MW> качестве операнда XOR употребляет MD5-хэш от итога конкатенации
 MW> секретного пароля сеанса и известного unixtime).

Я одного не понимаю: что мешало сделать классическое гаммирование с обратной связью по шифротексту? И не на хеш-функции (хотя это возможно), а на блочном симметричном алгоритме шифрования.

MW> То и другое кажется мне не слишком-то безопасным.

Первое не является защитой данных, а второе просто смешно.

MW> Первым на ум приходит HTTPS (то есть работа HTTP поверх TLS).

Со всеми его болячками, ага...

MW> Ещё идеи есть?

| gpg -es

После этого можно передавать бандлы, не заморачиваясь ни секретностью, ни целостностью, ни достоверностью источника.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... 99% ответов на вопросы чайников дают ламеры
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.185709 секунды