https://opennet.ru/openforum/vsluhforumID3/130117.html Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58894<br> https://opennet.ru/openforum/vsluhforumID3/130117.html#103 Wed, 12 Apr 2023 18:46:58 GMT Но ты же прекрасно понимаешь, что речь шла об общеупотребительном понятии группы людей, а не алгебраическом понятии группы, не так ли? Стало быть, твой комментарий &#8212; банальная попытка поумничать и покрасоваться поверхностным знанием алгебры уровня первого курса универа, а количество плюсов у твоего комментария &#8212; нижняя граница количества таких же умников на Опеннете. <br> https://opennet.ru/openforum/vsluhforumID3/130117.html#102 Wed, 05 Apr 2023 22:31:48 GMT &gt; Те 25519 везде тащат и прибивают на гвозди никого особо не спрашивая,<br><br>Чем больше опциональщины тем больше возможностей для атак. Как с SSL где MITM просто согласовывал DES с 40 бит ключом, вклинившись в хендшейк. Чем больше опций в протоколе тем лучше атакующему: можно спровоцировать несекурное комбо или вызвать фалаут на стыке когда стороны неверно поймут друг друга, захотят разного а MITM с этого что-то полезное извлечет.<br><br>И нет, никто в здравом уме уже не будет использовать RSA в новых дизайнах. Он просто хреновый по свойствам. Это примерно как 3DES использовать вместо AES или там ChaCha какой. В разы медленнее, ничем не лучше по стойкости, огромные ключи которыми неудобно обмениваться между людьми, дофига особенностей в реализации которые могут при некорректной реализации дать под дых, аннулировав всю схему.<br><br>Простой пример: в качестве приватного ключа 25519 можно взять любое 256-битное число. Единственное требование - атакующий не должен это число так по простому угадать. Нет никакой фазы отсева https://opennet.ru/openforum/vsluhforumID3/130117.html#101 Wed, 05 Apr 2023 22:16:47 GMT &gt; они все либо вырвиглазные, либо не поддерживают шифрование.<br>&gt; клиентов под матрикс пока &gt; что нет (браузерную официальную поделку я за клиент не считаю) <br><br>За это мы и любим токс. Ни вам адских серверов, ни мегакорпораций за ними, шифрование - не опция а дефолтное состояние дел, апи нормальное есть. А то что не стандартно... должен же был кто-то сделать лучше чем те мутные корпоративные холуи?<br> https://opennet.ru/openforum/vsluhforumID3/130117.html#100 Wed, 05 Apr 2023 22:13:19 GMT &gt; DJB ходил и орал везде: ECDSA остстой, оно подвержено тайминг атаками, а <br>&gt; вот у меня тут state of art с constant time.<br><br>При том как криптограф он это довольно обоснованно орал так то. И по сути ну разве что не предсказал спектры с мельдонием. А что, не прав был? В многозадачных системах и мире с виртуалками и впсками это весьма важные соображения. Крипто работающее только с большими оговорками - так себе идея.<br><br>&gt; Притом что у него на выходе ключ 126 бит.<br><br>А разница в чем? Для обычных компьютеров - за глаза. Для квантовых слом RSA более изученная область, ему первому и достанется. Но теоретически может и 25519, другой класс проблем но предполагается что похожие подходы сработают и там.<br><br>А если нет разницы, зачем считать больше?! К тому же RSA исторически несколько раз довольно жирно ломали. Например "small exponent attack". Да, а чего, никто не сказал что это чем-то плохо, толпа имплементеров налетела. Посыпалось много чего интересного, вплоть до секурбута high-secure систем. RSA вообще чувствителен https://opennet.ru/openforum/vsluhforumID3/130117.html#99 Wed, 05 Apr 2023 21:55:28 GMT Поэтому формально независимо от корпораций, а реально по сути мало чем лучше телеграмма и ватсапа, 1 корпорация решает за всех.<br> https://opennet.ru/openforum/vsluhforumID3/130117.html#98 Wed, 05 Apr 2023 17:41:42 GMT Матрикс уже прославился сказочной уязвимостью в своей либе шифрования, используемой почти всеми, так что сообщения мог расшифровывать кто угодно. Если люди некомпетентны в топике им ничего не поможет.<br> https://opennet.ru/openforum/vsluhforumID3/130117.html#96 Mon, 03 Apr 2023 11:33:08 GMT &gt;&gt;2023 году они на страницу https://matrix.org/clients/ кидают огромные скрины в resize... я плакал.<br>&gt; В 2к23 у всех 5g<br><br>аа.... вот почему в 2023 у этих "всех" так с мозгами плохо...<br> https://opennet.ru/openforum/vsluhforumID3/130117.html#95 Mon, 03 Apr 2023 06:52:58 GMT В смысле, физически удалить? Не сможет читать, я гарантирую.<br> https://opennet.ru/openforum/vsluhforumID3/130117.html#94 Mon, 03 Apr 2023 05:50:45 GMT Скорее, поводы имеют право быть и там, и там. Некоторые пытаются разделить мир на "правительство и плебес", или "наши и англосаксы". Тогда как последние когда-то открыто воевали меж собой за независимость от метрополии.<br>