forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..."
Отправлено Аноним, 10-Июл-19 21:09

Насколько я понял, система работает так, что она постоянно проверяет все возможные сертификаты, пока не найдёт лично доверенный. Поправьте, потому что от этого я строю теорию.
Имея один ключ, который нам нужно проверить, мы должны пробежаться по огромному количеству клиентов, чтобы добежать до своего сертификата. Каждый клиент имеет в свою очередь тоже кучу подписей, и в итоге мы получаем дерево, которое растёт в неприлично быстрых масштабах. Для этого нужно а) много ресурсов б) много памяти. В самом алгоритме недочётов нету, согласен, но мне кажется такая огромная база сертификатов просто бессмысленна на текущий момент времени. На клиентском уровне нужно ограничивать глубину погружения доверия, т.к. это не целесообразно на текущих железках да и просто выглядит утопично, поскольку чем дальше от личного уровня доверия мы отходим, тем меньше качество проверки. Стопяцотый в цепочке Миша может быть реально отбитым и подписывать чё угодно, не спрашивайте, как его ключ подписали, и он может реально подписать своим ключём какого-нибудь Петю с его фирменным .exe, и смысл в такой жёсткой проверке так удалённых людей просто отпадает. Это нужно учитывать при использовании ключей сертификации и банально не засорять всякий шлак, ручное управление тут определённо необходимо. Для менее значимых целей, таких как скачать с гитхаба исходники, вам хватит и проверки исходников на вшивость, ну вы же взрослый человек, сами знаете, куда не надо пальцы совать.

Исходное сообщение
"Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке н..." Отправлено Аноним, 10-Июл-19 21:09
Насколько я понял, система работает так, что она постоянно проверяет все возможные сертификаты, пока не найдёт лично доверенный. Поправьте, потому что от этого я строю теорию. Имея один ключ, который нам нужно проверить, мы должны пробежаться по огромному количеству клиентов, чтобы добежать до своего сертификата. Каждый клиент имеет в свою очередь тоже кучу подписей, и в итоге мы получаем дерево, которое растёт в неприлично быстрых масштабах. Для этого нужно а) много ресурсов б) много памяти. В самом алгоритме недочётов нету, согласен, но мне кажется такая огромная база сертификатов просто бессмысленна на текущий момент времени. На клиентском уровне нужно ограничивать глубину погружения доверия, т.к. это не целесообразно на текущих железках да и просто выглядит утопично, поскольку чем дальше от личного уровня доверия мы отходим, тем меньше качество проверки. Стопяцотый в цепочке Миша может быть реально отбитым и подписывать чё угодно, не спрашивайте, как его ключ подписали, и он может реально подписать своим ключём какого-нибудь Петю с его фирменным .exe, и смысл в такой жёсткой проверке так удалённых людей просто отпадает. Это нужно учитывать при использовании ключей сертификации и банально не засорять всякий шлак, ручное управление тут определённо необходимо. Для менее значимых целей, таких как скачать с гитхаба исходники, вам хватит и проверки исходников на вшивость, ну вы же взрослый человек, сами знаете, куда не надо пальцы совать.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Насколько я понял, система работает так, что она постоянно проверяет все возможные 
> сертификаты, пока не найдёт лично доверенный. Поправьте, потому что от этого 
> я строю теорию.

> Имея один ключ, который нам нужно проверить, мы должны пробежаться по огромному 
> количеству клиентов, чтобы добежать до своего сертификата. Каждый клиент имеет в 
> свою очередь тоже кучу подписей, и в итоге мы получаем дерево, 
> которое растёт в неприлично быстрых масштабах. Для этого нужно а) много 
> ресурсов б) много памяти. В самом алгоритме недочётов нету, согласен, но 
> мне кажется такая огромная база сертификатов просто бессмысленна на текущий момент 
> времени. На клиентском уровне нужно ограничивать глубину погружения доверия, т.к. это 
> не целесообразно на текущих железках да и просто выглядит утопично, поскольку 
> чем дальше от личного уровня доверия мы отходим, тем меньше качество 
> проверки. Стопяцотый в цепочке Миша может быть реально отбитым и подписывать 
> чё угодно, не спрашивайте, как его ключ подписали, и он может 
> реально подписать своим ключём какого-нибудь Петю с его фирменным .exe, и 
> смысл в такой жёсткой проверке так удалённых людей просто отпадает. Это 
> нужно учитывать при использовании ключей сертификации и банально не засорять всякий 
> шлак, ручное управление тут определённо необходимо. Для менее значимых целей, таких 
> как скачать с гитхаба исходники, вам хватит и проверки исходников на 
> вшивость, ну вы же взрослый человек, сами знаете, куда не надо 
> пальцы совать.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру