От Yuri Myakotin (2:5020/4441.1) к Serguei E. Leontiev
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
>> Предполагаем, что супостат не имеет физического доступа к
>> компьютеру. Если имеет - он и так всю информацию на нем прочтет, без
>> необходимости перехватывать и расшифровывать сетевой трафик.
SL> Hу, ты его когда-нибудь выкинешь, заменишь диск или вообще пригласишь
SL> ремонтника.
... и получим то же самое - нешифрованную исходную информацию в чужих руках, которую восстановить проще и эффективнее, чем искать в свопе разовый ключ от сетевой сессии, прошедшей фиг-знает-когда.
SL> Да и разные программы, бывает, передают в сеть
SL> неинициализированные буфера.
>> (Blake/Keccak) как "предварительный" этап с 512 бит на выходе, и
>> третий (Skein) как окончательный, дающий на выходе нужную битность.
>> Т.е. даже найденная дыра в одном из трех - не делает дырявой всю
>> схему.
SL> Или наоборот, дыра найденная в любом из них делает дырявой всю схему.
>> Для генерации секретной части разовых сессионных ключей (Shared key
>> получаю алгоритмом Curve25519) это было бы несколько неудобно
>> (особенно на сервере, где все должно крутиться автономно).
SL> И? Hеудобно? Hо тогда зачем всё? Если не нравится процедура
SL> перезапуска сервера правильным администратором, вставь в него, хотя
SL> бы, секретную флэшку.
--- Мессагомаратель 1.1.5-b20110320
* Origin: Убей человека. Прежде всего в самом себе. (2:5020/4441.1)
Ответы на это письмо: