Что: e97a54f7fd1e018b5a319938b102d10ba1e5aa51 Когда: 2023-07-01 12:28:34+03:00 ------------------------------------------------------------------------ Темы: crypto hate ------------------------------------------------------------------------ Анонимная сеть в 200 строк кода Go https://habr.com/ru/articles/745256/ Очень бегло посмотрел на эту статью. Ещё в институте я увлекался идеей сетей анонимизации, зачитываясь кучей литературы из библиотеки GNUnet. Принципиально автор всё делает как и я когда-то, как, собственно, GNUnet anonymous protocol. Просто, анонимно, хоть и не шибко эффективно. Но если хочется real-time производительность прохождения сообщений, то придётся пожертвовать уровнем анонимности. Но что не понравилось, так это использование RSA. Ну сколько можно же? 2023-ий год, а всё равно для новых решений люди продолжают брать этот алгоритм. Хорошо, автор поставил задачу сократить кол-во кода, а здоровый RSA позволяет куда более здоровые сообщения шифровать. Но без проблем же, раз уж имея Go, можно использовать и golang.org/x/crypto/nacl/box, который будет куда безопаснее, куда быстрее и не иметь ограничения на размеры передаваемых сообщений. А вот комментарии (внезапно, они снова стали видны на Хабре в обычном броузере!) поражают: Ассиметричная криптография сама по себе подтверждена MITM атакам и требует наличия полноценной инфраструктуры PKI Как минимум асимметричная криптография защищает от пассивных атак злоумышленника, что нельзя сказать о симметричной криптографии. и какой-то совершенно непонятный диалог о за/против симметричной и асимметричной криптографии, где никакого упоминания PFS. ------------------------------------------------------------------------ оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%90%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D0%B5%D1%82%D1%8C%20%D0%B2%20200%20%D1%81%D1%82%D1%80%D0%BE%D0%BA%20%D0%BA%D0%BE%D0%B4%D0%B0%20Go%20%28e97a54f7fd1e018b5a319938b102d10ba1e5aa51%29 ------------------------------------------------------------------------ Сгенерирован: SGBlog 0.34.0