Имхо при теперешнем разнообразии твиттеров и соц. сетей, можно переложить распростанение на пользователя, тем более это делается одной кнопкой с помощью тулбара addthis.
Зачем шифровать несколько сообщений? У вас уже есть открытый ключ, если вы можете по нему определить закрытый ключ — вперед к мировой славе и неслабым гонорарам.
1. Уже фиксю, сорри.
2. Даже для меня это геморрой. Думаю отдать контроль на серверами ключей третьим лицам — сервера достаточно автономны, а мне спокойнее будет.
1. В данной статье QR-код — это просто КДПВ. Смысла — ноль.
2. На TellYouLater.com QR-код дает возможность перенести ссылку на мобильный девайс, не трогая клавиатуру. Имхо полезно.
Есть метод, о котором упоминал выше zuborg — мы шифруем сообщение и начинаем процесс вычисления ключа, который займет как раз столько времени, сколько осталось до часа Ч. Все это очень далеко от широкого применения
Сервиса со страховкой не будет, т. к. практически невозможно доказать страховой случай. Сервис с репутацией, типа Гугля — это вариант.
Добавлю, что вероятность похищения секретных ключей пропорциональна дублированию и обратна вероятности утраты. Компромисс придется искать в любом случае.
Если «до тех пор, пока есть хотя бы один заинтересованный в хранении секретов человек, данные бы не пропали», то значит один человек имеет доступ ко всем секретным ключам. Так?
Все верно, я это прекрасно понимаю. Но:
1. Доступ к базе СК могут получить определенные силы, но едва ли частные лица и даже российские/белорусские спецслужбы ;)
2. Сами понимаете, что вариант без доверенной третьей стороны едва ли можно реализовать как публичный бесплатный сервис.
3. Согласен, что это не криптографично, но в гугле по «Time-Lapse Cryptography» находятся замечательные глубоконаучные статьи, где описывается все то же самое, что я сделал, но с помощью буковок и умных терминов)
Насчет отсутствия закона. Можно твитить объявления «давайте прогуляемся по городу сегодня вечером, место сбора — kjh78623jcljcwecc». Если место встречи будет расшифровано только за 30 минут до времени сбора, то космонавты не успеют встретить гуляющих…
Во-первых накладно. Во-вторых если вебсервер имеет связь с тем, кто генерирует ключи, то это сильно понижает стойкость к атакам на хранилище секретных ключей.
2. Даже для меня это геморрой. Думаю отдать контроль на серверами ключей третьим лицам — сервера достаточно автономны, а мне спокойнее будет.
2. На TellYouLater.com QR-код дает возможность перенести ссылку на мобильный девайс, не трогая клавиатуру. Имхо полезно.
Сервиса со страховкой не будет, т. к. практически невозможно доказать страховой случай. Сервис с репутацией, типа Гугля — это вариант.
Если «до тех пор, пока есть хотя бы один заинтересованный в хранении секретов человек, данные бы не пропали», то значит один человек имеет доступ ко всем секретным ключам. Так?
1. Доступ к базе СК могут получить определенные силы, но едва ли частные лица и даже российские/белорусские спецслужбы ;)
2. Сами понимаете, что вариант без доверенной третьей стороны едва ли можно реализовать как публичный бесплатный сервис.
3. Согласен, что это не криптографично, но в гугле по «Time-Lapse Cryptography» находятся замечательные глубоконаучные статьи, где описывается все то же самое, что я сделал, но с помощью буковок и умных терминов)