Проблема в том, что в вашей аналогии должен быть не прохожий, а полицейский, и выпал у него не кошелёк, а табельное оружие. И заметивший не просто подобрал, а незамедлительно воспользовался с особым цинизмом (стрелял по банкам посреди проспекта).
А настоящая проблема в том, что полицейский ничего из этого не заметил (и соотвественно не предотвратил возможные последствия) и должен быть с позором уволен из полиции.
Храню просто.
Пароль для каждого места (entity) свой. Есть правило как именовать место, получается entity_salt.
Есть некая фраза, которую я помню всегда (init).
Делаю some_hash_alg(some_hash_alg(init).entity_salt).
Если возможно, использую весь результат. Если политика сайта не разрешает (а таких довольно много), есть правило, как обрезать хэш и добавть спецсимволов.
Со второй-третьей попытки попадаю на сайты, которые не посещались год-два.
Есть недостаток — пароль для места не поменять, но пока не приходилось решать эту проблему.
Вообще-то это свинство, у меня есть внутри компании ресурсы, которые не смотрят в интернет. Ещё есть сбербанк онлайн, который весь трафик на usb токене шифрует, а с пользователем взаимодействует через http на локальном порту.
Подобные сообщения просто не соответствуют действительности для таких ресурсов, и сбивает пользователей с толку, а сделать с этим (в случае сбербанка) вообще ничего нельзя.
пользователю не разрешается самому создавать закрытый ключ. стоит задуматься, использовать или нет подобные решения, если вы не можете контролировать не только их работу, но даже не можете создать закрытый ключ более открытой библиотекой.
Факторизация — это операция, обратная перемножению простых чисел. Если понимать буквально, то чем слабже, т.е. хуже у вас работает факторизация, тем лучше защищена закрытая компонента ключа.
Слабая там не факторизация, а результат перемножения факторизуется быстрее, чем известными алгоритмами из-за особенностей выбора компонентов пары.
Нашли бы уже цепь шифр-подпись-хэш из числа уже поддерживаемых и пользовались бы. Не может же такого быть, что все алгоритмы из openssl негодные? Почему отечественный и западный производитель в неравных условиях? У них огромный рынок и выбор, а у наших маленький загончик и только ГОСТ? Как выйти на зарубежный рынок со своим продуктом, если он там не будет работать?
Гостайну шифровали бы ГОСТом, никто не против, но зачем бухгалтерам и гражданам вся эта немыслимая свистопляска с неподдерживаемым шифрованием и подписью?
Никаких патчей в открытые ОСи и криптопродукты до сих пор не продвинули, и я подозреваю, что даже не написали, от того и не продвинули. В общем, догонять всегда тяжело, но тут то зачем их догонять, если можно просто взять уже готовое и пользоваться?
К сожалению, вы не в состоянии осознать простой факт, что то что вы видите, слышите, ощущаете и думаете-что-понимаете-как устроено может не соответствовать объективной реальности.
Иногда это сознательная манипуляция тех, кто, в отличие от вас, понимает, как работает мозг человека, иногда просто так случайно получается.
Попытайтесь разобраться в себе, и помните, что вы не одиноки, все люди устроены примерно одинаково.
Они имеют разную субъективную яркость, по поводу цвета не могу ничего утверждать. Просто мозг не может поверить в то, что квадраты А и Б одинаковые, и придумывает ощущения, которые бы не противоречили имеющемуся опыту.
По этой причине невозможно доверять вообще никаким воспоминаниям людей, мозг способен придумать реальность, которой никогда не существовало, а субъект об этом даже не подозревает.
Да, важное уточнение. внутренние "сигналы" и "образы" могут быть разными не только у разных людей, но даже и у одного и того же человека. Это всем известно на примере разницы кажущегося размера луны в зависимости от того, где она находится. Я не встречал человека, который бы не утверждал, что луна больше, если она ниже.
Это не беда, это следствие проблемы. Все дело в том, что договориться можно только об измеряемых величинах. А мозг это не измерительный прибор.
Напротив, спектр можно довольно объективно зафиксировать и о нём договориться.
Вообще-то мы всё понимаем в цветах, но есть одна проблема. Их просто нет в природе.
То, что люди видят как разные цвета, существует исключительно в нематериальной форме, и пока нет никаких способов вытащить эти "сигналы" для внешнего употребления, измерения, анализа и сопоставления.
Вполне может быть, что у разных людей на одни и те же комбинации длин волн света, попадающего на светочувствительные клетки мозга, в нем образуются совершенно разные "образы". Я думаю, что пока мы не можем это объективно измерить, мы не в праве утверждать, что у всех всё одинаково.
Проблема в том, что в вашей аналогии должен быть не прохожий, а полицейский, и выпал у него не кошелёк, а табельное оружие. И заметивший не просто подобрал, а незамедлительно воспользовался с особым цинизмом (стрелял по банкам посреди проспекта).
А настоящая проблема в том, что полицейский ничего из этого не заметил (и соотвественно не предотвратил возможные последствия) и должен быть с позором уволен из полиции.
Пароль для каждого места (entity) свой. Есть правило как именовать место, получается entity_salt.
Есть некая фраза, которую я помню всегда (init).
Делаю some_hash_alg(some_hash_alg(init).entity_salt).
Если возможно, использую весь результат. Если политика сайта не разрешает (а таких довольно много), есть правило, как обрезать хэш и добавть спецсимволов.
Со второй-третьей попытки попадаю на сайты, которые не посещались год-два.
Есть недостаток — пароль для места не поменять, но пока не приходилось решать эту проблему.
Вообще-то это свинство, у меня есть внутри компании ресурсы, которые не смотрят в интернет. Ещё есть сбербанк онлайн, который весь трафик на usb токене шифрует, а с пользователем взаимодействует через http на локальном порту.
Подобные сообщения просто не соответствуют действительности для таких ресурсов, и сбивает пользователей с толку, а сделать с этим (в случае сбербанка) вообще ничего нельзя.
А как wireshark разберет трафик, если вы пишете, что он
пользователю не разрешается самому создавать закрытый ключ. стоит задуматься, использовать или нет подобные решения, если вы не можете контролировать не только их работу, но даже не можете создать закрытый ключ более открытой библиотекой.
а все так подумали, заголовок вон какой. В популярной где, сразу хочется спросить.
Факторизация — это операция, обратная перемножению простых чисел. Если понимать буквально, то чем слабже, т.е. хуже у вас работает факторизация, тем лучше защищена закрытая компонента ключа.
Слабая там не факторизация, а результат перемножения факторизуется быстрее, чем известными алгоритмами из-за особенностей выбора компонентов пары.
Почему два, а не пять?
Нашли бы уже цепь шифр-подпись-хэш из числа уже поддерживаемых и пользовались бы. Не может же такого быть, что все алгоритмы из openssl негодные? Почему отечественный и западный производитель в неравных условиях? У них огромный рынок и выбор, а у наших маленький загончик и только ГОСТ? Как выйти на зарубежный рынок со своим продуктом, если он там не будет работать?
Гостайну шифровали бы ГОСТом, никто не против, но зачем бухгалтерам и гражданам вся эта немыслимая свистопляска с неподдерживаемым шифрованием и подписью?
Никаких патчей в открытые ОСи и криптопродукты до сих пор не продвинули, и я подозреваю, что даже не написали, от того и не продвинули. В общем, догонять всегда тяжело, но тут то зачем их догонять, если можно просто взять уже готовое и пользоваться?
К сожалению, вы не в состоянии осознать простой факт, что то что вы видите, слышите, ощущаете и думаете-что-понимаете-как устроено может не соответствовать объективной реальности.
Иногда это сознательная манипуляция тех, кто, в отличие от вас, понимает, как работает мозг человека, иногда просто так случайно получается.
Попытайтесь разобраться в себе, и помните, что вы не одиноки, все люди устроены примерно одинаково.
на самом деле клетки а и б совершенно одинаковые
Они имеют разную субъективную яркость, по поводу цвета не могу ничего утверждать. Просто мозг не может поверить в то, что квадраты А и Б одинаковые, и придумывает ощущения, которые бы не противоречили имеющемуся опыту.
По этой причине невозможно доверять вообще никаким воспоминаниям людей, мозг способен придумать реальность, которой никогда не существовало, а субъект об этом даже не подозревает.
Да, важное уточнение. внутренние "сигналы" и "образы" могут быть разными не только у разных людей, но даже и у одного и того же человека. Это всем известно на примере разницы кажущегося размера луны в зависимости от того, где она находится. Я не встречал человека, который бы не утверждал, что луна больше, если она ниже.
Это не беда, это следствие проблемы. Все дело в том, что договориться можно только об измеряемых величинах. А мозг это не измерительный прибор.
Напротив, спектр можно довольно объективно зафиксировать и о нём договориться.
Вообще-то мы всё понимаем в цветах, но есть одна проблема. Их просто нет в природе.
То, что люди видят как разные цвета, существует исключительно в нематериальной форме, и пока нет никаких способов вытащить эти "сигналы" для внешнего употребления, измерения, анализа и сопоставления.
Вполне может быть, что у разных людей на одни и те же комбинации длин волн света, попадающего на светочувствительные клетки мозга, в нем образуются совершенно разные "образы". Я думаю, что пока мы не можем это объективно измерить, мы не в праве утверждать, что у всех всё одинаково.
Да нормально сравнил, подгрузка кода с неконтролируемого компанией, указанной в сертификате, домена и там, и там.
Реклама там тоже есть, правда вроде пока родная, сберовская.
Если бы просто сайт. У них и в клиент-банке ссылки на js от других доменов.
На сегодняшний день на LE можно подписать эллиптический ключ, правда пока вручную, но всё же.