Вы правы. Curve25519 — это вариант алгоритма Диффи-Хеллмана для генерации общего секрета на основе эллиптических ключей. Тогда 256 бит действительно вполне достаточно.
Поизучал их сайт, и пришел к выводу, что пока они доверия особого не заслуживают. На своей вики они заявляют, что используют библиотеку NaCl для шифрования. В описании библиотеки ничего не сказано про эллиптическую криптографию, только RSA. А значит Ugputu прав, ключ в 256 бит — это недопустимо мало. Вообще, есть ощущение, что у разработчиков достаточно поверхностные знания о криптографии, поэтому доверия разработка не вызывает. Еще несколько смущает, что публичный ключ отправителя отсылается вместе с каждым сообщением — после обмена ключами это представляется излишним. Не могу утверждать с полной уверенностью, но тут представляется возможность для MItM-атак. Похоже, с MItM они вообще никак не борются.
Что касается децентрализации, похоже они используют свои сервера только для бутстраппинга после первой установки. В принципе, компрометация этих узлов может, но это неизбежное зло.
1. Что необходимо реализовать, чтобы вы перешли со Skype на Tox?
Из функционала, естественно, голос. Желательно, для групповых разговоров тоже. Однако, это необходимо подкрепить внятной спецификацией протокола, включая его криптографические аспекты.
2. Чего вы ждете от проекта Tox?
Пока — не жду ничего, но если они достигнут своей цели, это будет здорово.
3. Идентификатор вашего аккаунта будет представлять случайную строку из 32-х символов. Как вы к этому отнесетесь?
Естественно, негативно. Тот факт, что я не смогу его запомнить, чтобы сообщить при личной встрече сильно огорчает. Как вариант — сделать нечто вроде DHT для символьных имен, пусть и с возможностью дублирования имен. Запомнить свой ник+несколько символов ключа гораздо легче, чем целый ключ.
4. Что вы думаете о предложенном макете GUI?
Не в восторге. Лично я бы предпочел максимально нативный внешний вид для своей платформы.
5. Что бы вы хотели добавить или предложить?
Для начала — написать качественную спецификацию протокола и описать детально используемую криптографию.
Добавлю немного про зарубежные публикации, с позиции магистранта. В данный момент я вижу три фактора, которые практически не оставляют студентам шансов на зарубежные публикации в солидных изданиях.
Во-первых, студенты не умеют писать статьи, и научить их практически некому. Собственно, даже по-русски тексты выходят очень корявые, не говоря уже об уровне самостоятельного перевода на английский. Моя первая попытка написать статью за рубеж окончилась тем, что два из трех рецензентов написали в духе: «Язык, которым написан текст, ужасен, читать было тяжело». Насколько я могу судить, на нашем курсе людей, которые владеют английским лучше меня, человек пять от силы. Другой аспект состоит в том, что структура статьи доже должна соответствовать определенным канонам, внятно объяснить которые никто из преподавателей толком не может или не желает. Естественно, что на этапе редакционного рассмотрения странно организованная статья от никому неизвестного русского студента имеет небольшие шансы. Наконец, научные руководители, которые, вероятно, и должны помогать студентам с этими нюансами, либо являются слишком важными персонами, загруженными административной работой и собственными исследованиями, либо сами не имеют такого опыта. В нашем вузе к первым относятся заведующие кафедрами, у каждого по десятку дипломников, в добавок они еще и ведущие научные сотрудники с своих институтов. Вторые, как правило либо молодые кандидаты наук, либо вообще технические специалисты дружественных компаний (на нашем техническом факультете).
Во-вторых, как ни печально, финансирование. Я не представляю, как студент должен выбить $500 у кафедры на публикацию в журнале (а многие журналы требуют такую плату). Даже в нашем проекте, который имеет отдельное финансирование, это непростая задача, так как бюджет (сюрприз!) не имеет такой статьи.
В-четвертых, немногие студенческие проекты действительно содержат достаточно существенный вклад в науку, чтобы публиковаться в серьезном издании. Тут могу быть неточен, но в зарубежных ВУЗах студенты участвуют в долгоиграющих проектах, имеющих достаточно серьезное значение. У нас, к сожалению, это сравнительно небольшие и зачастую вспомогательные исследования, как правило относящиеся к исследованиям научного руководителя, но не имеющие большого значения.
Есть еще один тонкий момент в определении типа файла — гибридные файлы, являющиеся одновременно валидными файлами двух типов. Например, пресловутый RARJPEG или, частый для *nix-софта случай, tar.gz архив с bash-скриптом установщика в начале.
Подозреваю, что для автора поста этот случай не очень актуален, но если есть задача найти все файлы определенного типа для последующего анализа, такие гибриды могут сбить поисковый алгоритм с толку.
Пожалуй, такой телефон я бы купил своей маме, в качестве переходного звена между обычной звонилкой и смартфоном. В этом смысле WhatsApp действительно является весомым аргументом, так как позволит мне прилично экономить на смс.
В статье не указали цену аппарата (ну или я проглядел), поэтому я восполню это ссылкой на Яндекс.Маркет. Средняя цена — ~3300 рублей, что вполне пристойно.
Здесь речь идет скорее об обфускации функции шифрования. Грубый пример: взять функцию шифрования, записать как булеву функцию, подставить открытый ключ и раскрыть скобки. После этого сам черт в ней ногу сломит. К слову сказать, приведение булевой функции из формы с раскрытыми скобками в CNF-форму (по которой уже легче понять хотя бы её таблице истинности) — тоже NP-полная задача.
Так как с темой гомоморфного шифрования я знаком не понаслышке, добавлю немного информации по теме.
Схема шифрования, представленная в этом посте на самом деле не является честным гомоморфным шифрованием, так как не порождает гомоморфизма в математическом понимании этого термина. Это легко понять, взглянув на наличие ограниченное количество операций до того как шифротекст потеряет возможность расшифровки в силу роста шума, о чем автор поста справедливо упомянул. По этой причине Гентри назвал эту схему Somewhat Homomorphic Encryption.
На самом деле истинная заслуга Гентри в том, что он на основе этой схемы сумел построить настоящее гомоморфное шифрование без ограничения числа операций, применив процедуру, названную им Bootstrapping. Единственное, почему данная схема не применяется на практике — она очень требовательна к ресурсам процессора и памяти. Но принципиальное существование грааля криптографии он доказал, за что ему честь и хвала.
После этой работы появилась целая серия работ, развивающих идеи Гентри, но практически все они унаследовали потребность в bootstrapping'е, что оставило их в статусе лабораторных экспериментов.
После сей исторической справки я хочу сказать пару слов о схемах гомоморфного шифрования, над которыми работаем мы в лаборатории НГУ-Parallels.
В основе лежит очень простая идея. Пусть мы хотим защифровать числа a и b. Тогда мы берем и строим полиномы A(x) и B(x) такие, чтобы числа a и b были их свободными членами. Фокус первый: если перемножить или сложить эти полиномы, в свободном члене результата окажутся числа a*b и a+b соответственно. Фокус второй: надо построить секретный полином P(x) такой, чтобы он задавал обратимую замену переменных, тогда шифрование будет осуществляться подстановкой замены переменных: A'(x)=A(P(x)) и B'(x)=B(P(x)). Расшифрование — подстановкой обратной замены переменных, т.е. A(x)=A(P(Q(x))), где Q(x) — как раз полином обратной замены. Нетрудно доказать, что выполненные над зашифрованными полиномами операции сложения и умножения будут операциями гомоморфного шифрования.
Я отдаю себе отчет, что из этого сжатого изложения непросто понять, как это работает, и, тем более, почему. Поэтому даю ссылку на более аккуратное изложение этой информации — тезисы моего доклада на Positive Hack Days от сего года и на презентацию от него же.
Выполненная мною реализация одной из этих схем на C++ показала, что проседание производительности сложения и умножения целых чисел в данной схеме по сравнению и простым незашифрованным сложением и умножением — примерно на три порядка, что почти приемлемо для практического использования и куда лучше схемы Гентри.
Если тема интересна, могу написать отдельный пост по данным схемам шифрования — материала у меня навалом :-)
В этом есть своя логика: когда вы пользуетесь этими сочетаниями — вы не нажимаете enter, чтобы сочетание сработало, нажали неправильно — сработало неправильно.
Не поленился написать фидбек и через полчаса ответ от разработчика о том, что он разбирается с проблемой и что если зайти через https, все будет работать, а так же просьбу сообщить это народу, приходящему с habrahabr.ru :-)
Если вам надо посмотреть одну страничку, то так действительно проще (пока). А вот когда вам нужно походить по ссылкам в кэше, придётся повторять эту последовательность действий для каждой ссылки. Тут уже удобнее один раз зайти на cache.nevkontakte.com/ и вставить ссылку туда.
Кроме того, я специально писал код с прицелом на использование и в режиме букмарклета. Поэтому, в недалёком будущем вам достаточно будет один раз кликнуть по панели закладок.
Что касается децентрализации, похоже они используют свои сервера только для бутстраппинга после первой установки. В принципе, компрометация этих узлов может, но это неизбежное зло.
Из функционала, естественно, голос. Желательно, для групповых разговоров тоже. Однако, это необходимо подкрепить внятной спецификацией протокола, включая его криптографические аспекты.
Пока — не жду ничего, но если они достигнут своей цели, это будет здорово.
Естественно, негативно. Тот факт, что я не смогу его запомнить, чтобы сообщить при личной встрече сильно огорчает. Как вариант — сделать нечто вроде DHT для символьных имен, пусть и с возможностью дублирования имен. Запомнить свой ник+несколько символов ключа гораздо легче, чем целый ключ.
Не в восторге. Лично я бы предпочел максимально нативный внешний вид для своей платформы.
Для начала — написать качественную спецификацию протокола и описать детально используемую криптографию.
Надеюсь, мой фидбек будет полезен проекту.
Во-первых, студенты не умеют писать статьи, и научить их практически некому. Собственно, даже по-русски тексты выходят очень корявые, не говоря уже об уровне самостоятельного перевода на английский. Моя первая попытка написать статью за рубеж окончилась тем, что два из трех рецензентов написали в духе: «Язык, которым написан текст, ужасен, читать было тяжело». Насколько я могу судить, на нашем курсе людей, которые владеют английским лучше меня, человек пять от силы. Другой аспект состоит в том, что структура статьи доже должна соответствовать определенным канонам, внятно объяснить которые никто из преподавателей толком не может или не желает. Естественно, что на этапе редакционного рассмотрения странно организованная статья от никому неизвестного русского студента имеет небольшие шансы. Наконец, научные руководители, которые, вероятно, и должны помогать студентам с этими нюансами, либо являются слишком важными персонами, загруженными административной работой и собственными исследованиями, либо сами не имеют такого опыта. В нашем вузе к первым относятся заведующие кафедрами, у каждого по десятку дипломников, в добавок они еще и ведущие научные сотрудники с своих институтов. Вторые, как правило либо молодые кандидаты наук, либо вообще технические специалисты дружественных компаний (на нашем техническом факультете).
Во-вторых, как ни печально, финансирование. Я не представляю, как студент должен выбить $500 у кафедры на публикацию в журнале (а многие журналы требуют такую плату). Даже в нашем проекте, который имеет отдельное финансирование, это непростая задача, так как бюджет (сюрприз!) не имеет такой статьи.
В-четвертых, немногие студенческие проекты действительно содержат достаточно существенный вклад в науку, чтобы публиковаться в серьезном издании. Тут могу быть неточен, но в зарубежных ВУЗах студенты участвуют в долгоиграющих проектах, имеющих достаточно серьезное значение. У нас, к сожалению, это сравнительно небольшие и зачастую вспомогательные исследования, как правило относящиеся к исследованиям научного руководителя, но не имеющие большого значения.
Подозреваю, что для автора поста этот случай не очень актуален, но если есть задача найти все файлы определенного типа для последующего анализа, такие гибриды могут сбить поисковый алгоритм с толку.
В статье не указали цену аппарата (ну или я проглядел), поэтому я восполню это ссылкой на Яндекс.Маркет. Средняя цена — ~3300 рублей, что вполне пристойно.
Схема шифрования, представленная в этом посте на самом деле не является честным гомоморфным шифрованием, так как не порождает гомоморфизма в математическом понимании этого термина. Это легко понять, взглянув на наличие ограниченное количество операций до того как шифротекст потеряет возможность расшифровки в силу роста шума, о чем автор поста справедливо упомянул. По этой причине Гентри назвал эту схему Somewhat Homomorphic Encryption.
На самом деле истинная заслуга Гентри в том, что он на основе этой схемы сумел построить настоящее гомоморфное шифрование без ограничения числа операций, применив процедуру, названную им Bootstrapping. Единственное, почему данная схема не применяется на практике — она очень требовательна к ресурсам процессора и памяти. Но принципиальное существование грааля криптографии он доказал, за что ему честь и хвала.
После этой работы появилась целая серия работ, развивающих идеи Гентри, но практически все они унаследовали потребность в bootstrapping'е, что оставило их в статусе лабораторных экспериментов.
После сей исторической справки я хочу сказать пару слов о схемах гомоморфного шифрования, над которыми работаем мы в лаборатории НГУ-Parallels.
В основе лежит очень простая идея. Пусть мы хотим защифровать числа a и b. Тогда мы берем и строим полиномы A(x) и B(x) такие, чтобы числа a и b были их свободными членами. Фокус первый: если перемножить или сложить эти полиномы, в свободном члене результата окажутся числа a*b и a+b соответственно. Фокус второй: надо построить секретный полином P(x) такой, чтобы он задавал обратимую замену переменных, тогда шифрование будет осуществляться подстановкой замены переменных: A'(x)=A(P(x)) и B'(x)=B(P(x)). Расшифрование — подстановкой обратной замены переменных, т.е. A(x)=A(P(Q(x))), где Q(x) — как раз полином обратной замены. Нетрудно доказать, что выполненные над зашифрованными полиномами операции сложения и умножения будут операциями гомоморфного шифрования.
Я отдаю себе отчет, что из этого сжатого изложения непросто понять, как это работает, и, тем более, почему. Поэтому даю ссылку на более аккуратное изложение этой информации — тезисы моего доклада на Positive Hack Days от сего года и на презентацию от него же.
Выполненная мною реализация одной из этих схем на C++ показала, что проседание производительности сложения и умножения целых чисел в данной схеме по сравнению и простым незашифрованным сложением и умножением — примерно на три порядка, что почти приемлемо для практического использования и куда лучше схемы Гентри.
Если тема интересна, могу написать отдельный пост по данным схемам шифрования — материала у меня навалом :-)
Так что вот правильная ссылка: https://www.shortcutfoo.com.
Просто я отродясь не пользовался igoogle и не представляю, для чего может потребоваться этот виджет.
Кроме того, я специально писал код с прицелом на использование и в режиме букмарклета. Поэтому, в недалёком будущем вам достаточно будет один раз кликнуть по панели закладок.
Похожая проблема происходит и с локальными ссылками типа
Сегодня вечерком буду бороться с такими недочётами.
Во-вторых, не так интересно.
Даже не знаю, какая причина была важнее :-)