Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет olegmi ([info]olegmi)
@ 2008-08-12 18:09:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
4d21b8dc acc2c36e f7b53c57 cdedb1fa

Это контрольная сумма письма от Антонины.


(Добавить комментарий)


[info]olegmi
2008-08-12 18:10 (ссылка)
4d21b8dc acc2c36e f7b53c57 cdedb1fa

Это контрольная сумма письма от Антонины.

(Ответить)


[info]yms.livejournal.com
2008-08-12 19:53 (ссылка)
А пояснять алгоритм вы здесь не будете?

(Ответить) (Ветвь дискуссии)


[info]olegmi
2008-08-12 20:20 (ссылка)
Алгоритм логичен. Но описывать его для широкой публики, то придется разьяснять стае воинствующих делетантов, что md5 подобрать невозможно.
Достаточно дать инструкции тому, кто верифицирует и тому, кто реально что-то понимает в математике. Мне так кажется. Но если Вы хотите, - можете опубликовать алгоритм. Никакой тайны в нем нет. Только и на вопросы придется Вам отвечать...

Если я не прав - скажите мне об этом.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]sergey-cheban.livejournal.com
2008-08-12 22:35 (ссылка)
Вы уверены, что эта MD5 пришла действительно от Антонины? Атака "man-in-the-middle" исключена?
(В случае положительного ответа - публиковать ответ не следует. От греха подальше. Я переживу).

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-13 00:42 (ссылка)
Это защита от атаки man-in-the-middle на этапе публикации.
Оригинальный источник смотрит на опубликованый хэш и только после этого посылает файл.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]sergey-cheban.livejournal.com
2008-08-13 01:43 (ссылка)
Должна быть уверенность, что хеш исходит от заявленного источника.

Фактически, требуется следующее:
1. Уверенность в Вашей честности. (Причем не моя, а получателей письма).
2. Уверенность в том, что Вы правильно идентифицировали отправителя хеша.

Задавать Вам первый вопрос я счел бессмысленным. А вот второй - подумайте и ответьте себе.

Я, на самом деле, вот чем удивлен. На мой взгляд, Антонина могла бы передать сообщение и подтвердить свою личность, не раскрывая местонахождение, куда более простыми и достоверными способами. И, что важно, не раскрывая всем подряд сам факт общения.
Например? Да хоть написать на почту с публичного почтового сервера (лучше - зарубежного), попросить поднять skype и поговорить вживую.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-13 01:50 (ссылка)
Система исходит из того, что некий транслятор писем Антонины(может м она сама) не доверяет дальнейшим трансляторам. Чтобы избежать фальсификаций, он отправляет на публикацию хэш. Сверяет опубликованое с оригиналом. И только после этого отправляет само письмо. О безопасности о заботится сам. Получателю нужно лишь тупо сверять хэш.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]sobaker.livejournal.com
2008-08-13 02:03 (ссылка)
Но в данном случае точкой доверия становитесь Вы.
Никто не уверен, что Вы не подсчитали этот хэш сами для письма, который сами же и написали, понимаете?.. ну или не Вы, а иной транслятор. Это как сказать "В письме А. будет 3999 букв, из них 400 - "a"".

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-13 02:34 (ссылка)
Если я подсчитал его сам, значит все рентрансляторы до меня доверяют мне. Это проблема их и Антонины.
Если я сам написал письмо, то это легко выяснится. Есть люди, которые знают ее сильно лучше меня...

(Ответить) (Уровень выше)


[info]sergey-cheban.livejournal.com
2008-08-13 02:29 (ссылка)
Тогда уж проще иначе:
1. Публикуется публичный ключ. Один раз.
2. Все сообщения подписываются соответствующим ему приватным ключом.
3. Получатель подтверждает факт доставки письма.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-13 02:36 (ссылка)
А если у означеных персон нет соответствующих криптографических средств?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]sergey-cheban.livejournal.com
2008-08-13 03:01 (ссылка)
Навскидку:
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.9.exe 2120 KB

(Ответить) (Уровень выше)


[info]yms.livejournal.com
2008-08-12 23:37 (ссылка)
md5 - это наименее непонятное здесь.
кстати, In 2007 a group of researchers including Arjen Lenstra described how to create a pair of files that share the same MD5 checksum. (http://en.wikipedia.org/wiki/MD5)

p.s. оказывается, вовремя не отправилось из-за проверки на робота. отправляю позже, чем написал.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-13 01:47 (ссылка)
Сумма у Вас есть. Генерируйте файл и показывайте всем.

(Ответить) (Уровень выше)


[info]olegmi
2008-08-12 20:26 (ссылка)
В перепубликации Вы закрыли мне коменты...
Нельзя ли открыть?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]yms.livejournal.com
2008-08-12 20:39 (ссылка)
странно, я ничего специально не делал... А к другим постам вы комментировать можете?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-12 20:45 (ссылка)
Могу. openID коменты закрыты вместе с анонимными.

(Ответить) (Уровень выше)


[info]shadow-k909.livejournal.com
2008-08-12 20:31 (ссылка)
Интересующимся: http://ru.wikipedia.org/wiki/MD5

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-12 20:45 (ссылка)
Кто-то скоро получит письмо, контрольная сумма которого составит
4d21b8dc acc2c36e f7b53c57 cdedb1fa
После этого он засвидетельствует перед публикой. что письмо от Антонины и что в этом письме действительно содержится некая дополнительная информация, которую он тут же опубликует.

(Ответить) (Уровень выше)


[info]altrst
2008-08-12 20:16 (ссылка)
Не найдено ни одного документа, соответствующего запросу 4d21b8dcacc2c36ef7b53c57cdedb1fa.

Рекомендации:

* Убедитесь, что все слова написаны без ошибок.
* Попробуйте использовать другие ключевые слова.
* Попробуйте использовать более популярные ключевые слова.

Лажа..

(Ответить) (Ветвь дискуссии)


[info]olegmi
2008-08-12 20:21 (ссылка)
Письмо не опубликовано. Сумма публикуется не для поиска.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]corn-shop.livejournal.com
2008-08-12 20:39 (ссылка)
это вы к тому, что у всех "подписантов" есть ключ?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-12 20:47 (ссылка)
Кто-то скоро получит письмо, контрольная сумма которого составит
4d21b8dc acc2c36e f7b53c57 cdedb1fa
После этого он засвидетельствует перед публикой, что письмо от Антонины и что в этом письме действительно содержится некая дополнительная информация, которую он тут же опубликует.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]corn-shop.livejournal.com
2008-08-12 20:54 (ссылка)
ок, спасибо, что объяснили.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]olegmi
2008-08-12 21:39 (ссылка)
Пожалуйста. Но Вам на что, если помогать ей Вы не собираетесь? :)

(Ответить) (Уровень выше)


[info]pzz
2008-08-13 05:03 (ссылка)
А где само письмо?

(Ответить) (Ветвь дискуссии)


[info]yms.livejournal.com
2008-08-13 21:07 (ссылка)
Очевидно, оно не для всех.

(Ответить) (Уровень выше)


[info]gromozeka.livejournal.com
2008-08-13 10:30 (ссылка)
Бред какой-то... Существует некое сообщение, подсчитана его контрольная сумма. Кто-то его получит, сверит сумму, она совпадет.
И? Кому и что это докажет?
ЕДИНСТВЕННОЕ, для чего это может быть нужно - для того, чтобы доказать, что сообщение не изменилось по дороге, т.е. было передано то самое сообщение, сумму которого Вы посчитали. Для чего Вы передаете сообщение через людей, которым Вы не доверяете? передайте его сами, напрямую.

(Ответить)

Письмо получено!
[info]cynic99.livejournal.com
2008-08-13 10:44 (ссылка)
Письмо действительно от Тони. Она во всем признается и раскаивается в содеянном, а также готовится явиться в суд, как только оформит развод с Кириллом.

(Ответить) (Ветвь дискуссии)

Re: Письмо получено!
[info]yms.livejournal.com
2008-08-13 20:16 (ссылка)
пояснение для некоторых прочитавших: это шутка, подтекст которой следующий: "я не разобрался, чего вы там хотите передавать, но если это просто текст, то можно что угодно выдать за таковой. поэтому вы все дураки, а я умный."

(Ответить) (Уровень выше) (Ветвь дискуссии)

Re: Письмо получено!
[info]cynic99.livejournal.com
2008-08-14 11:04 (ссылка)
Перевод предыдущего поста "мне очень обидно, что Тоня не доверяет членам комьюнити" )))

(Ответить) (Уровень выше)