Лыцарь пичальнава образа - Post a comment [entries|archive|friends|userinfo] silly_sad [ userinfo | ljr userinfo ] [ archive | journal archive ]

Apr. 5th, 2010|04:24 pm vitus-wagner.livejournal.com К сожалению, шифрование от доверия неотделимо по природе вещей. Шифрование - это сокрытие информации от посторонних глаз. Соответственно, во всех случаях, когда прочитать зашифрованное сообщение может кто-то кроме его автора (в частности во всех случаях шифрования канала связи), возникает вопрос доверия к тем не-посторонним, кому автор сообщения дает право его читать. Что они те, за кого себя выдают, что они не разгласят доверенную им автором информацию совершенно посторонним третьим лицами, и т.д. Можно еще рассмотреть вопрос использования javascript-функции crypto.signData и соответствующих микрософтовских аналогов, и вопрос кому и как должен доверять юзер в таком случае, чтобы от его имени не подписали платежку на миллион баксов в пользу нигерийских спамеров. Там тоже вопросы доверия нетривиальны, хотя вроде как шифрвоания и нет. Вообще по вопросу выполнения untrusted кода уже такая куча копий поломана... Link Read Comments

Reply: From: ( ) Anonymous- this user has disabled anonymous posting. OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs your IP address when posting.