Шифрование между двумя RNQ

Rapid D писал(а):

Вот и не стало шифрования.
Нада бы что-нидь новое придумать...

А простой текст неосмысленный (типа "абра-кадабра" или Base64) новый протокол пропускает?

Rapid D писал(а):

Т.е. назвать срок вы бы уже побоялись?

Не побоялся бы .

Rapid D писал(а):

У шифрования всегда есть понятие достаточности.

Ну я вроде как небольшой эксперт в области защиты информации . Правда в компьютерной чуть меньший

Rapid D писал(а):

Я делал защиту от соседей по сетке и админов. Считаете среди них есть криптоаналитики?

Ненужны криптоаналитики(исходя из той информации что я имею о способе шифрования в крысе).
Сам по себе алгоритм шифрования хороший, собственно один из лучших. Вся суть в том что он надежен лишь до тех пор пока достаточно длинный ключ остается секретным. И уровень надежность, опять таки при достаточной сложности ключа, определяется только секретностью этого самого ключа. А фактически надежностью способа передачи ключа между отправителем и получателем сообщения. Именно для обеспечения этой надежности придумали ssl. Сами крысы по дефолту передают его в открытом виде насколько я понял. Либо же имеют стандартный алгоритм генерации. И передача ключа по любым другим канал делает его ненадежным, в этом вся беда симметричных алгоритмов. Если секрет знает больше чем 1 человек то это уже не секрет.

Я хотел бы уточнить. Я некоим образом не говорю что шифрование в крысе плохое и не работает и срочно нужно менять. И даже не настаиваю на наличии оного в принципе.
Просто мое личное мнение - использование метода аналогичного ssl было бы приятным плюсом для программы, и повысило бы ее привлекательность для пользователей.

Я тут кстати решил вообще на жабер перейти. Вы вроде собирались под него клиент делать? Было бы крайне кстати ибо нормального клиента нет.

И, эм. Я так понимаю комьюнити разработчиков нету у крысы? Это оффтоп но думаю было бы неплохо имейся репозиторий с последними исходниками, желающие могли бы делать патчи, а используй крыса несимметричное шифрование часть исходников с этим самым шифрованием можно было бы и не прятать

В общую урну битв на тему "особенно долго стоячего алгоритма шифрования" хотела бы бросить свою скромную лепту.

Надежного шифрования не существует вовсе. НЕнадежность прямо пропорциональна массовости.
Отмычки, взломщики, эксплойты пишутся под вещи массового употребления. Пишутся и будут писаться, насколько бы "стойкими" они не были. Это как гонка вооружений, на каждую "вашу" ракету мы создадим десять "наших". Уже сама массовость алгоритмов является их уязвимостью, кстати.

Если бы линукс (или нежно любимый кем то юникс-леопард) был бы более распространен виндоуса, то вирусы/эксплойты массово писались бы под линукс, и голоса ламеров и кулхацкеров кричали бы: "линукс мастдай", а статейки обсуждали бы дыры великага ядра Линуса Торвальдса .

Посему, сам вопрос является бессмысленным. Актуален лишь вопрос, что лучше применить, достаточно надежно, с минимальными затратами ресурсов и наиболее оригинально (все только в непосредственном контексте). На мой взгляд, именно оригинальность имеет здесь решающий голос.

cy6 писал(а):

В общую урну битв на тему "особенно долго стоячего алгоритма шифрования" хотела бы бросить свою скромную лепту.

Надежного шифрования не существует вовсе. НЕнадежность прямо пропорциональна массовости.
Отмычки, взломщики, эксплойты пишутся под вещи массового употребления. Пишутся и будут писаться, насколько бы "стойкими" они не были. Это как гонка вооружений, на каждую "вашу" ракету мы создадим десять "наших". Уже сама массовость алгоритмов является их уязвимостью, кстати.

Бред

Rapid D писал(а):

Вот и не стало шифрования.
Нада бы что-нидь новое придумать...

Маскировку шифрованных сообщений под "стандартные"
Придумай способ..)