Тайна переписки

[Aurangzeb]

Я повторю.
Это не массовый продукт.
Для людей, которые никогда не встречаются лично, он не подходит.
Это продукт штучный.
Если вы действительно хотите обеспечить эту самую абсолютную криптостойкость, то сначала вы с вашим контрагентом встречаетесь,
суете каждый свою флешку в комп, запускаете программу-генератор случайных чисел и генерируете себе (и контрагенту) по файлу ключей любой желаемой длины. Я генерирую на выбор от 100 Мб до гигабайта.
Да, это занимает время - 20 минут.
Но зато потом вы можете обменяться миллиардом символов.
Никаких почтовых голубей и железяк. Только ма-а-аленькая флешечка.
Мало одного гигабайта - можете нагенерировать сколько нужно, благо сейчас есть флешки на 128 Гигов, не говоря уже о USB HDD.
Для тех кто не имеет возможности встретиться лично придумали алгоритмы с двойным ключом, но здесь абсолютной криптостойкости не бывает.

[Hatuey]

Т.е. если нас не двое, а группа единомышленников, человек так 10, умножаем всё на 9? Или таки в целом будет число сочетаний из 10 по два? А? Ну ладно, это мелочи жизни. Я тут про другое вспомнил. Про другие способы вторжения в частную жизнь.
Вот вариант навскидку - нарушение неприкосновенности жилища. А там унутре тоже варианты.
Например:
- О, флешечка...
- Понятые, вам хорошо видно?
Или:
- О, флешечка...
- Не п..ди, копируй давай! Теперь клади как лежала, и валим отседа!

[TopperHarley]

- Не п..ди, копируй давай! Теперь клади как лежала, и валим отседа!

Я так понимаю, что есть возможность поиметь массив отпускных фотографий 4К.

[kU]

набор отпускных фотографий не будет тем самым потоком "белого шума", это будет скорее продвинутым вариантом "книжного шифра".
но который тоже дешифровать задача практически невыполнимая в разумные сроки.
главную уязвимость всех "кастомных" комуникаций уже отмечали: человечки на концах приема/передачи. собственно, их и трясут всегда, а у нас особенно.

[TopperHarley]

набор отпускных фотографий не будет тем самым потоком "белого шума"

Ну, атмосферные шумы тоже вариант избитый. Вот покемоны- да, обещают многое)

[Hatuey]

Ладно-ладно, про полную хрень - это, конечно, сильное преувеличение. Имелось в виду, что теоретически безупречное может при практическом применении таковым не оказаться. Несмотря на неведомые 100 лет назад технические возможности. Ну, например. Расшифровывать сообщения необходимо строго в той последовательности, в которой они были зашифрованы. То есть, за этим надо как-то следить. Задача вполне решаемая, но стоит всего раз ошибиться, и защиту придётся выстраивать заново.
Пресловутая абсолютная криптостойкость, кроме прочего, означает, что ключ не будет скомпрометирован, даже если в руках недруга одновременно окажутся шифрованный и открытый тексты (это вроде бы плюс). Но, если такое случится, скорее всего будет уже не до криптостойкости.

[Aurangzeb]

Изначально написано Hatuey:
Т.е. если нас не двое, а группа единомышленников, человек так 10

Ну да, обычная ситуация, например, в центре шеф и хочет организовать конференцию типа Звезда с подчиненными.
Для этого предварительно создаются 9 обычных каналов.
Шеф - Абонент1
Шеф - Абонент2
...
Шеф - Абонент9.
После этого шеф запускает клиент для конференц-связи, а абоненты запускают обычный клиент.
Все сообщения проходят через шефа (тип связи Звезда).
Каждое сообщение от шефа транслируется во все каналы.
Сообщение от абонента шефу расшифровывается шефом и транслируется всем остальным абонентам (с кодированием для каждого абонента отдельно).

Изначально написано Hatuey:

Например:
- О, флешечка...
- Понятые, вам хорошо видно?
Или:
- О, флешечка...
- Не п..ди, копируй давай! Теперь клади как лежала, и валим отседа!

Законом не запрещено создавать и использовать для своих нужд криптографические программы (системы передачи данных). Так что даже если понятые, то криминала нет.
Второй случай - кража - полностью скомпрометирует систему.
Я повторю. Абсолютная криптостойкость есть только у алгоритма, а стойкость всей системы равна стойкости самого слабого звена.
Насколько надежно вы будете хранить файл ключей, настолько надежна будет вся система.

Изначально написано Hatuey:
Имелось в виду, что теоретически безупречное может при практическом применении таковым не оказаться.
Пресловутая абсолютная криптостойкость, кроме прочего, означает, что ключ не будет скомпрометирован, даже если в руках недруга одновременно окажутся шифрованный и открытый тексты (это вроде бы плюс). Но, если такое случится, скорее всего будет уже не до криптостойкости.

Для того чтобы система была надежной нужно выполнять набор правил.
Если их выполнять система будет криптостойкой.
Если не выполнять, то не будет.
В руках недруга может оказаться
- зашифрованное сообщение (нельзя вскрыть без ключа 100%)
- файл ключей (частично использованный).
Первый случай вполне штатный (я ранее говорил, что это даже предполагается).
Второй случай возможен в двух вариантах.
1. Кража (в смысле копирование файла ключей).
Старые сообщения расшифровать невозможно потому что использованные байты файла ключей затерты.
Подвариант 1. Клиент не знает о краже.
Новые сообщения все будут расшифрованы и клиент об этом не узнает (фейл).
Подвариант 2. Клиент знает (или подозревает) о краже.
Никаких потерь. Клиент уведомляет контрагента, что нужно встретиться и сгенерить новый комплект файлов.
2. Захват и вынуждение инициировать диалог с контрагентом чтобы получить информацию от контрагента, который не знает, что его приятель захвачен.
От этого спасает простая вещь - заранее нужно договориться о начальном диалоге-приветствии. Например,
Пароль - Привет, старый хрен.
Отзыв - От хрена слышу.
Если первый абонент пересылает что-то отличное от условленного пароля, значит он под контролем и контрагент уже ничего лишнего не скажет, поговорит о погоде и все. Как вариант, предварительно связаться по скайпу просто для того чтобы убедиться что с контрагентом все в порядке.
Т.е. все проблемы решаемы.
Было бы желание.

[Hatuey]

Спасибо за развернутый комментарий.

все проблемы решаемы.

Но неудобствия некоторые таки возможны. Не столько по части криптостойкости, сколько живучести. Скажем, я кусок ключа использовал и потёр, послал шифровку, а на беду почтовый сервер грохнулся раньше, чем ее забрал контрагент, как Вы его называете. И он даже не знает, что я ее посылал. Его ключ нетронут со времени предыдущего сеанса.

[kU]

этот трабл лечится как раз очень просто - на манер опорных кадров в компресси видео: каждый день (или час/минута/секунда - в зависимости от интенсивности обмена) начинается с нового пакета ключей.

[Hatuey]

очень просто

В принципе да. Но лишний гемор, если врукопашную. Если оно автоматизировано, не страшно. У ТС это предусмотрено ли, неизвестно, не написано, а мне вдруг вспомнилось. Ну и, опять же, корреспонденты должны для этого иметь возможность "сверять часы".

[Hatuey]

Итак, продолжим наши мелочные придирки.
Хороший канал - полнодуплексный канал. Ключиков-то надо бы по два на каждом конце. Лучше разных, параноить так параноить.
BBS штука сама по себе навроде черепахи, а тут ещё и реализована на сишарп.
Не думай о секундах свысока(С)

[Hatuey]

ПП РФ от 16 апреля 2012 г. N 313 - интересный документ.
3. Настоящее Положение не распространяется на деятельность с использованием:
...
б) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, ...
Вот такой вот Вернам...

[Aurangzeb]

Изначально написано Hatuey:

Но неудобствия некоторые таки возможны. Не столько по части криптостойкости, сколько живучести. Скажем, я кусок ключа использовал и потёр, послал шифровку, а на беду почтовый сервер грохнулся раньше, чем ее забрал контрагент, как Вы его называете. И он даже не знает, что я ее посылал. Его ключ нетронут со времени предыдущего сеанса.

Таки я не первый год замужем и от просто шифратора файлов с пересылкой по почте я отказался.
Мой вариант предусматривает следующий сценарий.
По любому каналу связи посылаем контрагенту сообщение типа "поговорить бы надо". Это значит что нужно запустить клиент для канала. Оба абонента запускают клиент, происходит обмен служебными сигналами для подтверждения того что оба готовы к диалогу. И далее все сообщения хранятся на промежуточном сервере обмена не более двух секунд. Каждые 2 секунды каждый клиент забирает пришедшие ему сообщения (если есть), после чего они немедленно с сервера удаляются. Так что ситуация с существованием зашифрованного сообщения и наличием на стороне получателя неиспользованного ключа длится всего две секунды.

Изначально написано Hatuey:
Итак, продолжим наши мелочные придирки.
Хороший канал - полнодуплексный канал. Ключиков-то надо бы по два на каждом конце. Лучше разных, параноить так параноить.

Когда абоненты встречаются они генерируют 2 (два) разных файла со случайными байтами A.txt и B.txt
Абонент А шифрует свои сообщения первым файлом.
Абонент В шифрует свои сообщения вторым файлом.
Соответственно, абонент А расшифровывает сообщения от В с помощью второго файла и наоборот.
В заголовке сообщения передается номер позиции, с которой нужно брать случайные байты для расшифровки этого сообщения и длина сообщения.
У каждого на флешке оба файла.
После использования случайных байтов они затираются путем десятикратной записи битов в шахматном порядке.

Изначально написано Hatuey:
ПП РФ от 16 апреля 2012 г. N 313 - интересный документ.
3. Настоящее Положение не распространяется на деятельность с использованием:
...
б) шифровальных (криптографических) средств, а также товаров, содержащих шифровальные (криптографические) средства, реализующих либо симметричный криптографический алгоритм, использующий криптографический ключ длиной, не превышающей 56 бит, ...
Вот такой вот Вернам...

Ну дык, до конца дочитайте:
(за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)
А о физ. лицах тут вообще ни слова.
Каждый может для своих нужд сделать что угодно.
Каждый может для этого нанять консультанта.
Найдите ПП или ФЗ где это запрещено.

[Aurangzeb]

[N1ten]

Изначально написано Aurangzeb:

Кто какими средствами пользуется?

Пока таких секретов нет, но если бы понадобилось обсудить что-то, то в Telegram бы пошел .Во вссяком случае, про него неплохо говорили недавно в этом плане.

[Aurangzeb]

Говорят всякое...
https://habrahabr.ru/post/206900/
Лучше таки себе доверять.

[Hatuey]

Ну дык, до конца дочитайте:

Я знал, что Вы это посоветуете Читал терпеливо и до конца заголовок сего постановления. Но не уверен, что все причастные (с учётом последующего текста) его толкуют так, как склонны толковать мы с Вами. Я, конечно, не юрист и не правовед, вполне допускаю, что сомнения мои на пустом месте. Как там было у Райкина? "Он знал, но не догадывался. А я не знал, но сомневался". Но, как бы там ни было, документ интересный.
А по технике исполнения - Вы, похоже, позаботились обо всём

[Aurangzeb]

По формулировке этого документа да, есть вопросы.
У законодателей явные проблемы с выражением своих мыслей.
Я задавал этот вопрос на pravoved.ru
Вот обсуждение.
https://pravoved.ru/question/1196185/
И даже запрос писал в эту службу.
Ответа не последовало.
Пока я считаю что это постановление относится к ДЕЯТЕЛЬНОСТИ фирм и ИП.
Т.е. если кто-то захочет заниматься разработкой И продажей, обслуживанием и т.п, то нужна лицензия.
А если я физ. лицо, то это ПП не про меня вообще.
Любое физ. лицо может самостоятельно написать любую программу для своих нужд. И любое физ. лицо может в этом помочь по договору оказания консультационных услуг.
Как говорил Вини-Пух: - "По-моему так."