Re: Слайды о технологиях приватности

From: Ivan Markin <twim_at_domain.hidden>
Date: Mon, 19 Sep 2016 09:55:00 +0000
Message-ID: <57DFB608.7000708_at_domain.hidden>
Sergey Matveev:
> Просто замечу, что не каждый броузер пробрасывает нажатия клавиатуры в
> JavaScript код и поэтому могут возникнуть проблемы с совместимостью.
> Например в Xombrero просмотреть что-то кроме первого слайда не
> получается. Но, раз можно без проблем перегнать в PDF, то здорово, куда
> лучше PowerPoint-like форматов!

Да, это может быть. Но это все равно лучше того, что было - самопальный
Xetex+Beamer = тот еще трэш. Так что то, что это можно смотреть в
браузере (хоть и с JS) - приятный бонус. В принципе, можно добавить
бинарник PDF к каждому релизу.

> А я вот там вижу задачу на тему "Drop symmetric encryption role when
> explaining public key systems". Это есть мысли о том чтобы вообще убрать
> упоминание симметричного шифрования? Мол, раз пользователь явно с ним не
> сталкивается при использовании PGP/OTR/whatever (ну кроме выбора
> предпочтений), то убрать?
> 
> Если так, то мне кажется не стоит. Например вот убрать упоминание
> хэш-функций стоило, а вот понимать что есть симметричная и асимметричная
> криптография очень желательно. 

Нет, просто там рассказывается много про канальное шифрование с
сессионными симметричными ключами. Я подумал, что это, хоть и точно
технически, может запутать и усложнить восприятие как целого. Мысль была
выкинуть то, как работают PGP с PKCS. А вот про --symmetric, понятное
дело, упомянуть. И вообще, что лучше сделать больше акцент на DH, чем на
сессионных ключах.
Просто мне в какой-то момент показалось, что слишком много internals.

> А то бывает услышишь что "файл зашифрован RSA" -- ухо так и режет
> :-). Даже в какой-то книге для программистов был раздел про
> криптографию и в нём вообще написали что асимметричная криптография
> является самой сильной на сегодняшний день и стоит использовать
> только и только её. Про гибридные криптосистемы ни слова -- RSA мол
> лучше AES: вот так буквально и подразумевали.

Да, есть такое. А вообще шифровать данные RSA очень весело. Но чаще
проще сварганить xor с коротким ключом и наслаждаться "perfect secrecy".
Серьезно, видел и такое. На удивление, очень много.


--
Ivan Markin
Received on 2016-09-19 09:55:00 UTC

This archive was generated by hypermail 2.4.0 : 2021-02-19 09:12:55 UTC