Re: Слайды о технологиях приватности

public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed

From: Ivan Markin <twim@riseup•net>
To: cryptoparty@lists.cypherpunks.ru
Subject: Re: Слайды о технологиях приватности
Date: Mon, 19 Sep 2016 09:55:00 +0000	[thread overview]
Message-ID: <57DFB608.7000708@riseup.net> (raw)
In-Reply-To: <20160919092158.GA69169@stargrave.org>

Sergey Matveev:
> Просто замечу, что не каждый броузер пробрасывает нажатия клавиатуры в
> JavaScript код и поэтому могут возникнуть проблемы с совместимостью.
> Например в Xombrero просмотреть что-то кроме первого слайда не
> получается. Но, раз можно без проблем перегнать в PDF, то здорово, куда
> лучше PowerPoint-like форматов!

Да, это может быть. Но это все равно лучше того, что было - самопальный
Xetex+Beamer = тот еще трэш. Так что то, что это можно смотреть в
браузере (хоть и с JS) - приятный бонус. В принципе, можно добавить
бинарник PDF к каждому релизу.

> А я вот там вижу задачу на тему "Drop symmetric encryption role when
> explaining public key systems". Это есть мысли о том чтобы вообще убрать
> упоминание симметричного шифрования? Мол, раз пользователь явно с ним не
> сталкивается при использовании PGP/OTR/whatever (ну кроме выбора
> предпочтений), то убрать?
> 
> Если так, то мне кажется не стоит. Например вот убрать упоминание
> хэш-функций стоило, а вот понимать что есть симметричная и асимметричная
> криптография очень желательно. 

Нет, просто там рассказывается много про канальное шифрование с
сессионными симметричными ключами. Я подумал, что это, хоть и точно
технически, может запутать и усложнить восприятие как целого. Мысль была
выкинуть то, как работают PGP с PKCS. А вот про --symmetric, понятное
дело, упомянуть. И вообще, что лучше сделать больше акцент на DH, чем на
сессионных ключах.
Просто мне в какой-то момент показалось, что слишком много internals.

> А то бывает услышишь что "файл зашифрован RSA" -- ухо так и режет
> :-). Даже в какой-то книге для программистов был раздел про
> криптографию и в нём вообще написали что асимметричная криптография
> является самой сильной на сегодняшний день и стоит использовать
> только и только её. Про гибридные криптосистемы ни слова -- RSA мол
> лучше AES: вот так буквально и подразумевали.

Да, есть такое. А вообще шифровать данные RSA очень весело. Но чаще
проще сварганить xor с коротким ключом и наслаждаться "perfect secrecy".
Серьезно, видел и такое. На удивление, очень много.

--
Ivan Markin

next prev parent reply	other threads:[~2016-09-19  9:56 UTC|newest]

Thread overview: 6+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
     [not found] <57DAC0BD.2050709@riseup.net>
2016-09-18 15:21 ` Fwd: Слайды о технологиях приватности Ivan Markin
2016-09-19  9:21   ` Sergey Matveev
2016-09-19  9:55     ` Ivan Markin [this message]
2016-09-19 10:05       ` Sergey Matveev
2016-09-19 10:17         ` Ivan Markin
2016-09-19 10:25           ` Sergey Matveev