public inbox for cryptoparty@lists.cypherpunks.ru
Atom feed
From: Ivan Markin <twim@riseup•net>
To: cryptoparty@lists.cypherpunks.ru
Subject: Re: Слайды о технологиях приватности
Date: Mon, 19 Sep 2016 09:55:00 +0000 [thread overview]
Message-ID: <57DFB608.7000708@riseup.net> (raw)
In-Reply-To: <20160919092158.GA69169@stargrave.org>
Sergey Matveev:
> Просто замечу, что не каждый броузер пробрасывает нажатия клавиатуры в
> JavaScript код и поэтому могут возникнуть проблемы с совместимостью.
> Например в Xombrero просмотреть что-то кроме первого слайда не
> получается. Но, раз можно без проблем перегнать в PDF, то здорово, куда
> лучше PowerPoint-like форматов!
Да, это может быть. Но это все равно лучше того, что было - самопальный
Xetex+Beamer = тот еще трэш. Так что то, что это можно смотреть в
браузере (хоть и с JS) - приятный бонус. В принципе, можно добавить
бинарник PDF к каждому релизу.
> А я вот там вижу задачу на тему "Drop symmetric encryption role when
> explaining public key systems". Это есть мысли о том чтобы вообще убрать
> упоминание симметричного шифрования? Мол, раз пользователь явно с ним не
> сталкивается при использовании PGP/OTR/whatever (ну кроме выбора
> предпочтений), то убрать?
>
> Если так, то мне кажется не стоит. Например вот убрать упоминание
> хэш-функций стоило, а вот понимать что есть симметричная и асимметричная
> криптография очень желательно.
Нет, просто там рассказывается много про канальное шифрование с
сессионными симметричными ключами. Я подумал, что это, хоть и точно
технически, может запутать и усложнить восприятие как целого. Мысль была
выкинуть то, как работают PGP с PKCS. А вот про --symmetric, понятное
дело, упомянуть. И вообще, что лучше сделать больше акцент на DH, чем на
сессионных ключах.
Просто мне в какой-то момент показалось, что слишком много internals.
> А то бывает услышишь что "файл зашифрован RSA" -- ухо так и режет
> :-). Даже в какой-то книге для программистов был раздел про
> криптографию и в нём вообще написали что асимметричная криптография
> является самой сильной на сегодняшний день и стоит использовать
> только и только её. Про гибридные криптосистемы ни слова -- RSA мол
> лучше AES: вот так буквально и подразумевали.
Да, есть такое. А вообще шифровать данные RSA очень весело. Но чаще
проще сварганить xor с коротким ключом и наслаждаться "perfect secrecy".
Серьезно, видел и такое. На удивление, очень много.
--
Ivan Markin
next prev parent reply other threads:[~2016-09-19 9:56 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
[not found] <57DAC0BD.2050709@riseup.net>
2016-09-18 15:21 ` Fwd: Слайды о технологиях приватности Ivan Markin
2016-09-19 9:21 ` Sergey Matveev
2016-09-19 9:55 ` Ivan Markin [this message]
2016-09-19 10:05 ` Sergey Matveev
2016-09-19 10:17 ` Ivan Markin
2016-09-19 10:25 ` Sergey Matveev