Previous Entry Share Next Entry
2016-01

Проблемы PGP

Я уже года три думал написать такой пост, и вот Мэтью Грин написал его за меня:

http://blog.cryptographyengineering.com/2014/08/whats-matter-with-pgp.html

Там всё-всё правильно.

This entry was originally posted at http://wizzard.dreamwidth.org/387651.html. It has comment count unavailable comments. Please comment there using OpenID.
Tags:

  • 1
kosenko_danila August 25th, 2014
А можно по-русски суть статьи в паре фраз? Почему для PGP время умереть?

Edited at 2014-08-25 08:30 pm (UTC)

wizzard0 August 25th, 2014
Потому что неюзабельное говно мамонта.

sporaw August 25th, 2014
Прочитал. Прямо говоря, не очень понял, что он хотел сказать. Я даже комментарии почитал все.

P.S. И да, я, ественно, не верю ни гуглу, ни яху в вопросе крипто. Крипто-поганенькие конторки.


Edited at 2014-08-25 10:04 pm (UTC)

wizzard0 August 25th, 2014
Ну то есть ты серьезно считаешь, что ключ, который не лезет даже в визитку/QR-код, не говоря уже о том, чтобы его продиктовать - это нормально?

sporaw August 25th, 2014
Да.

Этот вопрос можно при желании решить иначе.
Первое что пришло в голову (не значит хорошее) - современные визитки с каким-нибудь RFID/BT/NFC и т.п. Сразу скинул на телефон или иной девайс. Прямой обмен ключами. Без убогих доверительных центров, которым доверять, ес-но, нельзя.

Но если хочешь, можешь, конечно, ксорить с ключом my$ecr3tPWD, зато удобно записывать и передавать.

Edited at 2014-08-25 10:34 pm (UTC)

wizzard0 August 25th, 2014
Я бы утверждал, что визитка с QR-кодом секьюрнее. Потому что с ней всё понятно - не хочешь показывать, спрятал. хочешь - дал сфоткать. И не требует доп. железа.

Доверительные центры идут лесом, конечно.

Передавать голосом надо не ключ, а одноразовый integrity check (как в OTR/ZRTP).

sporaw August 25th, 2014
Ключ - открытая вещь, хоть татуировку на лбу сделай
В том смысле, что не вижу ни одной причины, чтобы его прятать.

Edited at 2014-08-25 10:47 pm (UTC)

wizzard0 August 25th, 2014
Представь себе, что есть форум где народ торгует, я хз, пластиком, и туда чувак из какой-нибудь Kaspersky Lab берет и авторизуется своим ключом, и надеется что его аккаунт проаппрувят.

Все еще хочется, чтобы все ключи были публичными? :)

sporaw August 25th, 2014
Ну так не давай визитку тем, кому не надо

wizzard0 August 25th, 2014
Вот именно. Я не к тому что все должно быть архаично, или наоборот всё супер-пупер хайтек. Модель безопасности должна быть понятной, она не должна быть магией.

sporaw August 25th, 2014
Всякие Skype, iMessage и прочее создают как раз ту самую "магию", являющуся иллюзией безопасности. Туда же и будущие google с yahoo

wizzard0 August 25th, 2014
Skype, iMessage, Blackberry и т.д. централизованно выдают сертификаты, я в курсе.


kastaneda August 26th, 2014
В чём проблема-то? Открытые ключи для почты пересылаются, surprise, по почте прямо в открытом виде. На визитке пишется fingerprint (либо он диктуется по телефону, либо остаётся на распечатке после key signing party).


wizzard0 August 26th, 2014
> Открытые ключи для почты пересылаются, surprise, по почте прямо в открытом виде.
С точки зрения сохранения хоть какой-то pseudonymity - это fail сразу.

kastaneda August 26th, 2014
Ай эм сорри, не понял в чём прикол. Псевдонимность и PGP ортогональны.

Вот мне даст некий человек визитку с адресом dedmoroz@example.com — значит ли это, что это таки Дед Мороз? А потом я этому человеку на этот адрес dedmoroz@example.com напишу «дорогой Дедушка Мороз, пришли мне свой открытый ключ, и я тогда смогу написать вам зашифрованный список девочек, которые плохо себя вели».

В чём проблема-то?

soonts August 25th, 2014
Заранее извини, я не эксперт в криптографии, возможно вопрос идиотский.

Я правильно понимаю, что весь этот PGP при правильной настройке примерно так же безопасен, как если бы я купил SSL/TLS сертификат, и желающий мне нопейсать сабмитил бы форму на моём правильно настроенном https сайте?
Только во втором случае от человека, который хочет мне шо-то написать, нужен только относительно современный web browser, HTTPS URL моего сайта с формой, и больше ничего, т.е. в отличие от PGP мне может безопасно написать любая домохозяйка?

wizzard0 August 25th, 2014
А как ты узнаешь, кто именно тебе написал?

soonts August 25th, 2014
Никак не узнаю.
Но разве PGP решает эту проблему?
У PGP по-моему основной use case - анонимные сливы в одну сторону по публичным каналам (журналисты, которым сливают, публикают где-то свои ключи, вон даже в жежешечке можно опубликовать свой).

wizzard0 August 25th, 2014
> разве PGP решает эту проблему?
Отлично решает.

> основной use case - анонимные сливы в одну сторону по публичным каналам
вот как раз ЭТО через PGP делать НЕ НАДО. Потому что если за человеком действительно следят, то выяснить *с кем* он связывался через PGP проще простого.

kastaneda August 26th, 2014
Я бы сказал, что основной известный мне use case — это весьма плотное общение тех или иных небольших тесных (знакомых или виртуально знакомых) групп людей между собой.

Например, это используется в бизнесе. Внутрикорпоративное обсуждение всяких своих не очень чистых внутренних дел, но без необходимости «фильтровать базар». Говорят, это для эффективных бизнес-коммуникаций очень хорошо, когда можно называть кошку кошкой, взятку взяткой, контрабанду контрабандой, а чёрный нал — чёрным налом; и вообще от намёков и недосказанностей бывает много путаницы и гадостей.

Ещё один частый пример — группы околоITшных параноиков, которые пользуются PGP/GnuPG в каком-то своём списке рассылки только потому, что это же так клёво.

В общем, это не одноразовая передача некоего «чемодана компромата», а скорее регулярная переписка.

wizzard0 August 27th, 2014
Да, регулярную переписку решает хорошо.

kastaneda August 26th, 2014
Разные PKI для разных задач. Для некоторых задач X.509 уместнее. У меня есть и X.509, и GnuPG.

wizzard0 August 26th, 2014
Ну у меня, понятное дело, тоже, но...

kastaneda August 26th, 2014
Оффтопик: я был бы рад отбросить совместимость и написать как бы с нуля (но с учётом всего накопленного опыта) весь HTML и CSS, HTTP, XMPP и ещё миллион стандартов. (А главное — SMTP). Как я понимаю, PGP с его костылями можно вписать туда же. Мечты, мечты…

wizzard0 August 27th, 2014
Ну э. Убеждаешь в том, что ты таки сможешь переписать, людей с деньгами, переписываешь, профит!

kastaneda August 26th, 2014
It's time for PGP to die.

Он тупо бессмертный, как e-mail. Им и так пользуются полторы калеки, но уж их-то и напалмом не выжжешь.

  • 1
?

Log in

No account? Create an account