http://kory.livejournal.com/ ([identity profile] kory.livejournal.com) wrote in [community profile] useless_faq2008-06-28 08:36 pm
  • Add Memory
  • Share This Entry

Фальшивые зеркала

В старом добром романе Лукьяненко "Фальшивые зеркала" была загадка как ключ Падлы. Вроде бы считалось, что этот ключ реален и хотя бы примерно угадавшего ждёт большой респект и уважуха. Угадал ли кто этот ключ?

______________
Падла вздыхает и почему-то понижает голос:
-- Короче, слушай... буквы чередуются, первая строчная, вторая
прописная, третья строчная и так далее... пробелов нет вообще. Набирай
отстраненно...
И он произносит свой ключ.
Секунд десять в библиотеке висит гробовая тишина. Темный Дайвер
стоит, застыв как изваяние, и краска заливает его лицо.
Мне тоже хочется покраснеть. Но я не могу.
Потом раздается ледяной голос Чингиза:
-- Ты что говоришь ребенку?
Падла сопит, не отвечая.
-- Я же тебя убью, панк ненормальный...
Падла хмурится и очень сухим, академическим тоном говорит в трубку:
-- Да, малыш, я понимаю, что данное слово редко используется во
множественном числе и поэтому звучит как-то непривычно. Нет, в словаре
ты его не найдешь... ни в одном. Но согласно общепризнанным
грамматическим правилам, множественная форма должна строиться именно
так.
Чингиз шумно выдыхает воздух.
-- Что? -- Падла на миг задумывается. -- Нет, нет, конечно! Это
невозможно на самом деле. Противоречит анатомии, физиологии и психологии
человека. А если ты покажешь специалисту по сопромату, то поймешь, что и
законы физики против. Это просто некая ироническая фантазия, выраженная
ненормативной лексикой. Хорошо, потом обсудим. Все, все. Не
зацикливайся, ладно? Вводи свой ключ... и посылай нам файл.
_____________________
Flat | Top-Level Comments Only

оффтопик

[identity profile] xen0n.livejournal.com 2008-06-29 07:07 am (UTC)(link)
Однако, по большому счету, диктовать свой пароль, "с целью большей безопаспости" - нонсенс. Его могут "услышать" как на концах так и по середине "линии". Для этого криптография с открытым ключом есть. И чтобы ключ найти на популярном кейсервере, можно только емейл сказать. И пусть все слышат - не страшно.

Re: оффтопик

[identity profile] wisetomcat.livejournal.com 2008-06-29 08:37 am (UTC)(link)
Ну, скажем так: проблемы передачи ключа есть не только в симметричной криптографии, но и в криптографии с открытым ключем. Обычно для этого используется доверенная третья сторона (удостоверяющий центр). А что делать если нет доверенной третьей стороны? Что делать если этот самый кейсервер сообщает чужой открытый ключ?

Re: оффтопик

[identity profile] xen0n.livejournal.com 2008-06-29 10:44 am (UTC)(link)
Есть. Но tесть и решения проблем. Можно fingerprints ключа сверить (по телефону - пусть все слышат). Сфабриковать открытый ключ с теми же fingerprints не так просто. Можно перед передачей конфиденциальных данных передать тест какой-нибудь и убедиться, что он расшифруется (то есть ключ верный). Да и вообще - люди - вроде как профессионалы, да еще и одной команды - а идея обменяться ключами как-нибудь заранее - в голову не пришла им.

Re: оффтопик

[identity profile] wisetomcat.livejournal.com 2008-06-29 10:51 am (UTC)(link)
Расшироваться-то он расшифруется и ответ Вы получите. вопрос - от кого :)) то же самое и с телефоном - кто знает кто этот фингерпринт продиктовал, подменить находу кусок разговора на момент диктовки фингерпринта сейчас вполне даже реально.

А притом кто вам сказал, что ключ был симметричным. Файл-то передавался в одну сторону. Может они какой новый алгоритм изобрели генерации ключевой пары, или генерировали ее до посинения, пока ключ осмысленным не получился :)

Re: оффтопик

[identity profile] xen0n.livejournal.com 2008-06-29 12:16 pm (UTC)(link)
Алгоритм и не защищает от MITM атаки в процессе обмена ключами. Все равно базируется на некой изначально trusted информации (пубкей того человека или CA)
Ну так по хорошему если - они после первой совместно распитой бутылки должны были ключами поменяться еще. :-)

Re: оффтопик

[identity profile] wisetomcat.livejournal.com 2008-06-29 10:53 am (UTC)(link)
У нас при генерации паролей на карточки (по вполне криптостойкому алгоритму с использованием энтропии) космические силы иногда такие фразы выдают, что потом возмущенные клиенты звонят по телефону....

Re: оффтопик

[identity profile] ulundo.livejournal.com 2008-06-29 10:21 am (UTC)(link)
эээ... вы читали сабж? там никто о безопасности в этот момент не думал

Re: оффтопик

[identity profile] xen0n.livejournal.com 2008-06-29 12:00 pm (UTC)(link)
Читал когда он вышел. Каждый день не перечитываю :-)
Но я пробежался по этому эпизоду снова когда пост читал. Герои оказались в безвыходной ситуации, с угрозой смерти и в отсутствии в том мире публичной криптографии пожертвовали не только файлом, но и своими паролями. Потом не умерли. Но все их пароли оказались раскрытыми, что не есть гуд (жизнь то не закончена, а пароли общие на несколько ресурсов). Дело не в том, что в тот момент они не думали о безопасности, а в том что они заранее о ней и подумать не могли (потому что автор книги не знал про несимметричное шифрование). В случае если бы знал, веселого (для читателей, но грустного для Чингиза) эпизода с одним бананом на всех бы не было. ;-)
Flat | Top-Level Comments Only