OpenPGP notations
Сабж навеян коментом из другой темы. Делимся историями (не)успеха, примерами применения, подводными камнями в использовании и пр.
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
Одинаковые нотации создать нельзя. Разные нотации отличаются друг от друга своим текстом. Адресовать их можно по полному содержимому нотации. Это наименее ограничивающая модель применения нотаций, поверх которой можно наворачивать что-то своё и специализированное. Я клоню к тому, что разделить нотации между собой можно всегда и из коробки (это если говорить об их содержимом, а не семантике).
Странно звучит. Глобальная база в плане протокола, т.е. договорённостей, что значат в теле нотации те или иные поля (по сути договорённость о протоколе), или именно глобальная база как собрание всех нотаций? Второе меня удивило бы.
Но GnuPG вроде не позволяет делать UID'ы под конкретный подключ, да?
комментариев: 1079 документов: 58 редакций: 59
Да, это мне unknown доходчиво разжевал. Но в данном случае я подразумеваю стеганоконтейнер в качестве передачи текста, который изначально шифрован. Ну т.е. не уповать на защиту стеганографии и тем более на сокрытие.
Не читал. Сейчас поищу. Я подразумевал не конкретную переписку, а обмен важной информацией. К примеру информационная рассылка раз в месяц и тд. А размер ключей почему должен расти? Ты же добавил свой шифротекст, который так или иначе весит 4кб-размер_аватарки. Нужен другой текст – в исходник аватарки добавил, подгрузил ее к_указанной_дате и все. Так или иначе – больше 4кб же не влезет.
комментариев: 11558 документов: 1036 редакций: 4118
Ох, блин... Речь не об одном ключе, а о разных. На одном ключе, да, каждая нотация является уникальной. Но Вы и я можем создать каждый на своём ключе две нотации с одинаковыми именами.
Это. То есть имя нотации с пояснением, какой она несёт смысл.
Нет, и даже в стандарте такого нет. UID'ы и подключи являются сущностями одного ранга, и то, и другое — атрибуты сертификата.
комментариев: 11558 документов: 1036 редакций: 4118
Тогда это не стего вообще никаким боком. Возьмите любые произвольные данные, прилепите к ним JPEG-заголовок (и то лишь для того, чтобы gpg не ругался при добавлении такого файла) и добавьте этот файл к ключу.
комментариев: 9796 документов: 488 редакций: 5664
Берём первую же попавшуюся индусскую работу за 2009 год. У индусов явно всё дыряво и показатели завышены, возьмём их за предел сверху. В известную картинку с портретом Лены в 44 килобайта они «доказуемо» незаметно поместили 5 килобайт стегоданных. Я сильно подозреваю, что поскольку зависимость нелинейная, то в 4-килобайтную картинку незаметно даже 4-байт не влезет. Какое стего? Вы о чём? Можно тупо забить картинку рэндомным бинарным мусором, чтобы занять 4 кб, раз уж оно всё равно палится. Так с notations это гораздо проще и удобнее, зачем выдавать это за картинку?
Локально при импорте всё лишнее может и чистится (руками по желанию), но на серверах ключевой материал не может быть удалён. Иначе вы добавите подключ на свой ключ, а сервер его удалит? Нет, сервер может теоретически удалить подключ, но не может с чужого открытого ключа удалить подписи отзыва, означающие «здесь был
Вася, подключ, UID, notation, ещё какая-то хрень с таким-то хэшем, больше не пользуйтесь ею, владелец её удалил, никто кроме него это сделать не мог».комментариев: 1079 документов: 58 редакций: 59
Оппа, спасибо. Не думал, что это может прокатить.
SATtva объяснил, там все гораздо проще. Тогда получается четко 4Кб текст – это все-равно довольно много, всяк больше мизерных notations.
Спасибо, понял. Не нашел я этот «неубиваемый twitter», Гугл только эту тему выдает. Можно ссылочку?
комментариев: 9796 документов: 488 редакций: 5664
В /comment90808 я показал пример с 512 байтами (4096 бит), килобайт тоже влезает, можно, наверное и больше, не удивлюсь, если как раз 4096 Кбайт на одну notations. Если на одну — так их на UID можно много повесить. Если лимит на все в пределах UID — так можно несколько UID завести.
Это всё обсуждалось, даже с вами про
вашиизначально не ваши идеи с картинками SATtva и я вам уже всё объясняли и вы также спорили про стего.комментариев: 1079 документов: 58 редакций: 59
Спасибо. Про картинки – я и не говорил, что моя идея. Помню, что обсуждалось где-то, я тогда и полез гуглить про объем. Сейчас перечитаю ту ветку.
[offtop]
Хороший пример того, когда в погоне за краткостью, сестрой таланта, писатель начинает думать, будто по контексту все понимают, что именно он имел в виду, но не сказал. Заменить существительное на местоимение можно только тогда, когда это не приводит к двусмысленности. Я должен был понять, что «их» относится к предпочтениям, а понял так, что к UID'ам. Там использование множественного числа должно было дать подсказку, но, строго говоря, в русском вольно-разговорном языке можно говорить и во множественном в следующих предложениях о том, что изначально было упомянуто в единственном. Ну, и когда это всё размазано по разным постам и страницам, собрать в кучу бывает трудно.
А потом возникает ещё реакция:
Очередной раз вспомнился робот-фортран.jpg из /comment63409.
Двусмысленность хуже недосказанности, нас за это очень сильно били. Но даже однозначно толкуемые тексты не должны быть сжаты до предела, а должны давать некую дорожную карту для читателя: на чём-то важном ставить акцент, что-то пояснять. Как вы думаете, почему я пишу тут простыни? Потому что изложить ровно то же, но коротко и при этом столь же понятно невозможно.
Буквально на днях мне понадобилось написать страничку article-level-текста. Казалось бы, чего трудного — взять да написать то, что и так знаешь? Тем более, это уже не раз описывал, да и не только на русском. Но когда начинаешь думать над тем, что пишешь, всё получается не так просто, и на одну такую вводную страничку текста нужно 3-4 часа работы. Один абзац пишется час. Средняя скорость — три слова в минуту. Это всё нужно, чтобы потом другие не могли задать 10 вопросов к каждому из написанных слов уровня «что за поток сознания ты тут написал?».
[/offtop]
Возвращаясь к вопросу: стандарт разрешает использование предпочтений для конкретных подключей? Так сейчас предпочтения — атрибуты UID'а, как они в принципе могут быть засунуты в подключи, чтобы это не противоречило тому, что есть в GnuPG?
ИндусыИндийцы бывают разными, хотя эта статья, вы правы, на первый взгляд не вызывает особого доверия.Степень нелинейности бывает разной, но если обратиться к индусской арифметике и считать всё линйным, то получится, что в 4KB можно встроить 4096В*5/44=465 байт. Т.е. вы нелинейностью занизили результат в 100 раз. :)
Теоретически может сделать и то и другое, просто штатно GnuPG поддерживает удаление подключей и UID'ов, а произвольных PGP-пакетов — вроде как нет (в том числе, удаление пакетов, заверяющих отзыв-удаление нотаций). Если сохранилась предыдущая копия ключа, можно новый удалить, а потом сымпортировать старый; если же её нет, то только 16-ричный редактор поможет. Так или иначе, смысл был в том, что по протоколу серверам ключей запрещено удалять что-либо. Если они начнут этим заниматься, они будут считаться злонамеренными.
Вообще, конечно, интересно, какие там пределы. Гигабайтную нотацию можно на ключ повесить, а потом экспортировать его на сервер ключей? Так можно фильмы распространять. ☺
комментариев: 9796 документов: 488 редакций: 5664
Эта идея тоже не нова. Где-то была работа, причём опубликованная очень давно, может даже у нас на форуме упоминалась. Суть в том, что инфраструктура серверов открытых ключей принципиально неустойчива против такого DoS'a. Вроде не через notations, но через что-то другое там показывалось как можно распространить mp3-альбом и прочую пиратщину размером несколько десятков мегабайт, запихав это в открытые ключи. Только гиканутость и непопулярность этой среды до сих пор и спасает её от принудительного огораживания
с регистрацией выкладывателей ключей по мобильному.А на onion-сайтах JS, счётчики, банеры и реклама уже появились; осталось дождаться регистраций по телефону.А нет, не надо ждать, facebook-адрес на onion же!комментариев: 11558 документов: 1036 редакций: 4118
Да.
Согласно стандарту, предпочтения могут быть субпакетом в пакете self-signature на UID'е или субпакетом в пакете subkey binding signature на подключе:
Применительно к конкретной реализации, далеко не факт, что это будет работать, даже если Вы приклеите нужный пакет руками.
Не запрещено и не будут, т.к. никакого формального протокола нет, это Вам не Tor Directories. Такое удаление просто напросто бессмысленно, поскольку при следующей синхронизации удалённые данные снова приползут с одного из пиров.
А какой в этом смысл? Для UID'а я это понимаю так: это сигнал абоненту о том, что если он хочет написать мне на почту, указанную в UID'е, то пусть использует такие-то предпочтения. С подключом... допустим, аналогично: если хочет зашифровать таким-то момим подключом, пусть использует такие-то предпочтения (на подключи с key flag = S, кстати, какой тогда смысл вешать предпочтения?). Теперь объединяем то и другое вместе и получаем какой-то абсурд: абонент хочет мне написать на некоторый UID, зашифровав определённым моим подключом, но на UID'е висят одни предпочтения, а на подключе другие, и какие тогда выбирать? Как разруливать конфликт? Кстати, я правильно понимаю, что предпочтения могут висеть только на подключе, а на сам главный ключ их повесить нельзя?
Какие-то такие фантазии. Я, наверно, опять всё неправильно понял?
комментариев: 9796 документов: 488 редакций: 5664
Выбор подключей шифрования реально такой, что его считайте и нет, оно выбирается автоматически, никто рационально согласовывать предпочтения не будет.
Когда не знаешь
матчастикрипточасти, приходится сталкиваться с экспоненциальным ростом вопросов, возникающих буквально всюду, с чего бы ни начал разбираться с темой.