id: Гость   вход   регистрация
текущее время 09:32 24/02/2024
создать
просмотр
ссылки

SILC (silcnet.org)


Посмотрел на этот протокол SILC, и что-то нифига не понял от чего он защищает. может там можно сделать шифрующуюся конференцию НЕ привязанную к ключу(ам)
сервера?
Я так понимаю, цель – конфиденциальная(шифрованная) конференция?
Тогда:
1) Мы можем доверять только серверу, который находится под контролем доверенного человека. Допустим участника конференции.
2) Обычный сервер-конференций с SSL обеспечивает секретность связи.
3) Подписывание сообщений обеспечивает аутентификацию.
4) Шифрование носителей и отключение логов на сервере обеспечивает защищённость сервера.


Может что-то ещё...


Другими словами, какой смысл использовать silcnet, если он стольже подвержен угрозам как, например, жаббер?
Понимаю, что SILC был разработан задолго до jabber, как альтернатива IRС. Но не понимаю почему люди считают его более защищённым, чем, например, Jabber?


Да, если, использовать локально, то SILC может быть удобней. Но многие ли используют его только локально?


И ещё, насколько SILC проверен и изучен вообще? Насколько я знаю, формат ключей SILC не сертифицирован.


 
Комментарии
— Гость (10/10/2009 11:42)   <#>
Этот вопрос как-то связан с практической защитой переговоров или это предложение обсудить вашу находку в Интернете?
— mellon (10/10/2009 12:48, исправлен 10/10/2009 12:49)   профиль/связь   <#>
комментариев: 61   документов: 47   редакций: 68
Обсудить SILC, в том числе его практическую применимость и безопасность. Главным образом хотелось бы прочитать ответы на поставленные мной вопросы.
— Гость (10/10/2009 14:37)   <#>
какой смысл использовать silcnet

Очевидно, если есть желание использовать подобную систему и не писать её самому.

Но многие ли используют его только локально?

Не видел никого, кто бы использовал его вообще.

Я считаю, что SSL/TLS и jabber предоставят адекватную защиту.
Плохое впечатление производит перегруженность системы велосипедами и странными решениями. Зачем подписывать каждое сообщение? Автор похоже впал в маразм. Всё что передаётся в рамках tls сессии можно считать неподдельным.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3