id: Гость   вход   регистрация
текущее время 01:07 07/04/2020
создать
просмотр
ссылки

ZAS Communicator


ZAS Communicator Opensource Project: secure voice, file transfer and text chat.


http://www.zas-comm.ru


Комментарии, советы, предложения?


 
На страницу: 1, 2, 3, 4, 5, ... , 8, 9, 10, 11, 12 След.
Комментарии
— SATtva (15/11/2013 09:51)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
Что комментировать? По ссылке нет даже общего описания, не говоря о технической документации.
— gegel (15/11/2013 15:30, исправлен 15/11/2013 15:33)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0

Заменил users.xml на ваш новый, запустил, разрешил в брандмауере, сгенерировал ключ ОК.
Но Bootstrap не выполняется, причем абсолютно никакой сетевой активности при этом не наблюдается (контролирую весь трафик машины внешним снифером). Что не так делаю?


И еще вопросы:
Откуда взят DH-прайм?
Откуда исходник PRG?
Накапливается ли энтропия в процессе работы программы? Если да, то какие источники?
Чем собирали исходники (версия VC)?

— ZAS (15/11/2013 17:51)   <#>
Ищем единомышленников
Пишите письма
zas@zas-comm.ru
— ZAS (15/11/2013 17:57)   <#>


Поднимите свой бутстрап


Праймы сгенерены. Можно добавлять.


Нравится?


Да. Из трафика.


VS12
— gegel (15/11/2013 20:22, исправлен 15/11/2013 20:37)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Ищем единомышленников

Можете в том числе и меня считать таковым :)


Поднимите свой бутстрап

Повторюсь:

абсолютно никакой сетевой активности при этом не наблюдается

В том числе как udp-пакетов, так и tcp-syn-пакетов (контролирую снифером). Так что хоть чужой, хоть свой – все равно не понятно. Ладно, с этим потом разберусь, в т.ч. по исходникам.


Праймы сгенерены.

Посмотрите fileЦиммермановкую доку на PGPFone со стр.72, о генерации прайма по David
Kravitz (NIST). Иожет, оно и out-of-date сейчас, но все ж лучше, чем просто

Праймы сгенерены.

А то как бы не вышло как с Dual EC DRBG...


Нравится?

Пока не анализировал. Но несерьезное отношение к PRG всегда чревато. Я, конечно, не специалист в криптографии, но не совсем понятно, как трафик, изначально доступный злоумышленнику, можно использовать в качестве источника энтропии для PRG? Или, возможно, я что-то неверно понял?

— Гость (16/11/2013 17:00)   <#>

Может, он имеет в виду генерацию случайных чисел из секретных для противника prime numbers. С ними вроде как всё плохо и непрактично, а из тех, что неплохие, известен только BBS. Ну, и, наверно, он нам хочет сказать, что prime numbers можно поменять на свои.
— gegel (16/11/2013 20:00)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Нет, о Блюм-Блюм_Шуб речь не идет, не тот случай...

Я посмотрел код: для добавления энтропии в PRG используется функция криптопровайдера виндоус CryptGenRandom. Вызывается она на старте программы, при генерации ключа пользователя (многократно), так и перед каждой установкой соединения и Diffie-Hellman (генерацией секрета). Сиды хранятся в файле, обновляемом в процессе работы программы. В тонкости работы PRG я не вникал, но он использует полином для добавления данных в пул и и генерирует rand, используя IDEA.
Вообщем, выглядит как обычно.

Что касается DH: действительно, праймы можно подгружать из файла (при этом проводится проверка по Miller_Rabin, рабочий прайм выбирается случайно из доступных.

Но я одного не пойму: не сами ж Вы это все писали, почему бы не указать ссылки на источники фрагментов кода (SSL, другие опен-проекты и т.п.)? Это только добавит доверия к продукту.
— Гость (16/11/2013 21:26)   <#>

По-моему, каждый файл GPL/BSD/etc-исходника содержит копирайтный копилефтный материал в начале файла в комментариях. Этот материал однозначно указывает на происхождение исходника и его авторство. По крайней мере, я много раз такое видел. Если у автора этого нет, то что это значит? Он выпилил все копирайты?
— gegel (17/11/2013 01:54, исправлен 17/11/2013 01:57)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0

Вот и я о том же: выпилено подчистую даже с реализаций idea, diffie-hellman и bignum file(см. исходники) Но мне кажется, что не разработчиком, а до него: скорее всего, весь комплект взят с какого-то другого проекта, возможно, закрытого/коммерческого.
И хотя это ничуть не умаляет функционал проекта, но просто затрудняет анализ исходников.
Хотелось бы услышать коментарий непосредственно автора, а не промоутеров.

— Гость (17/11/2013 12:40)   <#>

Так это же ЗАС! Техническая документация на ЗАС выдаётся только тем, кому положено.


Другим правительствам будете продавать решение или только в РФ?
— ZAS (21/11/2013 01:23)   <#>
ZAS Communicator opensource Project: secure voice and text chat

http://www.zas-comm.ru

Выпущена бета версия 0.2
Новый интерфейс
Исправлено много багов

Смотрите, тестируйте, присылайте пожелания, логи и баг репорты.

zas@zas-comm.ru
— Гость (21/11/2013 02:56)   <#>
Жестко содержательный сайт ))
— SATtva (21/11/2013 07:22)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4094
* Fixed entropy collection

Вангую, что не в последний раз.
— ressa (21/11/2013 11:39)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59
Слушай, ZAS, а ты не мог бы чуть больше подробностей изложить по поводу своего творения?)
Ну я так понял, что только под винду, да? О какой приватности тогда идет речь? Какие планы дальнейшие и тд.
А то так ну совсем не интересно.
— ZAS (21/11/2013 20:18)   <#>
Скоро будет версия под Linux

Планов и дел много. Хороших и разных.
Кому интересно и кто хочет участвовать, пишите в личку.

zas.zas-comm.ru
На страницу: 1, 2, 3, 4, 5, ... , 8, 9, 10, 11, 12 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3