OpenPGP notations

Одинаковые нотации создать нельзя. Разные нотации отличаются друг от друга своим текстом. Адресовать их можно по полному содержимому нотации. Это наименее ограничивающая модель применения нотаций, поверх которой можно наворачивать что-то своё и специализированное. Я клоню к тому, что разделить нотации между собой можно всегда и из коробки (это если говорить об их содержимом, а не семантике).


Странно звучит. Глобальная база в плане протокола, т.е. договорённостей, что значат в теле нотации те или иные поля (по сути договорённость о протоколе), или именно глобальная база как собрание всех нотаций? Второе меня удивило бы.


Но GnuPG вроде не позволяет делать UID'ы под конкретный подключ, да?

Да, это мне unknown доходчиво разжевал. Но в данном случае я подразумеваю стеганоконтейнер в качестве передачи текста, который изначально шифрован. Ну т.е. не уповать на защиту стеганографии и тем более на сокрытие.

Не читал. Сейчас поищу. Я подразумевал не конкретную переписку, а обмен важной информацией. К примеру информационная рассылка раз в месяц и тд. А размер ключей почему должен расти? Ты же добавил свой шифротекст, который так или иначе весит 4кб-размер_аватарки. Нужен другой текст – в исходник аватарки добавил, подгрузил ее к_указанной_дате и все. Так или иначе – больше 4кб же не влезет.

Ох, блин... Речь не об одном ключе, а о разных. На одном ключе, да, каждая нотация является уникальной. Но Вы и я можем создать каждый на своём ключе две нотации с одинаковыми именами.


Это. То есть имя нотации с пояснением, какой она несёт смысл.


Нет, и даже в стандарте такого нет. UID'ы и подключи являются сущностями одного ранга, и то, и другое — атрибуты сертификата.

Тогда это не стего вообще никаким боком. Возьмите любые произвольные данные, прилепите к ним JPEG-заголовок (и то лишь для того, чтобы gpg не ругался при добавлении такого файла) и добавьте этот файл к ключу.

Берём первую же попавшуюся индусскую работу за 2009 год. У индусов явно всё дыряво и показатели завышены, возьмём их за предел сверху. В известную картинку с портретом Лены в 44 килобайта они «доказуемо» незаметно поместили 5 килобайт стегоданных. Я сильно подозреваю, что поскольку зависимость нелинейная, то в 4-килобайтную картинку незаметно даже 4-байт не влезет. Какое стего? Вы о чём? Можно тупо забить картинку рэндомным бинарным мусором, чтобы занять 4 кб, раз уж оно всё равно палится. Так с notations это гораздо проще и удобнее, зачем выдавать это за картинку?

Локально при импорте всё лишнее может и чистится (руками по желанию), но на серверах ключевой материал не может быть удалён. Иначе вы добавите подключ на свой ключ, а сервер его удалит? Нет, сервер может теоретически удалить подключ, но не может с чужого открытого ключа удалить подписи отзыва, означающие «здесь был Вася, подключ, UID, notation, ещё какая-то хрень с таким-то хэшем, больше не пользуйтесь ею, владелец её удалил, никто кроме него это сделать не мог».

Оппа, спасибо. Не думал, что это может прокатить.

SATtva объяснил, там все гораздо проще. Тогда получается четко 4Кб текст – это все-равно довольно много, всяк больше мизерных notations.

Спасибо, понял. Не нашел я этот «неубиваемый twitter», Гугл только эту тему выдает. Можно ссылочку?

В /comment90808 я показал пример с 512 байтами (4096 бит), килобайт тоже влезает, можно, наверное и больше, не удивлюсь, если как раз 4096 Кбайт на одну notations. Если на одну — так их на UID можно много повесить. Если лимит на все в пределах UID — так можно несколько UID завести.

Это всё обсуждалось, даже с вами про ваши изначально не ваши идеи с картинками SATtva и я вам уже всё объясняли и вы также спорили про стего.

Спасибо. Про картинки – я и не говорил, что моя идея. Помню, что обсуждалось где-то, я тогда и полез гуглить про объем. Сейчас перечитаю ту ветку.

[offtop]
Хороший пример того, когда в погоне за краткостью, сестрой таланта, писатель начинает думать, будто по контексту все понимают, что именно он имел в виду, но не сказал. Заменить существительное на местоимение можно только тогда, когда это не приводит к двусмысленности. Я должен был понять, что «их» относится к предпочтениям, а понял так, что к UID'ам. Там использование множественного числа должно было дать подсказку, но, строго говоря, в русском вольно-разговорном языке можно говорить и во множественном в следующих предложениях о том, что изначально было упомянуто в единственном. Ну, и когда это всё размазано по разным постам и страницам, собрать в кучу бывает трудно.

А потом возникает ещё реакция:

Это настолько очевидная штука, что я уже не знаю, какими словами объяснить, чтобы Вам было понятно.

Как ещё объяснить эту очевидную вещь, я уже не знаю.

Очередной раз вспомнился робот-фортран.jpg из /comment63409.

Двусмысленность хуже недосказанности, нас за это очень сильно били. Но даже однозначно толкуемые тексты не должны быть сжаты до предела, а должны давать некую дорожную карту для читателя: на чём-то важном ставить акцент, что-то пояснять. Как вы думаете, почему я пишу тут простыни? Потому что изложить ровно то же, но коротко и при этом столь же понятно невозможно.

Буквально на днях мне понадобилось написать страничку article-level-текста. Казалось бы, чего трудного — взять да написать то, что и так знаешь? Тем более, это уже не раз описывал, да и не только на русском. Но когда начинаешь думать над тем, что пишешь, всё получается не так просто, и на одну такую вводную страничку текста нужно 3-4 часа работы. Один абзац пишется час. Средняя скорость — три слова в минуту. Это всё нужно, чтобы потом другие не могли задать 10 вопросов к каждому из написанных слов уровня «что за поток сознания ты тут написал?».

В процессе написания кандидатской человек обдумывает каждое слово, так как одно неверное движение может привести к переписыванию целых разделов. Да, я не шучу. К концу третьего года обучение написание одной страницы А4 занимает неделю, хотя в блог 3 А4 пишется за час.

[/offtop]

Возвращаясь к вопросу: стандарт разрешает использование предпочтений для конкретных подключей? Так сейчас предпочтения — атрибуты UID'а, как они в принципе могут быть засунуты в подключи, чтобы это не противоречило тому, что есть в GnuPG?


Индусы Индийцы бывают разными, хотя эта статья, вы правы, на первый взгляд не вызывает особого доверия.


Степень нелинейности бывает разной, но если обратиться к индусской арифметике и считать всё линйным, то получится, что в 4KB можно встроить 4096В*5/44=465 байт. Т.е. вы нелинейностью занизили результат в 100 раз. :)


Теоретически может сделать и то и другое, просто штатно GnuPG поддерживает удаление подключей и UID'ов, а произвольных PGP-пакетов — вроде как нет (в том числе, удаление пакетов, заверяющих отзыв-удаление нотаций). Если сохранилась предыдущая копия ключа, можно новый удалить, а потом сымпортировать старый; если же её нет, то только 16-ричный редактор поможет. Так или иначе, смысл был в том, что по протоколу серверам ключей запрещено удалять что-либо. Если они начнут этим заниматься, они будут считаться злонамеренными.


Вообще, конечно, интересно, какие там пределы. Гигабайтную нотацию можно на ключ повесить, а потом экспортировать его на сервер ключей? Так можно фильмы распространять. ☺

Эта идея тоже не нова. Где-то была работа, причём опубликованная очень давно, может даже у нас на форуме упоминалась. Суть в том, что инфраструктура серверов открытых ключей принципиально неустойчива против такого DoS'a. Вроде не через notations, но через что-то другое там показывалось как можно распространить mp3-альбом и прочую пиратщину размером несколько десятков мегабайт, запихав это в открытые ключи. Только гиканутость и непопулярность этой среды до сих пор и спасает её от принудительного огораживания с регистрацией выкладывателей ключей по мобильному.

Да.

Согласно стандарту, предпочтения могут быть субпакетом в пакете self-signature на UID'е или субпакетом в пакете subkey binding signature на подключе:

Since it is found on a self-signature, is possible that a keyholder may have multiple, different preferences. <...> Note that it is also possible for preferences to be in a subkey's binding signature.

Применительно к конкретной реализации, далеко не факт, что это будет работать, даже если Вы приклеите нужный пакет руками.

Не запрещено и не будут, т.к. никакого формального протокола нет, это Вам не Tor Directories. Такое удаление просто напросто бессмысленно, поскольку при следующей синхронизации удалённые данные снова приползут с одного из пиров.

А какой в этом смысл? Для UID'а я это понимаю так: это сигнал абоненту о том, что если он хочет написать мне на почту, указанную в UID'е, то пусть использует такие-то предпочтения. С подключом... допустим, аналогично: если хочет зашифровать таким-то момим подключом, пусть использует такие-то предпочтения (на подключи с key flag = S, кстати, какой тогда смысл вешать предпочтения?). Теперь объединяем то и другое вместе и получаем какой-то абсурд: абонент хочет мне написать на некоторый UID, зашифровав определённым моим подключом, но на UID'е висят одни предпочтения, а на подключе другие, и какие тогда выбирать? Как разруливать конфликт? Кстати, я правильно понимаю, что предпочтения могут висеть только на подключе, а на сам главный ключ их повесить нельзя?

Какие-то такие фантазии. Я, наверно, опять всё неправильно понял?

Выбор подключей шифрования реально такой, что его считайте и нет, оно выбирается автоматически, никто рационально согласовывать предпочтения не будет.

Мы сейчас говорим о стандарте и том гипотетическом случае, когда всем этим всё-таки пользуются. Как программа определит, какой алгоритм юзать, если указано шифровать подключом 0xXXXXXXXX!, а его предпочтения отличаются от предпочтений выбранного UID'а? Не знаю, можно ли поставить аналогичную проблему для разных UID'ов. Мне казалось, что указание UID'а (особенно в интерактиве) — это всего лишь способ выбрать конкретный главный ключ, но не более того. Какие там будут использоваться подключи — уже сама программа (по умолчанию) решает. Т.е. информация об UID'е как бы теряется, когда выбор уже произведён, нет? И в чём тогда смысл вешать разные предпочтения на разные UID'ы?

Когда не знаешь матчасти крипточасти, приходится сталкиваться с экспоненциальным ростом вопросов, возникающих буквально всюду, с чего бы ни начал разбираться с темой.