SILC (silcnet.org)
Посмотрел на этот протокол SILC, и что-то нифига не понял от чего он защищает. может там можно сделать шифрующуюся конференцию НЕ привязанную к ключу(ам)
сервера?
Я так понимаю, цель – конфиденциальная(шифрованная) конференция?
Тогда:
1) Мы можем доверять только серверу, который находится под контролем доверенного человека. Допустим участника конференции.
2) Обычный сервер-конференций с SSL обеспечивает секретность связи.
3) Подписывание сообщений обеспечивает аутентификацию.
4) Шифрование носителей и отключение логов на сервере обеспечивает защищённость сервера.
Может что-то ещё...
Другими словами, какой смысл использовать silcnet, если он стольже подвержен угрозам как, например, жаббер?
Понимаю, что SILC был разработан задолго до jabber, как альтернатива IRС. Но не понимаю почему люди считают его более защищённым, чем, например, Jabber?
Да, если, использовать локально, то SILC может быть удобней. Но многие ли используют его только локально?
И ещё, насколько SILC проверен и изучен вообще? Насколько я знаю, формат ключей SILC не сертифицирован.
комментариев: 61 документов: 47 редакций: 68
Очевидно, если есть желание использовать подобную систему и не писать её самому.
Не видел никого, кто бы использовал его вообще.
Я считаю, что SSL/TLS и jabber предоставят адекватную защиту.
Плохое впечатление производит перегруженность системы велосипедами и странными решениями. Зачем подписывать каждое сообщение? Автор похоже впал в маразм. Всё что передаётся в рамках tls сессии можно считать неподдельным.