ЭЦП и шифрование сообщений
Всем доброго дня. Может мне кто-то подсказать такой момент. На сайте реализована подпись сообщений. Здесь мне все более-менее понятно. Вопрос состоит в том, реально ли реализовать шифрование сообщений (любыми средствами, меня интересует сама возможность) без загрузки пр ватного ключа? Т.е. Для примера мы можем взять джаббер с встроенным gpg шифрованием. Собеседники добавляют ключи друг друга и общаются. Возможно ли реализовать такое в системе ЛС или на форуме?
Можно, но сервер (его владелец, администратор и те, кто придут к ним с ордером) будет иметь возможность расшифровывать переписку. Если этого нужно избежать, но при этом сохранить прозрачность работы для пользователей, придётся реализовывать браузерное расширение.
Вроде можно без расширений, если воспользоваться возможностями JS. На нём много какое крипто уже реализовали, тот же https://defuse.ca/pastebin.htm (pastebin с шифрованием юзерским паролем). Это творение автора этого[link1] исследования. У него много чего интересного есть.
Не можно. У сервера всегда останется возможность выдать клиенту не тот JS-код, какой обычно. Клиент на практике банально не может быть уверен, что при нажатии кнопки на страничке на сервер уйдут действительно зашифрованные данные.
secserv.me/2 по моему получше будет
Ну, тогда только extension.
Намёк на то, что он лучше некоторых[link2]? Автор сервиса анонимен, в отличие от defuse.ca. Кто он, и насколько ему можно доверять — открытый вопрос. Плюс — то, что сам сервис при этом имеет больше функций.
Те кто понимают,каким образом инфа передается на сервер и сможет посмотреть это в коде сайта не нужно доверять владельцу (Ctrl + Shift + J in Chrome). Ведь он не знает каким сервисом вы ссылку-ключ передаете. Также так есть возможность на клиенте добавить фразу-пароль которую уж точно кроме вас и вашего получателя никто не узнает. Даже если сообщения не удаляются с харнилища – получив и сообщение и ссылку-ключ злоумышленник не сможет добыть контент не знаю фразы-пароля. По моему идеальная система
если периодичесик проверять владельца вот этими вещами:
https://chrome.google.com/webs.....fclihhmmfcd?hl=en-US[link3]
https://addons.mozilla.org/nl/firefox/addon/alertbox/
Если обе стороны (и получатель и отправитель) настолько грамотны, что
- Готовы использовать дополнительные расширения
- Могут правильно интерпретировать предупреждения об изменениях в JS-коде, выдаваемые этими расширениями
- Могут независимо проверить JS-код на предмет скрытой подставы
то им нафиг не сдались такие сложности. Куда проще обменяться PGP-ключами и закидывать друг друга уже шифрованные сообщения/файлы любым удобным для того образом. Смысл всех этих сайтов в том, что нужно отправить сообщение, тому, у кого ключей нет, и он вообще ничего не понимает в крипто и безопасности. В этом случае, даже если отправитель всё проверил, сервер может выдать левый JS-код получателю, чтобы украть пароль на сообщение.Мораль в том, что без доверия сервису понадобится много всего, чтобы иметь хоть какие-то гранатии, что, в свою очередь, всё равно будет бессмысленно, т.к. более высокий уровень безопасности достигается куда более простыми в настройке и пользовании средствами (тот же XMPP+PGP).