id: Гость   вход   регистрация
текущее время 00:07 31/05/2024
Автор темы: unknown, тема открыта 19/03/2015 12:45 Печать
Категории: софт, gnupg, openpgp, стандарты
создать
просмотр
ссылки

OpenPGP notations


Сабж навеян коментом из другой темы. Делимся историями (не)успеха, примерами применения, подводными камнями в использовании и пр.


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (25/03/2015 16:02)   <#>

Одинаковые нотации создать нельзя. Разные нотации отличаются друг от друга своим текстом. Адресовать их можно по полному содержимому нотации. Это наименее ограничивающая модель применения нотаций, поверх которой можно наворачивать что-то своё и специализированное. Я клоню к тому, что разделить нотации между собой можно всегда и из коробки (это если говорить об их содержимом, а не семантике).


Странно звучит. Глобальная база в плане протокола, т.е. договорённостей, что значат в теле нотации те или иные поля (по сути договорённость о протоколе), или именно глобальная база как собрание всех нотаций? Второе меня удивило бы.


Но GnuPG вроде не позволяет делать UID'ы под конкретный подключ, да?
— ressa (25/03/2015 16:04, исправлен 25/03/2015 16:04)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Да, это мне unknown доходчиво разжевал. Но в данном случае я подразумеваю стеганоконтейнер в качестве передачи текста, который изначально шифрован. Ну т.е. не уповать на защиту стеганографии и тем более на сокрытие.


Не читал. Сейчас поищу. Я подразумевал не конкретную переписку, а обмен важной информацией. К примеру информационная рассылка раз в месяц и тд. А размер ключей почему должен расти? Ты же добавил свой шифротекст, который так или иначе весит 4кб-размер_аватарки. Нужен другой текст – в исходник аватарки добавил, подгрузил ее к_указанной_дате и все. Так или иначе – больше 4кб же не влезет.

— SATtva (25/03/2015 16:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Ох, блин... Речь не об одном ключе, а о разных. На одном ключе, да, каждая нотация является уникальной. Но Вы и я можем создать каждый на своём ключе две нотации с одинаковыми именами.


Это. То есть имя нотации с пояснением, какой она несёт смысл.


Нет, и даже в стандарте такого нет. UID'ы и подключи являются сущностями одного ранга, и то, и другое — атрибуты сертификата.
— SATtva (25/03/2015 16:11, исправлен 25/03/2015 16:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Тогда это не стего вообще никаким боком. Возьмите любые произвольные данные, прилепите к ним JPEG-заголовок (и то лишь для того, чтобы gpg не ругался при добавлении такого файла) и добавьте этот файл к ключу.

— unknown (25/03/2015 16:21, исправлен 25/03/2015 16:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Берём первую же попавшуюся fileиндусскую работу за 2009 год. У индусов явно всё дыряво и показатели завышены, возьмём их за предел сверху. В известную картинку с портретом Лены в 44 килобайта они «доказуемо» незаметно поместили 5 килобайт стегоданных. Я сильно подозреваю, что поскольку зависимость нелинейная, то в 4-килобайтную картинку незаметно даже 4-байт не влезет. Какое стего? Вы о чём? Можно тупо забить картинку рэндомным бинарным мусором, чтобы занять 4 кб, раз уж оно всё равно палится. Так с notations это гораздо проще и удобнее, зачем выдавать это за картинку?



Локально при импорте всё лишнее может и чистится (руками по желанию), но на серверах ключевой материал не может быть удалён. Иначе вы добавите подключ на свой ключ, а сервер его удалит? Нет, сервер может теоретически удалить подключ, но не может с чужого открытого ключа удалить подписи отзыва, означающие «здесь был Вася, подключ, UID, notation, ещё какая-то хрень с таким-то хэшем, больше не пользуйтесь ею, владелец её удалил, никто кроме него это сделать не мог».

— ressa (25/03/2015 16:42, исправлен 25/03/2015 16:42)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Оппа, спасибо. Не думал, что это может прокатить.


SATtva объяснил, там все гораздо проще. Тогда получается четко 4Кб текст – это все-равно довольно много, всяк больше мизерных notations.


Спасибо, понял. Не нашел я этот «неубиваемый twitter», Гугл только эту тему выдает. Можно ссылочку?

— unknown (25/03/2015 16:54, исправлен 25/03/2015 17:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В /comment90808 я показал пример с 512 байтами (4096 бит), килобайт тоже влезает, можно, наверное и больше, не удивлюсь, если как раз 4096 Кбайт на одну notations. Если на одну — так их на UID можно много повесить. Если лимит на все в пределах UID — так можно несколько UID завести.



Это всё обсуждалось, даже с вами про ваши изначально не ваши идеи с картинками SATtva и я вам уже всё объясняли и вы также спорили про стего.

— ressa (25/03/2015 17:25)   профиль/связь   <#>
комментариев: 1079   документов: 58   редакций: 59

Спасибо. Про картинки – я и не говорил, что моя идея. Помню, что обсуждалось где-то, я тогда и полез гуглить про объем. Сейчас перечитаю ту ветку.
— Гость (26/03/2015 06:37)   <#>

[offtop]
Хороший пример того, когда в погоне за краткостью, сестрой таланта, писатель начинает думать, будто по контексту все понимают, что именно он имел в виду, но не сказал. Заменить существительное на местоимение можно только тогда, когда это не приводит к двусмысленности. Я должен был понять, что «их» относится к предпочтениям, а понял так, что к UID'ам. Там использование множественного числа должно было дать подсказку, но, строго говоря, в русском вольно-разговорном языке можно говорить и во множественном в следующих предложениях о том, что изначально было упомянуто в единственном. Ну, и когда это всё размазано по разным постам и страницам, собрать в кучу бывает трудно.

А потом возникает ещё реакция:

Это настолько очевидная штука, что я уже не знаю, какими словами объяснить, чтобы Вам было понятно.

Как ещё объяснить эту очевидную вещь, я уже не знаю.

Очередной раз вспомнился робот-фортран.jpg из /comment63409.

Двусмысленность хуже недосказанности, нас за это очень сильно били. Но даже однозначно толкуемые тексты не должны быть сжаты до предела, а должны давать некую дорожную карту для читателя: на чём-то важном ставить акцент, что-то пояснять. Как вы думаете, почему я пишу тут простыни? Потому что изложить ровно то же, но коротко и при этом столь же понятно невозможно.

Буквально на днях мне понадобилось написать страничку article-level-текста. Казалось бы, чего трудного — взять да написать то, что и так знаешь? Тем более, это уже не раз описывал, да и не только на русском. Но когда начинаешь думать над тем, что пишешь, всё получается не так просто, и на одну такую вводную страничку текста нужно 3-4 часа работы. Один абзац пишется час. Средняя скорость — три слова в минуту. Это всё нужно, чтобы потом другие не могли задать 10 вопросов к каждому из написанных слов уровня «что за поток сознания ты тут написал?».

В процессе написания кандидатской человек обдумывает каждое слово, так как одно неверное движение может привести к переписыванию целых разделов. Да, я не шучу. К концу третьего года обучение написание одной страницы А4 занимает неделю, хотя в блог 3 А4 пишется за час.

[/offtop]

Возвращаясь к вопросу: стандарт разрешает использование предпочтений для конкретных подключей? Так сейчас предпочтения — атрибуты UID'а, как они в принципе могут быть засунуты в подключи, чтобы это не противоречило тому, что есть в GnuPG?


Индусы Индийцы бывают разными, хотя эта статья, вы правы, на первый взгляд не вызывает особого доверия.


Степень нелинейности бывает разной, но если обратиться к индусской арифметике и считать всё линйным, то получится, что в 4KB можно встроить 4096В*5/44=465 байт. Т.е. вы нелинейностью занизили результат в 100 раз. :)


Теоретически может сделать и то и другое, просто штатно GnuPG поддерживает удаление подключей и UID'ов, а произвольных PGP-пакетов — вроде как нет (в том числе, удаление пакетов, заверяющих отзыв-удаление нотаций). Если сохранилась предыдущая копия ключа, можно новый удалить, а потом сымпортировать старый; если же её нет, то только 16-ричный редактор поможет. Так или иначе, смысл был в том, что по протоколу серверам ключей запрещено удалять что-либо. Если они начнут этим заниматься, они будут считаться злонамеренными.


Вообще, конечно, интересно, какие там пределы. Гигабайтную нотацию можно на ключ повесить, а потом экспортировать его на сервер ключей? Так можно фильмы распространять. ☺
— unknown (26/03/2015 09:40, исправлен 26/03/2015 09:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Эта идея тоже не нова. Где-то была работа, причём опубликованная очень давно, может даже у нас на форуме упоминалась. Суть в том, что инфраструктура серверов открытых ключей принципиально неустойчива против такого DoS'a. Вроде не через notations, но через что-то другое там показывалось как можно распространить mp3-альбом и прочую пиратщину размером несколько десятков мегабайт, запихав это в открытые ключи. Только гиканутость и непопулярность этой среды до сих пор и спасает её от принудительного огораживания с регистрацией выкладывателей ключей по мобильному.

— Гость (26/03/2015 10:12)   <#>
А на onion-сайтах JS, счётчики, банеры и реклама уже появились; осталось дождаться регистраций по телефону. А нет, не надо ждать, facebook-адрес на onion же!
— SATtva (26/03/2015 13:17, исправлен 26/03/2015 13:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Да.



Согласно стандарту, предпочтения могут быть субпакетом в пакете self-signature на UID'е или субпакетом в пакете subkey binding signature на подключе:


Since it is found on a self-signature, is possible that a keyholder may have multiple, different preferences. <...> Note that it is also possible for preferences to be in a subkey's binding signature.

Применительно к конкретной реализации, далеко не факт, что это будет работать, даже если Вы приклеите нужный пакет руками.



Не запрещено и не будут, т.к. никакого формального протокола нет, это Вам не Tor Directories. Такое удаление просто напросто бессмысленно, поскольку при следующей синхронизации удалённые данные снова приползут с одного из пиров.

— Гость (26/03/2015 17:50)   <#>

А какой в этом смысл? Для UID'а я это понимаю так: это сигнал абоненту о том, что если он хочет написать мне на почту, указанную в UID'е, то пусть использует такие-то предпочтения. С подключом... допустим, аналогично: если хочет зашифровать таким-то момим подключом, пусть использует такие-то предпочтения (на подключи с key flag = S, кстати, какой тогда смысл вешать предпочтения?). Теперь объединяем то и другое вместе и получаем какой-то абсурд: абонент хочет мне написать на некоторый UID, зашифровав определённым моим подключом, но на UID'е висят одни предпочтения, а на подключе другие, и какие тогда выбирать? Как разруливать конфликт? Кстати, я правильно понимаю, что предпочтения могут висеть только на подключе, а на сам главный ключ их повесить нельзя?

Какие-то такие фантазии. Я, наверно, опять всё неправильно понял?
— unknown (26/03/2015 17:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Выбор подключей шифрования реально такой, что его считайте и нет, оно выбирается автоматически, никто рационально согласовывать предпочтения не будет.
— Гость (26/03/2015 18:21)   <#>
Мы сейчас говорим о стандарте и том гипотетическом случае, когда всем этим всё-таки пользуются. Как программа определит, какой алгоритм юзать, если указано шифровать подключом 0xXXXXXXXX!, а его предпочтения отличаются от предпочтений выбранного UID'а? Не знаю, можно ли поставить аналогичную проблему для разных UID'ов. Мне казалось, что указание UID'а (особенно в интерактиве) — это всего лишь способ выбрать конкретный главный ключ, но не более того. Какие там будут использоваться подключи — уже сама программа (по умолчанию) решает. Т.е. информация об UID'е как бы теряется, когда выбор уже произведён, нет? И в чём тогда смысл вешать разные предпочтения на разные UID'ы?

Когда не знаешь матчасти крипточасти, приходится сталкиваться с экспоненциальным ростом вопросов, возникающих буквально всюду, с чего бы ни начал разбираться с темой.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3