id: Гость   вход   регистрация
текущее время 23:31 24/10/2020
Владелец: SATtva (создано 07/06/2007 13:03), редакция от 07/06/2007 13:12 (автор: SATtva) Печать
Категории: криптография, софт, gnupg, сайт проекта, wiki, эцп
https://www.pgpru.com/Новости/2007/06-07-ЗавершенаРаботаНадПодсистемойЦифровойПодписиКомментариевИСтраниц
создать
просмотр
редакции
ссылки

07.06 // Проект // Завершена работа над подсистемой цифровой подписи комментариев и страниц


Это оказалось проще, чем отделаться от навязчивых предложений spinore'а. :-) Что представляет собой это новшество? Если вы хотите, чтобы все могли убедиться в вашем авторстве того или иного комментария или редакции документа, вы, используя стандартные средства PGP/GnuPG подписываете текст и публикуете его, отметив в форме ввода специальную опцию "Обработать в сообщении цифровую подпись OpenPGP" (включать и выключать её можно на тот случай, если нужно разместить в тексте в качестве примера какую-то проблемную ЭЦП, которую не следует сличать).


В этом случае документ будет сохранён в базе данных в двух экземплярах: один — обычный чистый текст, как этот, а другой — со всеми заголовками OpenPGP и исходной цифровой подписью. Этот второй экземпляр не может быть отредактирован (может быть только полностью удалён), и остаётся доступен для просмотра пользователями сайта, если они решат лично убедиться в правильности ЭЦП. Сам же подписанный комментарий или текст страницы особо выделяется специальным маркером, отображающим состояние ЭЦП и некоторую дополнительную информацию. В частности, он выдаст предупреждение, если текст окажется подписан не тем ключом, который размещён в профиле пользователя, либо если подписанный текст отличается от отображаемого (это особенно вероятно для комментариев: если модератор отредактирует его, то обычный "чистый" экземпляр сообщения станет отличаться от "эталонного"; в таком случае все заинтересованные смогут проверить этот оригинал).


Следует отметить, что эта возможность доступна и незарегистрированным пользователям сайта, однако, поскольку база данных сайта не содержит их открытых ключей, подобные подписи будут обозначаться как "неопределённые" (сверить ЭЦП без открытого ключа, естественно, невозможно). Тем не менее, маркер отображает ID этих ключей, что упрощает отслеживание авторства (заинтересованные, опять же, могут сами найти нужный ключ и сверить подпись вручную).


Пока подсистема будет функционировать в тестовом режиме, поскольку для меня остаётся открытой проблема обработки сообщений в "трудных" кодировках. Тестирование проводится на этой странице. Заметьте, что в настоящее время опция "Обработать в сообщении цифровую подпись OpenPGP" будет доступна только там. Пожалуйста, примите участие в тестировании: хочется отловить все возможные ошибки, прежде чем открывать данную функциональность на всём сайте. Также высказывайте свои замечания и мнения относительно интерфейса, удобства и понятности (а также внешнего вида) маркеров.


Источник: http://www.pgpru.com


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии [скрыть комментарии/форму]
— spinore (08/06/2007 05:21)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Это оказалось проще, чем отделаться от навязчивых предложений spinore'а. :-)

Стопудово! Однозначно проще! :-)
Только реализуйте что я предложил: кондово и просто – добавить снизу галку или ниспадающее меню, позволяя пользователю выбирать кодировку сообщения. А ещё лучше... вот что: просто пусть каждый в профиле у себя пропишет какую кодировку он предпочитает и дело в шляпе. Разумеется, надо для этого такую опцию в профиле приделать. Причём после изменения предпочитаемой кодировке в профиле это не должно отражаться на уже опубликованных комментариях никак. Я думаю так.
— SATtva (08/06/2007 12:29)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Для этого и нужно тестирование. Вероятно, этим путём и пойдём.
— spinore (09/06/2007 08:54, исправлен 09/06/2007 08:55)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Ну что ж, низкий поклон Вам, SATtva, за реализацию данной возможности.
По-видимому, мы теперь – первый форум в интернете где есть такая очень полезная возможность.
— SATtva (09/06/2007 19:42)   профиль/связь   <#>
комментариев: 11552   документов: 1036   редакций: 4094
Подождите благодарить. Вот как доведём всё до ума, тогда и несите тёмное чешское нефильтрованное.
— spinore (09/06/2007 21:43)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786


обязательно :-)
— spinore (10/06/2007 02:02)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Есть ещё одна идея, не знаю насколько бредовая, но всё как всегда из благих побуждений :-)
Можно было бы ещё так сделать: если неавторизованный на сайте пользователь пишет подписанное
сообщение, то сайт обрабатывает его в таком порядке: если подпись верная, то есть соответствует
уже загруженному ключу одного из участников проекта, то невзирая на введённый тест тьюринга сообщение
помечается как принадлежащее данному пользователю точно так же как если бы он авторизовался перед этим.
Если же подпись не распознана, то далее всё зависит от тьюринга и сводится к уже существующему алгоритму.
Если бы было так как я предложил то надобность авторизовываться на сайте нужна была бы только для
изменения некоторых настроек профиля или для получения специфического окружения, для тех же, для
кого вполне хватает дефолтных настроек можно было бы писать из-под гостя. Как вам такая идея?
— serzh (10/06/2007 11:08)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Поддерживаю.
Причём если ключа нет в базе, то просто отмечать: "сообщение оставил Гость, подписано ключом 0хХХХХ ХХХХ"
— spinore (10/06/2007 11:15)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
serzh:
Причём если ключа нет в базе, то просто отмечать: <<сообщение оставил Гость, подписано ключом 0хХХХХХХХХ>>

Это итак уже есть или по кр. мере уже порешили так сделать.
— spinore (10/06/2007 11:25)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
да, распознавать гостей по ключам точно нужно, ибо писать "ключ такой-то не найден" в то время как он найден, и хранится в базе, и соответствует вполне конкретному пользователю есть враньё. Кстати, если 2 пользователя скажут что они имеют один и тот же ключ и докажут это как сайт отреагирует?
— spinore (10/06/2007 15:01)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Короче, дигностику гостевых ключей подправить, а то там фигня с точки зрения логики пишется. Идею об автоавторизации по комментарию либо додумать либо снять с повестки ибо судя по той чуме которая творится в параллельном топике идея суть бредовая в том виде что я предложил – будут тиражтровать подписи. И ещё: организовать строгую проверку подписанных сообщений: заставить скрипт ругаться если в сообщении есть что-то, не укладывающееся в формат OpenPGP – лишние символы, два подписанных сообщения и тому подобное.. А то тут добьются замечательных результатов :-) Да, и что-то надо делать с тем случаем когда гости пишут сообщения уже подписанные чужими ключами... не могу сходу придумать что, но проблема, очевидно, есть.
Может быть, стоит сделать проверку на то, что предъявляемый ключ не принадлежит кому-либо кто уже зареган. В общем,
здесь надо думать и думать.
— Гость (10/06/2007 15:41)   <#>
что-то надо делать с тем случаем когда гости пишут сообщения уже подписанные чужими ключами...

Можно собирать базу хэшей подписанных сообщений для проверки дубликатов у незарегистрированных пользователей. Но хотелось бы сохранить возможность подписывать сообщения и для незарегистрированных пользователяей.
— spinore (10/06/2007 15:49)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
нет, база дубликатов – это слишком. + её легко можно будет обходить склеивая по хитрому сообщения.
Каждый раз для каждого сообщения проверять хэш на пример совпадения с одним из огромной базы – это слишком трудоёмко
— mellon (10/06/2007 16:28, исправлен 10/06/2007 16:31)   профиль/связь   <#>
комментариев: 61   документов: 47   редакций: 68
spinore тут мои мысли в форум транслирует с прошлого дня :)
Я ему очень благодарен: нет необходимости логинится каждый раз :) Подумал, и через полчаса spinore эту же мысль уже запостил :D

От ся добавлю следующее.

Как мне кажется авторизация по подписи – бред.

Да и вообще, строго говоря, подпись подтверждает только то, что высказывание принадлежит подписавшему. НО никоим образом не свидетельствует, что вы ведете переписку с подписавшим.

Таким образом, достаточно собрать базу подписанных реплик объекта (с рассылок, xmpp, таких вот форумов) чтобы вводить в заблуждение собеседников на ресурсах не проверяющих принадлежность ключа аккаунту, или не подписывающих динамичные, уникальные данные протокола в сообщении. Доходчиво объясняю?

Получается, что, например, если вы в чате (конфе) общаетесь с человеком "подписывающим свои сообщения", то это вовсе не означает, что вы общаетесь с человеком действительно подписавшим эти реплики.

Кстати, отправлю-ка я эту мысль bigote, он скорее всего может разъяснить как с этим дело в xmpp обстоит.
— Гость (10/06/2007 16:33)   <#>
нет, база дубликатов – это слишком. + её легко можно будет обходить склеивая по хитрому сообщения.

Склеивания само-собой отфильтровывать надо.

для каждого сообщения

Для каждого подисанного сообщения

слишком трудоёмко

Вы про бинарный поиск слышали? :)

Можно даже не хэш а контрольную сумму(32 бита) хранить, и только в случае совпадения (редкий случай) сравнивать сами сообщения.
— Гость (10/06/2007 16:50)   <#>
А может, в случае сообщения от незарегистрированного пользователя с подписью зарегистрированного пользователя достаточно просто напоминания: "Внимание, данное сообщение, возможно, отправлено не тем, кем подписано!"
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3