Что: e97a54f7fd1e018b5a319938b102d10ba1e5aa51
Когда: 2023-07-01 12:28:34+03:00
Темы: crypto hate
Анонимная сеть в 200 строк кода Go
https://habr.com/ru/articles/745256/
Очень бегло посмотрел на эту статью. Ещё в институте я увлекался идеей
сетей анонимизации, зачитываясь кучей литературы из библиотеки GNUnet.
Принципиально автор всё делает как и я когда-то, как, собственно, GNUnet
anonymous protocol. Просто, анонимно, хоть и не шибко эффективно. Но
если хочется real-time производительность прохождения сообщений, то
придётся пожертвовать уровнем анонимности.
Но что не понравилось, так это использование RSA. Ну сколько можно же?
2023-ий год, а всё равно для новых решений люди продолжают брать этот
алгоритм. Хорошо, автор поставил задачу сократить кол-во кода, а
здоровый RSA позволяет куда более здоровые сообщения шифровать. Но без
проблем же, раз уж имея Go, можно использовать и
golang.org/x/crypto/nacl/box, который будет куда безопаснее, куда
быстрее и не иметь ограничения на размеры передаваемых сообщений.
А вот комментарии (внезапно, они снова стали видны на Хабре в обычном
броузере!) поражают:
Ассиметричная криптография сама по себе подтверждена MITM атакам и
требует наличия полноценной инфраструктуры PKI
Как минимум асимметричная криптография защищает от пассивных атак
злоумышленника, что нельзя сказать о симметричной криптографии.
и какой-то совершенно непонятный диалог о за/против симметричной и
асимметричной криптографии, где никакого упоминания PFS.
Сгенерирован: SGBlog 0.34.0