Шифрование трафика

Здесь обсуждаются предложения по улучшению программы
Правила форума
1) В одной теме допустимо обсуждение не более одного пожелания. Если у Вас несколько пожеланий, создайте отдельную тему для каждого из них.

2) В заголовке просьба выразить суть проблемы или предложения по ее решению. Пожалуйста, не создавайте тем с заголовками вроде "Предложение по улучшению программы" или "Одно небольшое пожелание".

3) Старайтесь акцентировать внимание на проблеме, которую решает Ваше предложение, потому что одну и ту же проблему можно решить различными способами.

4) Ответы от администрации возможны с задержкой в несколько рабочих дней, потому что анализ проблем и предложений требует отдельно выделенного для этого времени.
cygynder
Сообщения: 45
Зарегистрирован: 18:15, 30.07.2010

Шифрование трафика

Сообщение cygynder »

Его у вас сейчас просто нет. Для корпоративного применения это недопустимо. Открытые-закрытые ключи, цифровая подпись для сообщений, шифрование передаваемых файлов.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Шифрование трафика

Сообщение Maxim Mirgorodsky »

В ближайшей версии будет поддержка шифрования трафика по алгоритму AES. Так как шифроваться будет весь трафик (опционально), не видим необходимости в отдельном шифровании файлов.

AES - симметричный алгоритм шифрования. Открытые/закрытые ключи, т.е. ассиметричный алгоритм - считаем неоправданным для коммфорта по совокупности его недостатков (сложность обмена ключами, на порядок ниже производительность) и достоинств (фактически они проявляются только в случае получения злоумышленником ключа).
cygynder
Сообщения: 45
Зарегистрирован: 18:15, 30.07.2010

Re: Шифрование трафика

Сообщение cygynder »

Максим, открытый-закрытый ключ - это гарантия приватности. Траф будет шифроваться всё тем же симметричным AES, если вам так хочется. И файлы тоже необходимо шифровать, потому что это важные документы, ничем от коротких сообщений не отличающиеся.

Если вы не понимаете того, что ключи должны быть у каждого клиента РАЗНЫЕ, а не зашиты в код программы или не дай бог рядом лежат - грош цена вашему шифрованию. Считайте, что его и не было. Аксиома. Уж надеюсь, что вы тут спорить не будете и признаете свою неправоту и некомпетентность в данном вопросе.

Мне дать ссылки на книжки по защите информации и криптографии или сами нагуглите и купите?

Никакой сложности обмена ключами нет, это давным-давно решено, проконсультируйтесь у специалистов, если вы не в курсе.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Шифрование трафика

Сообщение Maxim Mirgorodsky »

> Если вы не понимаете того, что ключи должны быть у каждого клиента РАЗНЫЕ

Разумеется.

> а не зашиты в код программы или не дай бог рядом лежат - грош цена вашему шифрованию.

Ни в коем случае. Ключ должен генерироваться уникальный. Либо случайным образом, либо на основании пароля. Безопасно довести ключ (или текстовый пароль) до клиента - это задача администратора. Причем параллельно возможна работа как клиентов трафик которых шифруется по AES, так и обычных.

> Траф будет шифроваться всё тем же симметричным AES

Вы не правы. Симметричные алгоритмы шифрования, такие как AES - это как раз единый ключ. А открытый/закрытый ключ - это ассиметричные алгоритмы, совсем другие.

> Уж надеюсь, что вы тут спорить не будете и признаете свою неправоту и некомпетентность в данном вопросе.
> Мне дать ссылки на книжки по защите информации и криптографии или сами нагуглите и купите?

Просьба привести ссылку или дать книжку где написано что AES может работать с открытым/закрытым ключом.

> И файлы тоже необходимо шифровать, потому что это важные документы, ничем от коротких сообщений не отличающиеся.

При передаче файлов через сервер - все будет шифроваться. При передаче клиент-клиент можно сделать шифрование как раз по ассиметричному алгоритму (потому что в вычислениях связанных с шифрованием не будет участвовать сервер). Но не в ближайшей версии, кому необходима максимальная безопасность - можно включить передачу файлов только через сервер.
---

Использование ассиметричной схемы переложит на протокол обмен ключами (в рамках совместимой версии это сделать непросто). Но основной недостаток другой. В предыдущем сообщении я написал что ассиметричное шифрование на порядок медленнее. Был не прав, на самом деле не в 10 раз, а в 100-1000 раз. То есть использовать такой подход с высокой нагрузкой не удастся. Будем думать, возможно, опционально реализуем.
cygynder
Сообщения: 45
Зарегистрирован: 18:15, 30.07.2010

Re: Шифрование трафика

Сообщение cygynder »

Максим, простите, я не буду заниматься вашим образованием, делайте это самостоятельно. AES - это алгоритм шифрования. Обмен ключами - не его прерогатива. Но есть алгоритм того же Диффи-Хеллмана, который решает вопрос.

AES работает с ключом, ему пофигу, как он называется, открытый, закрытый. Учите матчасть.
Безопасно довести ключ (или текстовый пароль) до клиента - это задача администратора
Неверно. Это задача алгоритма и программы.
Симметричные алгоритмы шифрования, такие как AES - это как раз единый ключ.
Неверно. Алгоритм к ключу отношения не имеет, я уже сказал об этом выше. Ему всё равно, чем шифровать.
потому что в вычислениях связанных с шифрованием не будет участвовать сервер
Это почему не будет? То есть начальный трафик между клиентом и сервером не будет шифроваться???? А клиенты уже потом, когда договорятся, будут шифровать траф??? Вы это серьёзно? :):)
я написал что ассиметричное шифрование на порядок медленнее
На порядок медленнее чего? Шифрования одинаковым ключом всего и вся? Да, медленнее. Но я вам талдычу, что алгоритм шифрования и обмен ключами - ЭТО НЕ ОДНО И ТО ЖЕ. Вы хоть знаете, почему разница во времени и нагрузки при шифровании разные-то?

Максим, простите, но я вижу, что у вас отсутствуют фундаментальные знания по защите информации и шифрованию. Я не могу с вами спорить, так как вижу, что вы не разбираетесь в том, о чём говорите.

Более того, я уже начинаю сомневаться в том, стоит ли выбрать ваш продукт в качестве основного средства корпоративного общения. Я пишу вам об очевидных вещах касаемо шифрования, это уже сто раз разжёвано, а вы мне пытаетесь пояснить, что этого делать нельзя и пытаетесь объяснять, почему.

Визард и другие люди с этого форума не так уж и неправы, я это уже явно вижу.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Шифрование трафика

Сообщение Maxim Mirgorodsky »

Это у Вас вероятно отсутствуют фундаментальные познания, но скорее Вы просто неправильно применяете термин "Открытый ключ".
AES работает с ключом, ему пофигу, как он называется, открытый, закрытый. Учите матчасть.
Вот Вам прямой запрос в Яндексе "Открытый ключ": http://yandex.ru/yandsearch?text=%D0%BE ... 1%87&lr=65

Вся первая страница выдачи - по каждой ссылке пишется что этот термин относится именно к асимметричному шифрованию, к AES (как и любому другому симметричному шифрованию) он никаким боком не относится. Открытый ключ используется для шифрования, но не может использоваться для расшифровки. А в AES и для шифрования, и для расшифровки используется один единственный секретный ключ. Насколько я понял, Вы говорите о процедуре обмена секретным AES-ключом с помощью асимметричного шифрования. Но сам AES будет работать только с одним секретным ключом.

Без извинения и смены тона разговора дальнейшее обсуждение невозможно.
Это почему не будет? То есть начальный трафик между клиентом и сервером не будет шифроваться???? А клиенты уже потом, когда договорятся, будут шифровать траф??? Вы это серьёзно? :):)
Несколько раз было повторено, что весь трафик через сервер будет шифроваться. Но Вы все равно говорите о важности шифрования файлов. Поэтому сделали вывод - что вы имеете ввиду прямую передачу файлов между клиентами. Опять же беспокоит тон обсуждения, Вы не поняли ответа, а позволяете себе насмешки.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Шифрование трафика

Сообщение Maxim Mirgorodsky »

Про нагрузку от асимметричного шифрования я был не прав, потому что можно шифровать не весь трафик асимметрично, а только ключ.
cygynder
Сообщения: 45
Зарегистрирован: 18:15, 30.07.2010

Re: Шифрование трафика

Сообщение cygynder »

Шифровать ключ? Вы о чём? Я не понял.
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Шифрование трафика

Сообщение Maxim Mirgorodsky »

Обмен ключом для симметричного шифрования с помощью асимметричного шифрования.
cygynder
Сообщения: 45
Зарегистрирован: 18:15, 30.07.2010

Re: Шифрование трафика

Сообщение cygynder »

Максим, читайте: http://ru.wikipedia.org/wiki/HTTPS
HTTPS это протокол-конверт, трафик шифруется именно так, как нужно, без раздачи ключей на дискетках и прочей лабуды.

Я извиняться не буду, потому что вы некомпетентны. Яндексом я пользоваться умею :) Вы приплетаете в одну кучу алгоритм шифрования и обмен ключами. Ключи не шифруются, они же передаются открытым текстом :) Есть математический алгоритм, который позволяет обменяться ключами, это основа криптографии, я его упомянул выше. Моё университетское образование позволяет давать вам такие советы.

Подсказка: схема с Алисой и Бобом :), второй курс института.

Ё-моё, неужели вы свято верите в свою непогрешимость? Ну усомнитесь хотя бы на миг, а? :)
Maxim Mirgorodsky
Администратор
Сообщения: 6867
Зарегистрирован: 09:56, 27.06.2005

Re: Шифрование трафика

Сообщение Maxim Mirgorodsky »

Я не зря Вам написал вот это:
Maxim Mirgorodsky писал(а):Это у Вас вероятно отсутствуют фундаментальные познания, но скорее Вы просто неправильно применяете термин "Открытый ключ".
Путаница возникла не только из-за смешения понятий обмена ключом и шифрования и соответствующих неправильных выводов о нагрузке (здесь я признаю свою неправоту), но и из-за терминов "открытый/закрытый ключ", которые Вами некорректно употреблялись с самого первого сообщения.
Я извиняться не буду, потому что вы некомпетентны.
Хорошо, значит тема закрыта.

---

По теме: как уже упоминалось в первом ответе, поддержка симметричного шифрования трафика по алгоритму AES точно будет в ближайшей версии. На совместимость с текущими версиями это влияния не окажет, независимо от того как в конечном итоге будет работать обмен ключом.
Закрыто