Все форумы ForUA » Политика и экономика

Ключи от Яндекса (набор фриков)


 Страница 2 из 3
  [ Сообщений: 60 ]  Стрaница Пред.  1, 2, 3  След.
  Пред. тема | След. тема 
Автор  
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85792
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Фаза писал(а):
Молотов писал(а):
Фаза писал(а):
Он тоже генерится на каждом компе. По идее.

Может, по чьей-то идее генерится на компе, но на самом деле генерится на сервере яндекса, на основании данных авторизации, и живет, пока юзер авторизован.

И после логаута - не уничтожается?
Впрочем даже если и уничтожается, по закону теперь не должен бэкапиться и сессия записана. ППц.

Вот и здравствуй новый прекрасный ... :rzach: :rzach: :rzach:

_________________
Изображение
   
  
    
Теги
ФСБ направила в «Яндекс»
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Чупакабра писал(а):
Фаза писал(а):
Вот какие ключи? SSL ключ генерится при открытии сайта (но открытым он зовется не поэтому). Как его передашь? Да никак - он каждый раз новый.


Он генерится на основе открытого ключа яндекса сайта...

Вот его они и просят...

И яндекс отдаст...

Вайбер Ватсап и Телега давно его отдали.... хоть и выйопывались по первой...

Let’s Encrypt - если не ошибаюсь дает сертификаты яндексу

Мальчики и девочки. Не путайтесь сами и не путайте людей.
Открытый ключ потому и зовется открытым, что он может раздаваться кому угодно и сколько угодно.
Страшную военную тайну составляет закрытый ключ.
Шифруется инфа как раз открытым ключом, а вот расшифровать взад ее можно только закрытым.

И вот еще. Зашифровать любую инфу можно НА НЕСКОЛЬКО ключей. Соответственно, несколько абонентов ее смогут расшифровать и прочитать.
И никто не даст гарантии, что в софтинке нет скрытого шифрования в том числе и на "специальный" ключ, который есть только у аффтора софтины, и которым он поделился с спецслужбами.
А так да, все благопристойно, ключи генерятся одноразовые и отвалите тупые чайники ))
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vlad_K писал(а):
Шифруется инфа как раз открытым ключом, а вот расшифровать взад ее можно только закрытым.


Шнобелевку аффтару ! Две ! :rzach:
   
  
    
Фаза
 
Сообщение  
Ветеран

Регистрация: 21.05.2015
Сообщения: 10130
Откуда: СПб
Благодарил (а): 3 раз.
Поблагодарили: 132 раз.
Vlad_K писал(а):
Чупакабра писал(а):
Фаза писал(а):
Вот какие ключи? SSL ключ генерится при открытии сайта (но открытым он зовется не поэтому). Как его передашь? Да никак - он каждый раз новый.

Он генерится на основе открытого ключа яндекса сайта...
Вот его они и просят...
И яндекс отдаст...
Вайбер Ватсап и Телега давно его отдали.... хоть и выйопывались по первой...
Let’s Encrypt - если не ошибаюсь дает сертификаты яндексу
Мальчики и девочки. Не путайтесь сами и не путайте людей.
Открытый ключ потому и зовется открытым, что он может раздаваться кому угодно и сколько угодно.
Страшную военную тайну составляет закрытый ключ.
Шифруется инфа как раз открытым ключом, а вот расшифровать взад ее можно только закрытым.
И вот еще. Зашифровать любую инфу можно НА НЕСКОЛЬКО ключей. Соответственно, несколько абонентов ее смогут расшифровать и прочитать.
И никто не даст гарантии, что в софтинке нет скрытого шифрования в том числе и на "специальный" ключ, который есть только у аффтора софтины, и которым он поделился с спецслужбами.
А так да, все благопристойно, ключи генерятся одноразовые и отвалите тупые чайники ))

Во-первых, просят закрытый ключ (или его аналог?)
ВО-вторых, еcли в проге закладки - ключи уже не причем ( о них можно не вспоминать).
В-третьих, "специальный" ключ уже принципиально не одноразовый :)
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Фаза
Цитата:
Во-первых, просят закрытый ключ (или его аналог?)
ВО-вторых, еcли в проге закладки - ключи уже не причем ( о них можно не вспоминать).
В-третьих, "специальный" ключ уже принципиально не одноразовый :)


Вот именно, просят закрытый, но не тот, который генерится самим пользователем )
И можешь не сомневаться, он либо есть, либо работа с ним добавляется парой строчек кода.
   
  
    
walker
 
Сообщение  
Ветеран

Регистрация: 18.08.2014
Сообщения: 23783
Откуда: Спб
Благодарил (а): 139 раз.
Поблагодарили: 304 раз.
Россия
Фаза
Цитата:
Vlad_K писал(а):
Чупакабра писал(а):
Фаза писал(а):
Вот какие ключи? SSL ключ генерится при открытии сайта (но открытым он зовется не поэтому). Как его передашь? Да никак - он каждый раз новый.

Он генерится на основе открытого ключа яндекса сайта...
Вот его они и просят...
И яндекс отдаст...
Вайбер Ватсап и Телега давно его отдали.... хоть и выйопывались по первой...
Let’s Encrypt - если не ошибаюсь дает сертификаты яндексу
Мальчики и девочки. Не путайтесь сами и не путайте людей.
Открытый ключ потому и зовется открытым, что он может раздаваться кому угодно и сколько угодно.
Страшную военную тайну составляет закрытый ключ.
Шифруется инфа как раз открытым ключом, а вот расшифровать взад ее можно только закрытым.
И вот еще. Зашифровать любую инфу можно НА НЕСКОЛЬКО ключей. Соответственно, несколько абонентов ее смогут расшифровать и прочитать.
И никто не даст гарантии, что в софтинке нет скрытого шифрования в том числе и на "специальный" ключ, который есть только у аффтора софтины, и которым он поделился с спецслужбами.
А так да, все благопристойно, ключи генерятся одноразовые и отвалите тупые чайники ))

Во-первых, просят закрытый ключ (или его аналог?)
ВО-вторых, еcли в проге закладки - ключи уже не причем ( о них можно не вспоминать).
В-третьих, "специальный" ключ уже принципиально не одноразовый :)


я думаю, что разговор про передачу именно ключей - это чтобы было понятно широкой публике. Подразумевается - измените протокол, чтобы его можно было расшифровывать используя специальный ключ, который вы нам дадите
   
  
    
Таксибе
 
Сообщение  
Ветеран

Регистрация: 21.04.2016
Сообщения: 48581
Откуда: Москва
Благодарил (а): 1054 раз.
Поблагодарили: 1328 раз.
Россия
vs773 писал(а):
Есть у меня га Яндексе поста, я ее читаю без ключей, и мне пох читают фсбешники или нет. У меня секретов нет.
Зы: если будут читать, я им спецос буду писать типа: пошли вы на уй и т.п.
А после этого тебя отпиздят несколько неизвестных. И твоя борзота на этом моментально закончится. Ты всерьез думаешь, что таких борзых не наказывают? У тебя, как, дочки подходящего возраста для твоего воспитания нет? Придурок.
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Молотов писал(а):
Vlad_K писал(а):
Шифруется инфа как раз открытым ключом, а вот расшифровать взад ее можно только закрытым.


Шнобелевку аффтару ! Две ! :rzach:
Я конечно понимаю, что большинство народа никогда не работало с криптографией.
Я, кстати, тоже не теоретик, практик.
Ключей этих за время работы генерировал тысячи, начинал еще на дискетах. Потом флешки, позже токены, сейчас смарткарты и хранилище в винде.
По поводу закрытых ключей, правил работы с ними и для чего они нужны немножко знаю. И про открытые тоже ))
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
walker писал(а):
я думаю, что разговор про передачу именно ключей - это чтобы было понятно широкой публике. Подразумевается - измените протокол, чтобы его можно было расшифровывать используя специальный ключ, который вы нам дадите

Тсссс!!! Только никому не рассказывай!!!! Обязательная государственная сертификация средств криптозащиты в демократических странах - как раз это и есть )
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vlad_K писал(а):
Молотов писал(а):
Vlad_K писал(а):
Шифруется инфа как раз открытым ключом, а вот расшифровать взад ее можно только закрытым.


Шнобелевку аффтару ! Две ! :rzach:
Я конечно понимаю, что большинство народа никогда не работало с криптографией.
Я, кстати, тоже не теоретик, практик.
Ключей этих за время работы генерировал тысячи, начинал еще на дискетах. Потом флешки, позже токены, сейчас смарткарты и хранилище в винде.
По поводу закрытых ключей, правил работы с ними и для чего они нужны немножко знаю. И про открытые тоже ))

Если бы знал, то такой косяк не упорол бы. :)
   
  
    
Seaman
 
Сообщение  
Старожил
Аватара пользователя

Регистрация: 20.08.2014
Сообщения: 5072
Откуда: Севастополь
Благодарил (а): 266 раз.
Поблагодарили: 491 раз.
Россия
Ключ, как я понимаю, генерится сервером и отправляется юзеру. Не вижу причины, почему этот же ключ не может быть отправлен кому-то еще из проверяющей инстанции. Разумеется, если это ключ сессии. Если соль для авторизации, то как минимум понадобится еще хеш логина с паролем из базы данных сайта. В зависимости от настройки авторизации. Могу и ошибаться, конечно.

_________________
- По отношению к ЕС, люди делятся на еврооптимистов, евроскептиков и евроидиотов.
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Молотов писал(а):
Vlad_K писал(а):
Молотов писал(а):
Vlad_K писал(а):
Шифруется инфа как раз открытым ключом, а вот расшифровать взад ее можно только закрытым.


Шнобелевку аффтару ! Две ! :rzach:
Я конечно понимаю, что большинство народа никогда не работало с криптографией.
Я, кстати, тоже не теоретик, практик.
Ключей этих за время работы генерировал тысячи, начинал еще на дискетах. Потом флешки, позже токены, сейчас смарткарты и хранилище в винде.
По поводу закрытых ключей, правил работы с ними и для чего они нужны немножко знаю. И про открытые тоже ))

Если бы знал, то такой косяк не упорол бы. :)

Ты случайно не путаешь шифрование и подпись? Это разные вещи, подпись не закрывает информацию, а только подтверждает ее подлинность.

Вкратце про шифрование
Вася и Петя договорились обмениваться шифрованными письмами. Для этого они оба генерируют закрытые ключи. Они оба знают, что ключи жутко секретные и никак не должны попасть в чужие руки.
Далее, на основе этих закрытых ключей они оба генерируют открытые и обмениваются ими. Вот эти открытые ключи можно хоть на заборах писать. Они не секретные ни капли.
Теперь Вася, если не хочет, чтобы Петина жена прочитала письмо, шифрует его открытым Петиным ключом и смело отправляет Пете. Расшифровать и прочитать его теперь может только сам Петя с помощью своего закрытого ключа, и больше никто.

Вы прослушали краткий курс теории криптозащиты. Про подписывание и проверку подлинности - это задание на дом )
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Seaman писал(а):
Ключ, как я понимаю, генерится сервером и отправляется юзеру. Не вижу причины, почему этот же ключ не может быть отправлен кому-то еще из проверяющей инстанции. Разумеется, если это ключ сессии. Если соль для авторизации, то как минимум понадобится еще хеш логина с паролем из базы данных сайта. В зависимости от настройки авторизации. Могу и ошибаться, конечно.

Нет. Закрытый ключ по правилам генерируется только самим пользователем и доступен только ему.
   
  
    
Фаза
 
Сообщение  
Ветеран

Регистрация: 21.05.2015
Сообщения: 10130
Откуда: СПб
Благодарил (а): 3 раз.
Поблагодарили: 132 раз.
Vlad_K писал(а):
Фаза
Цитата:
Во-первых, просят закрытый ключ (или его аналог?)
ВО-вторых, еcли в проге закладки - ключи уже не причем ( о них можно не вспоминать).
В-третьих, "специальный" ключ уже принципиально не одноразовый :)

Вот именно, просят закрытый, но не тот, который генерится самим пользователем )
И можешь не сомневаться, он либо есть, либо работа с ним добавляется парой строчек кода.

Если он есть, то моментально станет добычей хакеров( это штатовский опыт) - у нас будет моментально продан.
Все это проходилось.
Касательно строчек кода. Чтобы сохранять и кому передать этот ключ - дофига менять в коде надо - не последняя причина чего яндекс уперся.
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vlad_K писал(а):
Теперь Вася, если не хочет, чтобы Петина жена прочитала письмо, шифрует его открытым Петиным ключом и смело отправляет Пете.

Но поскольку Петин ключ - открытый и есть у всех, то Боря, Герасим и Денис тоже напейсали каждый по письму.
И зашифровали тем же Петиным открытым ключом.
Vlad_K писал(а):
Расшифровать и прочитать его теперь может только сам Петя с помощью своего закрытого ключа, и больше никто.

Петя расшифровал четыре письма, и теперь сидит, плачет и чувствует себя идиотом.
Он не знает, какое из всех письмо именно от Васи...
Vlad_K писал(а):
Вы прослушали краткий курс теории криптозащиты. Про подписывание и проверку подлинности - это задание на дом )

:rzach:
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Молотов писал(а):
Vlad_K писал(а):
Теперь Вася, если не хочет, чтобы Петина жена прочитала письмо, шифрует его открытым Петиным ключом и смело отправляет Пете.

Но поскольку Петин ключ - открытый и есть у всех, то Боря, Герасим и Денис тоже напейсали каждый по письму.
И зашифровали тем же Петиным открытым ключом.
Vlad_K писал(а):
Расшифровать и прочитать его теперь может только сам Петя с помощью своего закрытого ключа, и больше никто.

Петя расшифровал четыре письма, и теперь сидит, плачет и чувствует себя идиотом.
Он не знает, какое из всех письмо именно от Васи...
Vlad_K писал(а):
Вы прослушали краткий курс теории криптозащиты. Про подписывание и проверку подлинности - это задание на дом )

:rzach:

Я ж тебе сразу сказал, что ты немножко попутал шифрование и проверку подлинности ))
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vlad_K писал(а):
Я ж тебе сразу сказал, что ты немножко попутал шифрование и проверку подлинности ))


Не-а... Просто в лекции кое-чего не хватает. Интересно, чего ? :)
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Vlad_K писал(а):
Молотов писал(а):
Vlad_K писал(а):
Теперь Вася, если не хочет, чтобы Петина жена прочитала письмо, шифрует его открытым Петиным ключом и смело отправляет Пете.

Но поскольку Петин ключ - открытый и есть у всех, то Боря, Герасим и Денис тоже напейсали каждый по письму.
И зашифровали тем же Петиным открытым ключом.
Vlad_K писал(а):
Расшифровать и прочитать его теперь может только сам Петя с помощью своего закрытого ключа, и больше никто.

Петя расшифровал четыре письма, и теперь сидит, плачет и чувствует себя идиотом.
Он не знает, какое из всех письмо именно от Васи...
Vlad_K писал(а):
Вы прослушали краткий курс теории криптозащиты. Про подписывание и проверку подлинности - это задание на дом )

:rzach:

Я ж тебе сразу сказал, что ты немножко попутал шифрование и проверку подлинности ))

В процедуре подписи, чтобы Петя был уверен, что письмо от Васи, действительно присутствует закрытый ключ.
Но шифрование тут вообще не при чем.


Последний раз редактировалось Vlad_K 04.06.19, 22:09, всего редактировалось 1 раз.
   
  
    
Vlad_K
 
Сообщение  
Прохожий

Регистрация: 23.08.2014
Сообщения: 150
Благодарил (а): 4 раз.
Поблагодарили: 1 раз.
СССР
Молотов писал(а):
Vlad_K писал(а):
Я ж тебе сразу сказал, что ты немножко попутал шифрование и проверку подлинности ))


Не-а... Просто в лекции кое-чего не хватает. Интересно, чего ? :)
Цитата:
Про подписывание и проверку подлинности - это задание на дом )

Источник: Ключи от Яндекса (набор фриков)
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Vlad_K писал(а):
В процедуре подписи, чтобы Петя был уверен, что письмо от Васи, действительно присутствует закрытый ключ.
Но шифрование тут вообще не при чем.


При наличии открытого ключа, без CA, шифрование получается вообще не при чем :)
   
  
    
 Страница 2 из 3
  [ Сообщений: 60 ]  Стрaница Пред.  1, 2, 3  След.


Все форумы ForUA » Политика и экономика


[ Time : 0.138s | 18 Queries | GZIP : Off ]