← All posts tagged Крипто

Strephil
OCaml PGP Крипто свободка секурно Это, конечно, очень смешно: атака на сервера ключей. Поскольку любой может загрузить на сервера подпись ключей, достаточно нагенерировать сотню тысяч подписей к популярному ключу. Когда кто-то захочет этот ключ скачать, вместе с подписью полезет всё это дерьмо, и всё встанет.

А это просто феерично:
Внесению исправления на уровне ПО SKS (Synchronizing Key Server) мешает необходимость аккуратного изменения проверенного временем достаточно сложного алгоритма синхронизации. Задача усложняется тем, что SKS написан на достаточно специфичном языке OCaml и остаётся без сопровождающего — никто из остающихся в сообществе разработчиков не знает начинку настолько хорошо, чтобы безболезненно вносить фундаментальные изменения (в текущем виде в код вносятся лишь исправления ошибок, но в данном случае требуется переработка архитектуры).
Для решения проблемы достаточно лишь:
1. добавить регистрацию пользователей по мобильным телефонам;
2. запретить рандомному человеку загружать подписи ключа. Подписи ключа должен загружать только его владелец. Это очевидно.
3. никогда, никогда не использовать за пределами школьных классов и университетских лабораторий все эти perl, ocaml, haskell и другие эзотерические языки.