В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

841 membersпожаловаться на группу
2020 July 31

C

CthUlhUzzz in DCG#7812 DEFCON-RUSSIA
Wire Snark
Один из ключевых вопросов: какие способы аутентификации мультикаст-сообщения существуют. Без использования цифровой подписи (минимальная подпись - BLS порядка 25-32 байт, что уже слишком много). Может быть есть что-то на ZKP, более экономичное? (Допустим, у алисы имеется ключ; для подтверждения подлинности сообщения она доказывает принимающим мультикаст, что им обладает..)
MAC не подходит?
источник
10:14пожаловаться#1

WS

Wire Snark in DCG#7812 DEFCON-RUSSIA
CthUlhUzzz
MAC не подходит?
MAC подходит для юникаста (и то с оговоркой, что надо избежать реплея собственного сообщения себе - если ключ для подписи  один в обе стороны)
источник
10:29пожаловаться#2

WS

Wire Snark in DCG#7812 DEFCON-RUSSIA
А в мульти/броадкасте MAC с симметричным ключом не аутентифицирует отправителя - может быть любой, кто знает ключ
источник
10:30пожаловаться#3

C

CthUlhUzzz in DCG#7812 DEFCON-RUSSIA
Wire Snark
А в мульти/броадкасте MAC с симметричным ключом не аутентифицирует отправителя - может быть любой, кто знает ключ
Глянь OTR тогда, вроде там как-то решают проблему с групповой рассылкой
источник
11:44пожаловаться#4

C

CthUlhUzzz in DCG#7812 DEFCON-RUSSIA
Точнее одно из его расширений. mpOTR
источник
11:47пожаловаться#5

WS

Wire Snark in DCG#7812 DEFCON-RUSSIA
CthUlhUzzz
Глянь OTR тогда, вроде там как-то решают проблему с групповой рассылкой
OTR вроде как юникаст как раз. Как и Signal. Из броадкастных/групповых чатов - это только Megolm из Matrix. Решают просто - добавляют цифровую подпись Ed25519 (64 байта)
источник
11:47пожаловаться#6

WS

Wire Snark in DCG#7812 DEFCON-RUSSIA
CthUlhUzzz
Точнее одно из его расширений. mpOTR
Хм, это не видел..
источник
11:48пожаловаться#7

C

CthUlhUzzz in DCG#7812 DEFCON-RUSSIA
https://cypherpunks.ca/~iang/pubs/mpotr.pdf
источник
11:48пожаловаться#8

WS

Wire Snark in DCG#7812 DEFCON-RUSSIA
Почитал, спасибо. Очень сложный протокол получился у них, и непрактичный. Не реализован нигде, насколько я понимаю. Краткое описание и критика от Мокси тут: https://signal.org/blog/private-groups/ - в самом сигнале группового протокола нет... Да и требования к протоколам канального уровня отличаются от требований к прикладным. В mpOTR те же цифровые подписи (только эфемерные ключи, но это не принципиально)
Signal Messenger
Private Group Messaging
One of the major features we introduced in the TextSecure v2 release was private group chat. We believe that group chat is an important feature for encrypted communications projects, so we wanted to try to summarize some of the existing work in this area, as well as how TextSecure’s group chat protocol functions.
источник
13:58пожаловаться#9

PD

Peter Destructive in DCG#7812 DEFCON-RUSSIA
Wire Snark
Почитал, спасибо. Очень сложный протокол получился у них, и непрактичный. Не реализован нигде, насколько я понимаю. Краткое описание и критика от Мокси тут: https://signal.org/blog/private-groups/ - в самом сигнале группового протокола нет... Да и требования к протоколам канального уровня отличаются от требований к прикладным. В mpOTR те же цифровые подписи (только эфемерные ключи, но это не принципиально)
Signal Messenger
Private Group Messaging
One of the major features we introduced in the TextSecure v2 release was private group chat. We believe that group chat is an important feature for encrypted communications projects, so we wanted to try to summarize some of the existing work in this area, as well as how TextSecure’s group chat protocol functions.
пришёл к мысли, что не стоит этого делать?
источник
14:25пожаловаться#10

WS

Wire Snark in DCG#7812 DEFCON-RUSSIA
Peter Destructive
пришёл к мысли, что не стоит этого делать?
Не, пришёл к мысли, что надо делать как-то по-другому) изучаю разную литературу. Есть и свои идеи, но пока не встречаю их в литературе - это смущает)
источник
14:26пожаловаться#11

a

alxchk in DCG#7812 DEFCON-RUSSIA
а в чем проблема с оверхедом в 40 байт, например?
источник
14:30пожаловаться#12

WS

Wire Snark in DCG#7812 DEFCON-RUSSIA
alxchk
а в чем проблема с оверхедом в 40 байт, например?
Каналы бывают очень медленными. Потому крайне желательно минимизировать размеры. Если пейлоад 10 байт, то оверхед в 40 выглядит грустновато
источник
14:31пожаловаться#13

a

alxchk in DCG#7812 DEFCON-RUSSIA
ну так есть естественный  размер какого-то пакета
источник
14:31пожаловаться#14

a

alxchk in DCG#7812 DEFCON-RUSSIA
у меня есть поделка, где естественное ограничение "канала" условно до 250 байт
источник
14:32пожаловаться#15

a

alxchk in DCG#7812 DEFCON-RUSSIA
юзаю там ECPV на минимально приемлемых размерах. опционально перехожу на юникаст
источник
14:33пожаловаться#16

WS

Wire Snark in DCG#7812 DEFCON-RUSSIA
ECPV это что за зверь?) не слышал
источник
14:33пожаловаться#17

a

alxchk in DCG#7812 DEFCON-RUSSIA
ну это типа ECNR, только для второй компоненты подписи используется симметрический шифр, туда можно тело сообщения запихать
источник
14:34пожаловаться#18

a

alxchk in DCG#7812 DEFCON-RUSSIA
выгода не велика, но тем не менее
источник
14:34пожаловаться#19

a

alxchk in DCG#7812 DEFCON-RUSSIA
ну кароче суть того что я хотел сказать примерно в том, что экономить надо когда реально надо. а грустновато - так себе критерий )
источник
14:36пожаловаться#20