Хули ты тут кудахчешь, этатист ёбаный? Может мне ещё у боженьки спрашивать, действительно ли вон тот физический хуй владеет вон тем ключом?

@l29ah то, что такой-то хуй владел таким-то ключем на определенный момент времени тебе удостоверяет CA. если после этого момента времени ключ поебан - это проблемы держателя, если он не заблокировал сертификат.

@muromec А если я не верю твоему CA, ибо это продажная шлюха которая подпишет что захочешь если у тебя достаточно денег (что довольно регулярно происходит с современными X.509 CA, к слову), то мне придётся обоссаться наверное. Впрочем, если тебе важна исключительно legal identity конкретного государства (иначе бы ты не дрочил на СЕРТИФИЦИРОВАННОСТЬ и ШИФРОВАНИЕ ПО ГОСТУ, которое никто толком и не исследовал из криптоаналитического коммьюнити, наверное), то тебе похуй, конечно же. Не понимаю энивей, хули ты тут высрался со своим ad hominem.

@l29ah >то мне придётся обоссаться наверное именно так, потомучто практической альтернативы CA сейчас нет.

@muromec Альтернативой для какой цели, лол? Если говорить про создание и сохранение некоторого уровня доверия/репутации персоны/организации, с которой ты хочешь вести дела, то PGP с этим справляется отлично.

@l29ah для цели юридического признания цифровых документов в этой итт юрисдикции.

@polecat >нагуглил >не читал >в тред запостил

@polecat да и вообще вы оба ебаноты. >подписывать документы >ШИФРОВАНИЕ ПО ГОСТУ сука. напалма на вас нету.

@polecat >если не криптографоёб то читать всё равно бесполезно чо, настолько не криптоеб, что степени двойки забыл прям? норм. главное, что НАГУГЛИЛОСЬ

@polecat нет, правда. обсуждается подписание документов. по ссылке - дыра в симметричном шифре. правда? правда блядь? симметричным шифром подписывать документы? да ебаный хуй.

@polecat >нагуглилость что у вас пидорахинские стандарты, как и ожидалось нет.

@polecat лол.

@polecat Так эт старенький шифр. Вот ент вот поинтереснее будет. https://www.pgpru.com/novosti/2014/oshibkavstrukturerossijjskojjheshfunkciistribogprivelakejopolnoraundovomuvzlomu Отлично характеризует качество россиянских криптоалгоритмов, если разработчики допустили, считай, грубую арифметическую ошибку, и никто при принятии в качестве стандарта этого не заметил.

@etw >Неудивительно, что значение XOR-разниц для каждого чётного счётчика будет всегда равно единице: проиграл. >заменившим в 2013 году старый, теоретически взломанный ГОСТ Р 34.11-94 которое говно до сих пор приходится юзать.

@polecat Но симметричное шифрование действительно не используется для подписывания документов. Как минимум, применяется, асимметричное, и обычно еще с хешированием.

> как можно вообще предлагать использовать gpg, если он не является сертифицированным средством на территории моей страны лал. есть такая поговорка про средства криптографии: надежные не сертифицированы, сертифицированные неудобны, удобные ненадежны. > реализует хуй знает какие алгоритмы В таком случае я - хуй > на которые нету ДСТУ кто такой, чем знаменит? > не дает никаких гарантий по поводу личности подписанта, не говоря уже о привязке к legal identity И то и другое обеспечивается организационными мероприятиями, а не техническими. > блядь, эти люди еще пишут, чето про профанацию и секурность. кокок-кококо-ко, у вас крипта на жаваскрипте! Проблема крипты на жаваскрипте не в том, что она ненадежна, а в том, что она на жаваскрипте. В качестве аналогии можно привести ситуацию, если бы ПО бортовых систем спутников было бы написано на вижуалбейсике. Алсо, покормила. Больно на троллинг смахивает.

@etw >если бы ПО бортовых систем спутников было бы написано на вижуалбейсике как будто нету спутниковс ПО на бейсике.

@etw >И то и другое обеспечивается организационными мероприятиями, а не техническими. да блядь и эти организационные мероприятия родной мин'юст провел не для gpg. и хули теперь - правый сектор на них присылать и криптомайдан устраивать?

@muromec Как будто нет криптографии на жаваскрипте... wait...

@muromec Что значит "для gpg"? Регламент выдачи ключей никак не завязан ни на GPG, ни на x.509. Уверена, что там нет никакого упоминания конкретной технологии. А ести и есть, то его можно без потери смысла выкинуть.

Муромец, признайся, ты участвуешь в https://underhandedcrypto.com ?

@etw >А ести и есть, то его можно без потери смысла выкинуть взять обрез, прийти в АЦСК и сказать "СУКИ ЗАВЕРЬТЕ МОЙ КЛЮЧ, ПОКА Я ВСЕХ НЕ ПОРЕШАЛ НАХУЙ", да? > Уверена схуяли? схуяли вы все знаете заранее блядь?

@l29ah нет.

@muromec > взять обрез, прийти в АЦСК и сказать "СУКИ ЗАВЕРЬТЕ МОЙ КЛЮЧ, ПОКА Я ВСЕХ НЕ ПОРЕШАЛ НАХУЙ", да? Напомню, что бочку на гпг (а если точнее, то на пгп) ты катил за то, что, якобы, программа не гарантирует тебе подтверждения настоящей личности по цифровой подписи. На что я тебе резонно ответила, что такие вещи определяет регламент использования программы, а не программа сама по себе. Еще глупые вопросы будут? > схуяли? схуяли вы все знаете заранее блядь? Потому что это очевидно, блядь. Что та хуйня, что эта - по сути отличаются только сериализацией открытых и закрытых ключей + набором батареек к ним. Что сварганить WoT на x509, что CA на PGP, принципиальной проблемы не представляет.

@etw >На что я тебе резонно ответила, что такие вещи определяет регламент использования программы, а не программа сама по себе. вот именно блядь. хули мне толку с прогаммы самой по себе? бочка катится именно потому, что регламента для pgp нету. >Уверена, что там нет никакого упоминания конкретной технологии >сварганить WoT на x509, что CA на PGP, принципиальной проблемы не представляет. это никак не связано с первым тезисом, касающимся конкретного содержания конкретного регламта. на тьюринг-полном языке можно сварганить любую программу, а регламент можно написать какой угодно для чего угодно, что совершенно ничего не говорит о свойствах конкретного регламента и конкретной программы.

@muromec > вот именно блядь. хули мне толку с прогаммы самой по себе? бочка катится именно потому, что регламента для pgp нету. Регламент (точнее, best practice) по использованию pgp есть, только для задач твоего правительства лучше подходил более CA PKI, для которого под x509 пришлось бы меньше велосипедить, потому взяли его. Но это не делает pgp говном, просто у него более подходящая область применения другая. Хотя, по сути, и тот и другой можно при небольшом желании использовать что так, что эдак. Например, дебиан использует PGP в иерархичном PKI, а startssl велосипедит Web of Trust на x509.

@etw Сделать CA в PGP - назначить доверие ключу. Окей. А как мне сеть доверия в x509?

@l29ah > А как мне сеть доверия в x509 Назначить доверие ключу.

Чо? Нах мне, свободному человеку, нужны сертифицированные говна а закладками, ты порекомендуй мне ещё крипто-про. Gnupg был, есть и будет!

@l29ah быть самому себе CA, обв

@muromec Я не могу в разные уровни доверия так.

чат недоверия

@nebeda недоверил ВСЕМ итт