Михаил Подивилов

Что с Подивиловым?

В моём канале «Что с Подивиловым?» я ежедневно публикую сообщение о том, что меня не арестовали. Сообщения я подписываю своим PGP-ключом. Если сообщения нет — меня арестовали.

0
16 комментариев
Написать комментарий...
Закомплексованная Душа
В моём канале «Что с Подивиловым?»

Какая важная курица

Ответить
Развернуть ветку
Виновный браслет

И контент интересный

Ответить
Развернуть ветку
Роковой фонарь

Комментарий недоступен

Ответить
Развернуть ветку
Голубой вагон бежит

Replay attack? Нет, не слышал.

Ответить
Развернуть ветку
Михаил Подивилов
Автор

Для этого необходима компрометация приватного ключа.

Ответить
Развернуть ветку
Голубой вагон бежит

Нет, для этого достаточно скопировать старое сообщение и отправить его заново. Можно даже старое удалить из телеги.

Ответить
Развернуть ветку
Михаил Подивилов
Автор

Здесь replay attack неприменима, потому что в тело подписанного сообщения включается отметка времени подписи. Она также подписывается приватным ключом, поэтому изменить её без компрометации приватного ключа не получится.

Ответить
Развернуть ветку
Голубой вагон бежит

Ну, если в подпись включено, тогда отбой.

Ответить
Развернуть ветку
Макрон потерял телефон

Норм делаешь

Ответить
Развернуть ветку
Перечная мята

Спасибо, подписался! Хочется получать оперативную информацию из первых рук.

Ответить
Развернуть ветку
Вилка Стакан

Но что помешает человеку, завладевшему каналом заменить в первом посте публичный ключ на свой? Получается, нужно каждый день сравнивать ещё и с подписью из второго поста на канале?

Ответить
Развернуть ветку
Михаил Подивилов
Автор

Мой ключ подписан другими людьми, которые используют технологию PGP. В таком случае злоумышленнику, очевидно, придётся заставить всех этих людей подписать ключ злоумышленника, что представляется мне маловероятным или даже невозможным.

(Следует учитывать тот факт, что те люди, которые будут верифицировать мои сообщения из канала, наверняка будут обладать достаточной технической грамотностью, чтобы найти мой оригинальный ключ на серверах ключей.)

По-хорошему, конечно, надо бы опубликовать копию публичного ключа на моём веб-сервере.

Ответить
Развернуть ветку
Михаил Подивилов
Автор

Ещё такая штука есть:

Ответить
Развернуть ветку
Естественный цвет

ля люблю повидло

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 16 комментариев
null