Вхід і реєстрація
Різне · 11 лютого, 17:30 10076
Юрий Павленко, Extra Systems

Моя спроба створення криптографічної системи, яку неможливо зламати

Минулого року, перебуваючи у Києві, я написав мовою C (без використання сторонніх бібліотек, із зверненням лише до документованих сервісів операційної системи) програмний комплекс шифрозв’язку Extra Systems Cypher Net.

Це консольна система (працює на рівні текстового терміналу), перевірена на Windows і Linux. У ній реалізовані алгоритми шифрування RSA та RC4. Обмін інформацією між клієнтами шифрується методом RC4, а ключі RC4 створюються на початку сеансу з використанням криптографії RSA.

Всі деталі роботи системи та вихідні коди програм мовою C представлені на мультимовному сайті даного продукту (який легко знайти за допомогою Google).

Характерною рисою Extra Systems Cypher Net є відсутність обміну між партнерами на початку сеансу відкритими ключами RSA. Це виключає можливість атаки Man-In-The-Middle і, як маленький бонус, робить цю систему незламною (навіть суто теоретично). Причиною цього є той очевидний факт, що неможливо розкласти на прості множники складове число, якого в тебе немає.

Теми: Security, шифрування
👍ПодобаєтьсяСподобалось2
До обраногоВ обраному0
LinkedIn

Найкращі коментарі пропустити

Сергій Бабіч 23.02.2025 11:26

Я хочу аніме від Нетфлікс за мотивами цього треду.

Перейти до дискусії
Iurii Mozharovskyi 26.02.2025 21:30

Давно вже такої крінжатінки не читав на доу. Автор, піші ісчо

Перейти до дискусії
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Slavik Savko 09.03.2025 20:01

Одразу — пишу цей допис не з метою апнути токсичну тему чи перетролити троля. Просто замітка для закріплення знань.
Перечитуючи чергову главу Чорного лебедя, я помітив тут доведену до абсурду типову проблему вузького фокусування.
Автор (ненавмисно, або просто щоб потролити) сфокусував усі проблеми криптографії до самого шифрування. Які дійсно поки не існує комерційно успішного квантового процесору можна вважати незламними (хоча вже є стійкі до квантових обчислень алгоритми і вони навіть вже зараз знаходять комерційну нішу). На усе інше автору насрати — це не його проблеми. Чому не його? Бо вони не зручні і не мають простих рішень.
Як би це дибільно не виглядало в області криптографії, то в інших сферах типу фінансових чи політичних прогнозів це на кожному кроці.
Читайте розумні книжки, не витрачайте час на шарлатанів і dou.
Вже кинув читати новини. Наступний крок до ментального одруження завʼязати з dou.

Відповісти
Підтримати
Андрій 10.03.2025 13:40

Тому шо треба не всякой ху**ьой займаться, а жити інтересно: читати книжки, бути шпіоном, дресирувать любіму обізяну і ходить в оперу получать удовольствіє.

Відповісти
Підтримати
Slavik Savko
Міністерство єдності Простору-Часу 01.03.2025 23:29

На превеликий жаль

ТРІУМФ УКРАЇНСЬКОЇ КРИПТОГРАФІЇ

скасовується :’-(. Бо він запізнився як мінімум років на ~35 (перший реліз PGP в 1991 році, GPG в 1999).

Ще в далекому 1991 році розумні та хитрі предки могли використовувати приватні та публічні ключі для обміну зашифрованими повідомленнями. Більш того вони могли обмінюватися публічними ключами при зустрічі, а не через мережу security.stackexchange.com/a/78911. А, як відомо з останнього речення цього посту це

робить цю систему незламною (навіть суто теоретично). Причиною цього є той очевидний факт, що неможливо розкласти на прості множники складове число, якого в тебе немає.
Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 01.03.2025 11:34

Коментар порушує правила спільноти і видалений модераторами.

Trip Trip 28.02.2025 20:51

Модери, прикрийте вже цю помийку а?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 28.02.2025 21:08

«Мені це все не подобається, і тому ніхто не має це бачити. І ніхто не повинен сюди заходити, і все це обговорювати.»

(але, хоч воно мені і не подобається, я все одно якогось дідька сюди хожу)

Зігувати скоро плануєте почати? Чи вже?

Відповісти
Підтримати
Trip Trip
Юрий Павленко Працює в Extra Systems 28.02.2025 16:56

Отже, роблю 101-у спробу (сподіваюся, вже останню) підбити підсумок всієї цієї дискусії. На даний момент вже, нарешті, можна констатувати, що всі присутні виявили чудеса логіки та здорового глузду і таки змогли нарешті зрозуміти суть того, що написано в останньому реченні посту. Таким чином, тепер уже можна з повною впевненістю стверджувати, що в Україні минулого року справді була (вперше в історії) створена криптографічна система, яка не піддається жодному злому — ні сьогодні, ні в будь-якій (хоч ближній, хоч дальній) перспективі.

Єдине суттєве зауваження, яке тут було висловлено (і я його визнаю та приймаю), полягає у наявності деякої незручності (фізична передача ключів). Але це необхідна плата за неможливість злому. Іншого шляху тут, на жаль, немає.

Відповісти
Підтримати
Melnyczenko Mel 28.02.2025 17:48

Отже, роблю 101-у спробу (сподіваюся, вже останню) підбити підсумок всієї цієї дискусії. На даний момент вже, нарешті, можна констатувати, що всі присутні виявили чудеса логіки та здорового глузду і таки змогли нарешті зрозуміти суть того, що написано в останньому реченні посту. Таким чином, тепер уже можна з повною впевненістю стверджувати, що в Україні минулого року справді була (вперше в історії) створена унікальна технологія збирання табуреток, які не піддаються жодній поломці — ні сьогодні, ні в будь-якій (хоч ближній, хоч дальній) перспективі.

Єдине суттєве зауваження, яке тут було висловлено (і я його визнаю та приймаю), полягає у наявності деякої незручності (ручне збирання без єдиного цвяха). Але це необхідна плата за неймовірну міцність. Іншого шляху тут, на жаль, немає.

Відповісти
Підтримати
Юрий Павленко
Slavik Savko 28.02.2025 18:09
полягає у наявності деякої незручності (ручне збирання без єдиного цвяха).

Ні там незручність у тому, що табуретка поставляється у вигляді набору з необробленої деревини та інструкції . Єдині незручності, пов’язані з тим що людина сама має зібрати табуретку. Також виробника не їбуть можливі поломки через неправильну зборку та експлуатацію адже у комплекті поставки вона дійсно незламна

Відповісти
Підтримати
Melnyczenko Mel
Melnyczenko Mel 28.02.2025 17:52
в Україні минулого року справді була (вперше в історії) створена криптографічна система, яка не піддається жодному злому — ні сьогодні, ні в будь-якій (хоч ближній, хоч дальній) перспективі.

Нє, не вперше. Я ще в універі писав курсову — месенджер з шифруванням шифром Вернама

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 18:09

Ви маєте рацію. Фразу «створена криптографічна система» справді слід було б замінити на «створена криптографічна система, не заснована на тривіальному шифрі Вернама». Але, звісно, не тому що Ви щось там колись десь «писали», а саме тому, що це — саме тривіальний випадок (в криптографії він зазвичай виключається з розгляду). Тобто, це і так всім зрозуміло, що Вернам незламний. Але там — свої труднощі. А тут мова йде про не-Вернама. І це — справді досягнення. Тому що створити незламного не-Вернама людство давно мріяло. І от, нарешті дочекалося.

Відповісти
Підтримати
Melnyczenko Mel
Сергій Бабіч Senior Software Engineer в DataRobot 28.02.2025 15:20

ТРІУМФ УКРАЇНСЬКОЇ КРИПТОГРАФІЇ

(пішов робить собі футболку)
(десь в потойбіччі гикнулось Лені Ріфеншталь)

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 28.02.2025 17:03

Краще так:

    EXTRA SYSTEMS CYPHER NET
ТРІУМФ УКРАЇНСЬКОЇ КРИПТОГРАФІЇ
Відповісти
Підтримати
Сергій Бабіч
Melnyczenko Mel 28.02.2025 17:53

такий тріумф, про який не написав жоден поважний ресурс / змі / науковий журнал / та хоч бл*дь блог васі пупкіна

Відповісти
Підтримати
Юрий Павленко
Melnyczenko Mel 28.02.2025 11:29

пане, а що це я не бачу вашої супер-екстра-системс компанії в державному реєстрі? це ви що, не сплачуєте податків зі своїх супер-секретних та багатих клієнтів? 😳

Відповісти
Підтримати
Andrey Rogovsky Допомагаю знайти першу роботу IT для Трейні та Джунів в TOPIZDATO: Соціальна IT-екосистема 28.02.2025 18:31

А я бачу у ТС ще й порушення закону — на його сайті контент не має української версії.

Відповісти
Підтримати
Melnyczenko Mel
Oleksii Kovalov DBA Teamlead 28.02.2025 19:40
А я бачу у ТС ще й порушення закону — на його сайті контент не має української версії.

Пусть так и будет
не дай боже кто-то подумает что єтот чилавек — с Украины, позору не оберёмся.

Відповісти
Підтримати
Andrey Rogovsky
Slavik Savko 28.02.2025 21:04

Там навіть на руських ресурсах усюди підкреслюють що персонаж з України бо нах їм таке щастя

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 28.02.2025 00:31

Тепер стає зрозумілим, що супротивники тріумфу української криптографії реально є наймитами російського імперіалізму — на боротьбу зі мною (і моїм мега-надійним продуктом, що саме зараз на весь світ прославляє Україну), для дискредитації моєї кришталево чистої персони вони вже затягли сюди явно російсько-імперіалістичні веб-ресурси.

Відповісти
Підтримати
Slavik Savko 28.02.2025 07:20

Блядь. Тут реально Netflix має щось зняти

Відповісти
Підтримати
Юрий Павленко
Melnyczenko Mel 28.02.2025 11:28

та звичайний, доволі примітивний троль, хулі тут знімати

Відповісти
Підтримати
Slavik Savko
Slavik Savko 28.02.2025 11:38

Та чо. Маловідомий Український вчений винаходить незламну криптографічну систему і за ним починають полювати ФСБ, ЦРУ, СБУ та пес патрон.
Епічний блокбастер «Табуретка» скоро у кіно

Відповісти
Підтримати
Melnyczenko Mel
зайшов почитати що тут пише 27.02.2025 19:10

Судячи з передісторії той пан, що назвався «Юрий Павленко» (чи та команда тролів, що його запустили сюди) винайшли «AI чат бота» ще задовго до того, як «подєлки» Open AI стали відомі... й тепер той самий бот всім тут й відписує «стандартну капітанщину»...

Винайшов десь, напевно, в ті ж часи, коли й з’явився «Корчувальник».

І вдало «тролить» усе шановне співтовариство... (важко повірити в те, що «це все серйозно»))

З іншого боку цілком повірю: напевно ж той самий «алгоритм» від цього пана й надалі продовжує «брєдогенерити» всі оті «наукові праці», що їх захищають численні «кандидати» та «доктори» наук, й що містять приблизно такий же контент, як й «корчувальник»... Звідти й гроші на хостінг та на утримання «гавносайтів» як частини цього тролінга :)

Відповісти
Підтримати
Міністерство єдності Простору-Часу 27.02.2025 20:21

Моя спроба створення великої мовної моделі, яку неможливо затролити

Минулого року, перебуваючи у Києві, я написав мовою Python (без використання сторонніх AI бібліотек, із зверненням лише до NumPy) велику мовну модель Extra Systems Troll Net.

Це консольна система (працює на рівні текстового терміналу), перевірена на FidoNet, livejournal.com та dou.ua. У ній реалізовані алгоритми тролінгу «фігурний квотінг» і «табуретка». Обмін інформацією з опонентами відбувається методом чіта правил демагога за допомогою вибіркового цитування зручних речень/фраз опонента у високоінтелектуальній дискусії.

Всі деталі роботи системи та вихідні коди програм мовою Python представлені на мультимовному сайті даного продукту (який легко знайти за допомогою Google).

Характерною рисою Extra Systems Troll Net є відсутність відповідей на будь-які питання опонентів. Це виключає можливість атаки Troll-In-The-Middle і, як маленький бонус, робить цю систему нетролимою (навіть суто теоретично). Причиною цього є той очевидний факт, що неможливо затролити систему, якщо в тебе немає відповідей на поставленні питання.

Відповісти
Підтримати
зайшов почитати що тут пише
Slavik Savko 27.02.2025 22:15

Саме смішне що цей гіпотетичний винахід може бути реально корисним.
Створюємо ботів та натравлюємо на хабар, різні руські девелоперські комьюніті в телеграмі і т.д
Все — робота паралізована. Розробники не можуть нормально обмінюватись знаннями та витрачають більшість робочого часу щоб довести табуретці що вона табуретка. Частина шукає в Яндексі біографію бота і знаходить якісь замітки на Богом забутому ресурсі, які цей же бот і залишив.
Продуктивність падає, а з нею і надходження у руську економіку.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Oleksii Kovalov DBA Teamlead 27.02.2025 23:26
Продуктивність падає, а з нею і надходження у руську економіку.

да, но нет
если правильно помню, у русни в основном сірьевая єкономика

Відповісти
Підтримати
Slavik Savko
Юрий Павленко Працює в Extra Systems 28.02.2025 00:23

Винахід не гіпотетичний, він насправді реально корисний. Просто тому, що він працює та виконує свою функцію.

Відповісти
Підтримати
Slavik Savko
Юрий Павленко Працює в Extra Systems 28.02.2025 00:19

Створіть для цього свій топік. Чи це Ви так намагаєтесь виявити свое почуття гумору? Невдало. Нікуди це не годиться.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 28.02.2025 00:22

Я створив свій субтред і в нього прошу вас не писати.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 00:35

Коментар порушує правила спільноти і видалений модераторами.

Міністерство єдності Простору-Часу 28.02.2025 00:38

Знову звертаюся до всіх, хто зайшов в цей субтред вперше. Головне — прочитати і зрозуміти останнє речення першого коменту в цьому субтреді. Якщо вам це не вдалося зробити — краще йдіть в інші субтреди. Вам немає сенсу марно гаяти тут свій час. Тому що тут зібралися справжні професіонали у галузі LLM. Справжня еліта, можна сказати. Вершки спільноти програмістів. Тут триває бій передових ідей та консерватизму з обскурантизмом. Сто разів подумайте, чи варто вам у це лайно вплутуватися.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 01:06

Чувак, невже Ви не розумієте свою жалюгідність, копіюючи поведінку титанів? Створіть щось свое!

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 28.02.2025 10:22

І взагалі, я тут вже писав, що обговорювати треба не особистості, а ідеї. І тут саме ідея (а не особистість) представлена (у цьому субтреді). Забудьте про мене. Атакуйте ідею, якщо Ви на це спроможні. Якщо Вам дійсно є що сказати — говоріть. Якщо нема чого — то краще промовчати.

(При цьому цілком припустимо виявляти захоплення якимось виключно невербальним чином.)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 00:16

Коментар порушує правила спільноти і видалений модераторами.

Юрий Павленко Працює в Extra Systems 28.02.2025 01:02

Коментар порушує правила спільноти і видалений модераторами.

Юрий Павленко Працює в Extra Systems 28.02.2025 01:03

Коментар порушує правила спільноти і видалений модераторами.

Andrey Rogovsky Допомагаю знайти першу роботу IT для Трейні та Джунів в TOPIZDATO: Соціальна IT-екосистема 27.02.2025 06:56

Оце диво!
Нас відвідав сам Телевендор, людина-легенда — neolurk.org/wiki/Жо-Па

Я пам’ятаю, яку клоунаду він влаштував в ukr.nodes. Він зараз усе DOU затроліт.

Відповісти
Підтримати
Slavik Savko 27.02.2025 08:10

Ой мля, а я то думав звідки його обличчя мені знайоме. Діди повертаються. Пустив олдскульну сльозу

Відповісти
Підтримати
Andrey Rogovsky
Oleksii Kovalov DBA Teamlead 27.02.2025 08:33

боже мой, какая прелесть.

Відповісти
Підтримати
Andrey Rogovsky
Андрій 27.02.2025 09:57
Фигурный квотинг — мем, пришедший из Фидо и плавно переползший в ньюс-конференции и на форумы.

Являет собой безумные умения в виде чита правил демагога посредством выборочного цитирования удобных предложений/фраз оппонента в высокоинтеллектуальной дискуссии. Применяется борцунами.

Яркий пример борцуна, владеющего мастерством фигурного квотинга, — Жорж Павленко, он же Vendor. Обитает на ньюсконференции ukr.nodes. Использует стиль «табуретка», за что и забанен большинством вменяемых людей.

Прославился тем, что писал от имени разных виртуалов, называя их Televendor, Supervendor и так далее. Имел антагониста, Чугуниевого Вендора, который пытался использовать против него старую школу фидошного троллинга, но стиль «табуретка» оказался абсолютно непробиваемым.

Их войны породили локальный мем ukr.nodes — «Зачем говорить с табуреткой?»

Відповісти
Підтримати
Andrey Rogovsky
Viktor Zhurbenko Dev 27.02.2025 10:45

О, то це ж скоро і Кожаєв повернеться:)

Відповісти
Підтримати
Andrey Rogovsky
Melnyczenko Mel 27.02.2025 12:58

тільки цейво, «неолурк» — це руснява помийка, відкрийте задля цікавості статтю про «сво»

це не той лурк що раніше, не варто на нього в українському сегменті ссилатися

Відповісти
Підтримати
Andrey Rogovsky
Andrey Rogovsky Допомагаю знайти першу роботу IT для Трейні та Джунів в TOPIZDATO: Соціальна IT-екосистема 27.02.2025 13:10

Чи є український неолурк?

Відповісти
Підтримати
Melnyczenko Mel
Андрій 27.02.2025 15:23

«неолурк» це школопараша яка була відкрита ще при житті лурка (лурк це оригінал) і коли оригінал закрили в 2022 по причині того що в наш час його страшно і недоречно держати відкритим то случилось дещо досить страшне — неолурк виплив з дна коли гугл виключив з індексації оригінал

Відповісти
Підтримати
Andrey Rogovsky
nerevar indoril 28.02.2025 01:03

Було ось це drama.kropyva.ch , але я не знаю наскільки воно живе.
Неолурк це ватна помийка, в якій половина статей це копіпаст з оригінального лурка, а інша половина написана співробітниками лахта-центру на зарплаті судячи з максимально нудного стилю письма, особливо на політичні теми. Щось рівня Руксперт, тільки під закос для ’молодих’.

Відповісти
Підтримати
Andrey Rogovsky
Юрий Павленко Працює в Extra Systems 28.02.2025 01:08

Ватна. Ніякої іншої зброї проти мене у цієї банди ламерів вже не залишилось

Відповісти
Підтримати
nerevar indoril
Slavik Savko 27.02.2025 13:12

Ну а що як Український сегмент інтернетів не може відзначити таку видатну особистість.
Все ще по переду. Тут так народ заібе що у Вікіпедії для нього окрему сторінку виділять

Відповісти
Підтримати
Melnyczenko Mel
Юрий Павленко Працює в Extra Systems 28.02.2025 00:42

Епохальний прорив у галузі криптографії, здійснений в Україні, під російськими обстрілами — все це чогось варте, чи Ви не згодні?

Відповісти
Підтримати
Slavik Savko
Melnyczenko Mel 28.02.2025 11:31

Так а де ж статті про «епохальний» прорив на англомовних ресурсах? Та хоч на реддіті! Чи ви «прославляєте Україну» — в Україні ж?)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 16:25

На реддіті, доречі, вже є. Сам бачив. Але лінк не зберіг. Шукайте самі.

Відповісти
Підтримати
Melnyczenko Mel
Юрий Павленко Працює в Extra Systems 28.02.2025 00:39

Отож. Бачите, які методи використовують мої вороги? Вони зовсім нічим не гидують. Вони готові навіть батьківщину продати, аби тільки зі мною впоратися.

Відповісти
Підтримати
Melnyczenko Mel
Ювженко Денис System Architect в Intellias 27.02.2025 16:42

Цей топік стає все більш епічним з кожним днем.

Відповісти
Підтримати
Andrey Rogovsky
Юрий Павленко Працює в Extra Systems 28.02.2025 00:44

На жаль, історія показує, що геніальність зазвичай оцінюють лише посмертно. Мені це, звичайно, особливого оптимізму не вселяє.

Відповісти
Підтримати
Ювженко Денис
Oleksii Kovalov DBA Teamlead 28.02.2025 00:46
На жаль, історія показує, що геніальність зазвичай оцінюють лише посмертно.

Хорошая, кстати, идея.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 01:32

Сальєрі вгледів Моцарта?

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 28.02.2025 01:44
Сальєрі вгледів Моцарта?

Ну, сальери убил моцарта только в поэме пушкина.
В реальности сальери был очень неплохим и очень техничным композитором, отличным преподавателем и внёс огромный вклад в обучение музыкантов
В принципе, Моцарт и Сальери не конкурировали, т.к. они были в разных ареалах
Моцарт — «попса», Сальери — «институтский препод»
И тот, и другой, тем не менее, имеют огромную ценность для музыки и внесли огромный вклад в музыку

Не могу в связи с этим не вспомнить Карла Черни, и его легендарные этюды, на которых училось подавляющее большинство музыкантов -как фортепианистов — так и баянистов/аккордионистов (в переложении)

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 28.02.2025 01:51
Слив защитан.

Эта информация известна любому первокласнику, после нескольких уроков музыкальной литературы
Странно что вы этого не знаете

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 01:48

Епічним він був з самого початку: якщо вмієш читати і розумієш написане.

Відповісти
Підтримати
Ювженко Денис
Юрий Павленко Працює в Extra Systems 28.02.2025 00:26

Ого! Там вже і про Extra Systems Cypher Net якусь фігню написали. Ви, перепрошую, читаєте, взагалі хоч щось, перед тим, як запостити?

Відповісти
Підтримати
Andrey Rogovsky
Andrey Rogovsky Допомагаю знайти першу роботу IT для Трейні та Джунів в TOPIZDATO: Соціальна IT-екосистема 28.02.2025 08:21

Та що там писати, все одно ця ось «криптографія» провалить польові випробування:
1) Кузьмін на своїй машині розколе протокол і хакне сесію
2) Дрожко взагалі отримає пари ключів ще до того, як зроблено фізичний обмін

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 01:54

Знову звертаюся до всіх, хто зайшов сюди вперше. Головне — прочитати і зрозуміти останнє речення цього посту. Якщо вам це не вдалося зробити — краще йдіть в інші треди. Вам немає сенсу марно гаяти тут свій час. Тому що тут зібралися справжні професіонали у галузі криптографії. Справжня еліта, можна сказати. Вершки спільноти програмістів. Тут триває бій передових ідей та консерватизму з обскурантизмом. Сто разів подумайте, чи варто вам у це лайно вплутуватися.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 27.02.2025 01:21

Панове, в мене почнає виникати враження, що цей топік скоро поглине все dou. Тут вже були заклики «астанавитесь». Чи тут насправді зародився гомункулус фриспич? Як ви вважаєте? Чи можа це (фриспіч або його гомункулуса) взагалі зупинити?

Відповісти
Підтримати
Oleksii Kovalov DBA Teamlead 27.02.2025 01:16

очень хочется пойти найди DeDe и посмотреть на «линейку продуктов» — ну они блин прямо по списку стандартных делфевых компонентов идут.
Вот только размер смущает, помнится что VCL прилично так жрал, а если с ран таймом билдить- то его то надо біло иметь локально,а в довлоадах оно не упоминается

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 27.02.2025 01:24

Цей продукт не має ніякого VCL. Чиста консоль. І доречі, під Linux компілюється у набагато коротший модуль, ніж під Windows.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 01:26
Цей продукт

Єто не «продукт»
и єто поделие, и прочие с букета ваших сайтов создают впечатление... даже не знаю
ну, они 2000х годов выпуска. такое впечатление и производят

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 01:41

Сер, Ви навіть не можете уявити, наскільки високо наша компанія цінує Вашу думку. Пишіть іще. Ми з великим інтересом будемо читати.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 01:43
Сер, Ви навіть не можете уявити, наскільки високо наша компанія цінує Вашу думку. Пишіть іще.

какая «компания»? ві там один
у вас даже «многоканальній телефон 24*7» совпадает с телефоном «директор» (вас)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 01:56
Пишіть іще.

Нам дуже цікава Ваша думка.

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 27.02.2025 01:59

Жаль тільки, що все це не має жодного відношення до обговорюваної теми.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 02:12
какая «компания»? ві там один

Ми в Extra Systems завжди вважали, що ми в абсолютній безпеці. А тут прийшов цей монстр, і нас розкусив. Чи ні? Доречі, пане монстр, а Вам відомо, що і у MI6 (за її межами) також відомо лише одну особу — її очільника?

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 01:10

букет сайтов там, конечно, полній восторг
никогда еще не видел столько всего сразу в одном месте

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 27.02.2025 01:28

cyphernet.extrasystems.biz — один сайт, але мов там багато. Це правда. Але я не розумію, що саме там дивного. Хіба що, абсолютно нова система незламного зв’язку?

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 01:31

там еще разные фонды по «охране духовности», «новости науки за 2011 год», еще всякое разное странное.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 02:21

Вам відомо таке елементарне поняття, як офтопік?

Відповісти
Підтримати
Oleksii Kovalov
Melnyczenko Mel 28.02.2025 11:26

комітєт по разработкє і поддєржке унікальних кріптографічєскіх табурєток

Відповісти
Підтримати
Андрій
Андрій 06.03.2025 11:55

Тому шо треба не всякой ху**ьой займаться, а жити інтересно: читати книжки, бути шпіоном, дресирувать любіму обізяну і ходить в оперу получать удовольствіє.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 01:08

Триумф украинской криптографии
На этой неделе на украинском портале программистов dou.ua состоялась презентация программы шифрованной связи «Extra Systems Cypher Net» ее автором Юрием Павленко.

Интересно отметить, что статья об этом под названием «Моя спроба створення криптографічної системи, яку неможливо зламати» (в переводе на русский язык — «Моя попытка создания криптографической системы, которую невозможно взломать») вот уже несколько дней неизменно находится там в десятке самых читаемых и обсуждаемых материалов портала dou.ua.

Судя по всему, автору удалось изобрести такой механизм шифрованной связи, который действительно не поддается никакому взлому (не только практически, как, например, очень длинные ключи RSA, но и чисто теоретически).

Объяснения автора звучат очень просто и неоспоримо. Он утверждает, что поскольку в его системе никакие ключи RSA между абонентами не передаются, то в руки злоумышленника попросту не попадает ничего, что можно было бы пытаться взломать. И это, действительно, очевидно, поскольку, как это хорошо известно любому криптографу, взлом RSA основан на разложении составного модуля на два простых сомножителя. При достаточной длине ключа эта задача сложна, при большой длине — практически невозможна (требует слишком много процессорного времени), но если у вас вообще нет никакого ключа RSA, то вы ни коим образом не можете разлагать на множители отсутствующее у вас составное число.

Автор: Юрий Павленко

Відповісти
Підтримати
Artyom Krivokrisenko 27.02.2025 01:22

sciencenews.arbat.name/?p=143

Классика создания правдоподобия для неправдоподбных вещей.

Сначала научная статья заливается куда-то, где нет никакого фильтра на входящую информацию.

Потом в более авторитетное издание (или через знакомых, или просто) заливается та же инфа со ссылкой на предыдущий источник.

И так далее правдоподобность и авторитет растет за счет того, что разные издания цитируют друг друга, не проверяя основу откуда это все берется.

Я сказал сыну:
— Ты женишься на девушке, которую я выберу.
Он сказал:
— Нет!
Я сказал ему:
— Она дочь Билла Гейтса.
Он сказал:
— Хорошо.
Я позвонил Биллу Гейтсу и сказал:
— Я хочу, чтобы твоя дочь вышла замуж за моего сына.
Билл Гейтс сказал:
— НЕТ!
Я сказал Биллу Гейтсу:
— Мой сын — генеральный директор Всемирного банка.
Билл Гейтс сказал:
— Хорошо.
Я позвонил президенту Всемирного банка и попросил его сделать моего сына генеральным директором.
Он сказал:
— Нет.
Я сказал ему:
— Мой сын — зять Билла Гейтса.
Он сказал:
— Хорошо.

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 27.02.2025 01:31

У Вас є що сказати з приводу останнього речнення? Ні? Немає? То Ви просто спамер? Зрозуміло.

Відповісти
Підтримати
Artyom Krivokrisenko
Makcuk nporpamicta 28.02.2025 01:02

отак ви заздрити, а Юрій подасть на О1 візу омериканську і буде чілліти у воді +26 і 800м від незламності

Відповісти
Підтримати
Artyom Krivokrisenko
Oleksii Kovalov DBA Teamlead 28.02.2025 01:05
отак ви заздрити, а Юрій подасть на О1 візу омериканську і буде чілліти у воді +26 і 800м від незламності

Відповісти Підтримати

там щаз режут социалку и врядли теперь легко получиться визу для special

Відповісти
Підтримати
Makcuk nporpamicta
Makcuk nporpamicta 28.02.2025 01:07

социалка і віза ортогональні, як раз ті хто на візах нічого не отримували та і не запрошували, сошиал то для ю4ю, гаїтян та трампістів з трейлер парків

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 28.02.2025 01:08
социалка і віза ортогональні, як раз ті хто на візах нічого не отримували та і не запрошували, сошиал то для ю4ю, гаїтян та трампістів з трейлер парків

Юрий срубится на кордоне, на первом же вопросе погранца «цель визита».
Юрий не умеет внятно отвечать на вопросі

Відповісти
Підтримати
Makcuk nporpamicta
Юрий Павленко Працює в Extra Systems 28.02.2025 01:12

Боже, які ж ви тут всі убогі! Геній існує поза простором і часом! Хоча, кому я все це кажу? Кому я це пояснюю? Хоча б вже хоч того ж Шопенгауера почитали.Може, хоч трохи б в голові клепки прибавилося.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 28.02.2025 01:13
Геній існує поза простором і часом!

Ну, то что вы выпали из реальности — мы уже поняли.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 01:25

Створення назламної криптографії — випадіння з реальності? Ну, в принципі, так. Едісон коли запалив свою першу єлектричну лампу, теж таке зробив. (випав із сучасної йому реальності; ну а потім, слідом за ним, весь світ туди ж випав)

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 28.02.2025 01:49
Створення назламної криптографії — випадіння з реальності? Ну, в принципі, так. Едісон коли запалив свою першу єлектричну лампу, теж таке зробив

Эдисон не изобретал электрическую лампу, а только довёл её до массового производства — что тоже, без сомнения, было важным этапом в становлении электрического освещения.
К более важным заслугам Эдисона следует отнести создание электрической инфраструктуры — генераторы, распределительные сети, промышленное производство и обслуживание.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 28.02.2025 01:54

Птица-секретарь: даю справку!

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 28.02.2025 02:09
Птица-секретарь: даю справку!

Просто некоторые общеизвестные факты.
Удивительно что вы не в курсе.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 01:32
неизменно находится там в десятке самых читаемых

Прямо зараз — на першому місці.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 01:33

потому что в пол второго ночи тут только я обычно сижу

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 02:25

Так ось на кому наша популярність тримається!

Відповісти
Підтримати
Oleksii Kovalov
Iurii Mozharovskyi iOS developer 26.02.2025 21:30

Давно вже такої крінжатінки не читав на доу. Автор, піші ісчо

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 26.02.2025 23:09

Якщо Вам нема чого сказати змістовного, то краще було б промовчати. Чи Вам життєво важливо тут просто себе зафіксувати? В такому разі, це — невдала спроба, бо Вашу особистість (як і Вашу абсолютно беззмістовну репліку) тут буде зафіксовано на нульовому рівні. Тобто, значимість Вашої репліки дорівнює абсолютному нулю за шкалою Кельвіна (на нашій мові — інженерів-фізиків).

Як приватна особа, висловлюю Вам усілякі співчуття у зв’язку з тим, що Ви нарвались на відсіч такого чудовиська, якого ніяк не очікували зустріти.

Відповісти
Підтримати
Iurii Mozharovskyi
Iurii Mozharovskyi iOS developer 26.02.2025 23:43

На жаль, це значимість вашого топіку злилася до абсолютного нуля через рівень крінжу, який зростає прямо пропорційно кількості ваших коментарів.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 00:35

То і що Ви тут робите? Топік — нульовий, а Ви — тут. Чому? Ви вважаєте присутніх лохами? Не треба так. Тут дурних вже давно нема. Я чудово розумію, що Ви тут шукаєте. Але майте на увазі, що тут досить високий вхідний ценз.

Відповісти
Підтримати
Iurii Mozharovskyi
Юрий Павленко Працює в Extra Systems 27.02.2025 01:02
значимість вашого топіку злилася до абсолютного нуля

Але я все ж сюди напишу.

Ви точно програміст? ©

Відповісти
Підтримати
Iurii Mozharovskyi
Юрий Павленко Працює в Extra Systems 27.02.2025 02:27
Але я все ж сюди напишу.

Справді, повний абсурд.

Відповісти
Підтримати
Юрий Павленко
Volodymyr Dvernytskyi Senior Developer в beeDynamics 26.02.2025 21:15

Схоже що спроба невдала :(

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 26.02.2025 23:03

Для Вас, як для спамера, єдиної метою якого є намагання наповнити стрічку сміттям — так.

Відповісти
Підтримати
Volodymyr Dvernytskyi
Andrew Naichuk Product Designer в fiskaly 26.02.2025 17:59

Автор чрезвычайно многогранная личность и я неиронично надеюсь, что будет писать исчо
Лично мне интересно было бы узнать о пути в веб-дизайн и разработку, опираясь на опыт студии Арбат www.arbat.name и ее многочисленные проекты webtop.extrasystems.biz

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 26.02.2025 19:29

Я так довго живу на цьому світі, що навіть пам’ятаю таке поняття як «мережева етика».

Відповісти
Підтримати
Andrew Naichuk
Юрий Павленко Працює в Extra Systems 26.02.2025 19:37

І взагалі, я тут вже писав, що обговорювати треба не особистості, а ідеї. І тут саме ідея (а не особистість) представлена (у цьому топіку). Забудьте про мене. Атакуйте ідею, якщо Ви на це спроможні. Якщо Вам дійсно є що сказати — говоріть. Якщо нема чого — то краще промовчати.

(При цьому цілком припустимо виявляти захоплення якимось виключно невербальним чином.)

Відповісти
Підтримати
Юрий Павленко
Andrew Naichuk Product Designer в fiskaly 27.02.2025 11:21

Есть, товарищ командир Интернета! 🫡

Відповісти
Підтримати
Юрий Павленко
Melnyczenko Mel 27.02.2025 13:06

Arbat.name — як музей в крінжовий 2006-ий рік, уууух)

і це ж хтось до сих пір
1) хостить це лайно
2) проплачує домен

UPD. маю сумніви що це реально старий сайт, а не щось залите «нове», щоб потролити місцеву спільноту

Відповісти
Підтримати
Andrew Naichuk
Andrew Naichuk Product Designer в fiskaly 27.02.2025 15:14

Если посмотреть Wayback Machine, оно реально такое с 2009го :)
Раритет однако

Відповісти
Підтримати
Melnyczenko Mel
Андрій 27.02.2025 15:30

Домен арбат нейм зареган в 2009 но некоторые файлы отдают заголовок Last-Modified аж 2006 года!!

Відповісти
Підтримати
Andrew Naichuk
Андрій 27.02.2025 15:31

Ну и плюс в треде достаточно доказательств то что мы имеем дело с человеком мягко говоря с чудинкой и с достаточной историей онлайн фантасмагории

Відповісти
Підтримати
Андрій
Юрий Павленко Працює в Extra Systems 28.02.2025 16:43

До того року воно було раніше в іншому домені.

Відповісти
Підтримати
Andrew Naichuk
Андрій 27.02.2025 15:27

>>arbat.name/img/site.gif
HTTP/1.1 200 OK
Cache-Control: max-age=864000
Content-Length: 1964
Content-Type: image/gif
Last-Modified: Fri, 03 Feb 2006 14:18:44 GMT
Accept-Ranges: bytes
ETag: “07a3dbdcc28c61:1712a8”
Server: Microsoft-IIS/6.0

>>www.whois.com/whois/arbat.name
Created On: 2009-06-19T12:21:18Z
Expires On: 2025-06-19T12:21:18Z
Updated On: 2024-05-31T09:42:02Z

Відповісти
Підтримати
Melnyczenko Mel
Melnyczenko Mel 27.02.2025 23:43

ух їбать, ото рарітєт виходить

Відповісти
Підтримати
Андрій
Андрій 28.02.2025 00:00

і дед рарітетний троль з нульових

Відповісти
Підтримати
Melnyczenko Mel
Юрий Павленко Працює в Extra Systems 28.02.2025 00:48

Знову ж: просив — перед тим, як писати, спочатку почитати. Тут було вже сказано, що я з компами з 80-х. Відчуваєте різницю між «00» і «80», хлопче?

Відповісти
Підтримати
Андрій
Андрій 28.02.2025 00:53

ти тролив нортон командер в 80-х? саме старе шо я найшов це з 97-99 а це майже нульові — саме ренесанс Юри Павленка судя по всьому був в нульових проте «троль з нульових» не виключає те шо ти пісюни малював за допомогою турбо паскаля

Відповісти
Підтримати
Юрий Павленко
юнит тест 27.02.2025 16:32

та не, верстка таблицами, отстуствие DOCTYPE, гифки, хтмл тэги FONT, CENTER, «счетчики» хостов, навеяло музеем интернетов 90х

www.arbat.name/indexe.htm
Copyright © Arbat, 2006. Kiev, Ukraine.

Відповісти
Підтримати
Melnyczenko Mel
Melnyczenko Mel 27.02.2025 23:44

аж стало цікаво, чи зможе таке лайно спеціально склепати chatgpt, якщо попросити його верстати в стилі 2006го року 🤔

Відповісти
Підтримати
юнит тест
Andrew Naichuk Product Designer в fiskaly 28.02.2025 00:41

Запрос нужно формулировать на верстку в стиле поздних 90х, потому как эти арбатовские изыскания — ретро даже по меркам 2006го,)

Відповісти
Підтримати
Melnyczenko Mel
Юрий Павленко Працює в Extra Systems 28.02.2025 00:52

Я так розумію, по темі обговорення — сказати нічого? То, може, було б краще помовчати? То дурість би назовні і не вилізла б? Так, щоб її було всім видно.

Відповісти
Підтримати
Andrew Naichuk
Юрий Павленко Працює в Extra Systems 26.02.2025 16:27

Дуже всіх прошу, перед тим як писати, спершу почитати обговорення — оскільки постійно повторюються ті самі питання.

І ще даю пряме посилання на сайт програми (з описом алгоритмів та вихідними кодами), оскільки мені дорікають у тому, що такого посилання немає в самому пості (причину я вже пояснював) cyphernet.extrasystems.biz/uk/index.htm

Відповісти
Підтримати
Volodymyr Dvernytskyi Senior Developer в beeDynamics 26.02.2025 16:35

Це стіна тексту, де весь код проекту?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 26.02.2025 17:33

Це питання тут вже багато разів обговорювалося. Почитайте стрічку

всіх прошу, перед тим як писати, спершу почитати обговорення
Відповісти
Підтримати
Volodymyr Dvernytskyi
Юрий Павленко Працює в Extra Systems 26.02.2025 19:52

Щоразу, коли я таке бачу, мені чомусь згадується сцена зав’язки з «12 стільців». «Дядю, дай десять копійок! Може, тобі ще й ключ від квартири, де гроші лежать?» Ці юнаки, реально, незрівнянні! Самі робити нічого не хочуть (або не можуть), але подай їм все на «блюдечку з блакитною облямівкою». Ні, хлопці, усе самі. За вас у цьому світі ніхто нічого не робитиме.

Відповісти
Підтримати
Volodymyr Dvernytskyi
Міністерство єдності Простору-Часу 26.02.2025 15:53

Ми створили набагато надійнішу криптографічну систему, яку взагалі неможливо зламати.

Інформація між клієнтами шифрується методом RC4, а обмін ключами відбувається на початку сеансу за допомогою «Niemann beads».

Ми працюємо на замовлення дуже вузького кола дуже вимогливих і заможних клієнтів, перелік яких (в найближчому майбутньому) ми не маємо наміру розширювати. З цієї причини ми не публікуємо тут про себе жодної контактної та рекламної інформації.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 26.02.2025 23:42

Жалюгідні наслідувачі. Нездатні створити нічого оригінального. Вам не соромно? Особисто мені було б.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 26.02.2025 23:48

Хіба ви винайшли RC4? Скоріш за все ви винайшли «Niemann beads».

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 00:44

Процитав Ваше повідмлення ще раз, і беру ті свої слова назад. Це насправді — оригінальна ідея. Але, у даному треді — це спам. Бо це не має відношення до оригінального посту.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Юрий Павленко Працює в Extra Systems 27.02.2025 01:07

Перечитав ще раз, і оцінив. Насправді, це не спам, а творча команда, яку я радий тут бачити. Нехай продовжують писати, я не маю нічого проти.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
джаваскрипт энджоер 26.02.2025 15:14

добрый день

во-первых, поздравляю с открытием! далеко не каждому удастся вписать себя в историю криптографии!

должен сказать, идея криптографической системы которую невозможно взломать меня очень заинтересовала!

хотел бы применить для обмена сообщениями с абонентом из штатов, так их спецслужбы прослушивают все устройства

проблема состоит в обмене ключами — пока что не могу найти безопасный канал для этого. Отправку флешки почтой не рассматриваю по очевидным причинам — слишком ненадежно

Читал про успехи в области исследования «навеивания» — испытуемые находясь за стеной с довольно большой точностью могли интерпретировать короткие мысленные сообщения от людей с другой стороны стены

Я понимаю что данный канала связи на сегодня еще недостаточно стандартизирован, поэтому хотел бы получить совет относительно таких моментов:
— какой размер сообщения для начала посоветуете выбрать и какой алгоритм для проверки целостности лучше использовать?(интересует целостность как одного блока, так и сообщения целиком чтобы избежать потери блоков)
— является ли такой канал связи безопасным? на сколько вероятна атака Man In the Middle? я не хотел бы скомпрометировать общение его до его начала
— какие еще потенциальные проблемы стоит учитывать?

также с удовольствием выслушаю идеи для альтернативных способов обмена ключами — пока что других достаточно безопасных альтернатив я не вижу

Відповісти
Підтримати
Міністерство єдності Простору-Часу 26.02.2025 15:39
также с удовольствием выслушаю идеи для альтернативных способов обмена ключами

Гугліть «шары Ниманна»

Відповісти
Підтримати
джаваскрипт энджоер
джаваскрипт энджоер 26.02.2025 15:49

действительно, количество аматоров на данном форуме поражает...

очевидно, что канал связи легко может быть взломан до получения сообщения устройством

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Юрий Павленко Працює в Extra Systems 26.02.2025 20:21

Вочевидь інше. А саме те, що Ви — дилетант. Або — взагалі ламер.

Відповісти
Підтримати
джаваскрипт энджоер
джаваскрипт энджоер 26.02.2025 21:20

готов выслушать от вас конструктивную критику. если честно, вот уж совсем не ожидал что вы будете вести себя как самый настоящий спамер!

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 26.02.2025 22:59

Критику? Чого саме?

Ви точно програміст? ©

Тут я, а не Ви щось сформулював. Це Ви, а не я маєте критикувати. Я нездатний критикувати нонсенс.

Ні, ще раз: Ви точно програміст? ©

Відповісти
Підтримати
джаваскрипт энджоер
джаваскрипт энджоер 27.02.2025 00:25

то что вы называете нонсенсом — типичная задача из теории информации и кодирования, которая пытается решить реальную проблему. проблему которая идет рука об руку с вашим подходом к шифрованию

да, я понимаю, что мой подход к передаче информации новаторский. однако с кем как не с другим новатором мне взаимодействовать? ведь будучи визионером вы сами должны были бы понимать трудности с которыми сталкиваются визионеры!

но пока что выглядит так, будто победивший дракона сам становится драконом. а общающийся со спамерами сам становится спамером.
наблюдать это зрелище весьма печально, должен вам сказать

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 00:50
канал связи легко может быть взломан до получения сообщения устройством

Ось це я називаю нонсенсом. Або надуванням щок. А як Ви це називаєте? У мене дуже мало часу, і тому Вас тільки одна попытка.

Відповісти
Підтримати
джаваскрипт энджоер
джаваскрипт энджоер 27.02.2025 01:18

выглядит будто вы не читали ветку, перед тем как отвечать на сообщения. если это так, то весьма зря — лишая себя контекста ваше время тратите именно вы сами

называйте это как хотите. факт остается фактом — на сегодня существуют прецеденты взлома систем аналогичных

Niemann beads

, которая была мне предложена для передачи открытого ключа. так что я имею все основания считать систему

Niemann beads

мертворожденной

на этом моменте я бы хотел вернуться к изначально поднятой мной проблеме, а именно дистанционной передаче открытого ключа безопасным способом для того чтобы использовать систему предложенную вами:dou.ua/...​rums/topic/52469/#2939653

я понимаю что наличие в контексте разговора сразу двух систем шифрования, если Niemann beads вообще можно назвать таковой, может вносить некоторую путанницу. думаю всему виной спамеры, которые уводят разговор вообще в иное русло и искусственно раздувают контекст

в свою очередь, вы бы могли посмотреть цепочку сообщений перед тем как переходить на ничем необоснованные обвинения меня в дилетанстве, ламерстве и надувании щек. все-таки этика в интернет общении — это ведь не просто слова

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 01:38
выглядит будто вы не читали ветку, перед тем как отвечать на сообщения

Нажаль, є така проблема. Я один, часу обмаль, а стрічка тут дуже насичена.

Відповісти
Підтримати
джаваскрипт энджоер
Юрий Павленко Працює в Extra Systems 27.02.2025 00:59
да, я понимаю, что мой подход к передаче информации новаторский. однако с кем как не с другим новатором мне взаимодействовать? ведь будучи визионером вы сами должны были бы понимать трудности с которыми сталкиваются визионеры!

Де Ваш метод? Де сайт? Про що йдеться?

Відповісти
Підтримати
джаваскрипт энджоер
Юрий Павленко Працює в Extra Systems 27.02.2025 01:36
то что вы называете нонсенсом — типичная задача из теории информации и кодирования, которая пытается решить реальную проблему. проблему которая идет рука об руку с вашим подходом к шифрованию

Так не треба морочити голову. Напишіть, про що саме йдеться.

Відповісти
Підтримати
джаваскрипт энджоер
Юрий Павленко Працює в Extra Systems 26.02.2025 19:56
далеко не каждому удастся вписать себя в историю криптографии

Ваша глаголет истину. Тут нема чого заперечити.

Відповісти
Підтримати
джаваскрипт энджоер
Oleksii Kovalov DBA Teamlead 25.02.2025 22:14

Блядь....
«Мы работаем по заказам очень узкого круга весьма требовательных и состоятельных клиентов, перечень которых (в обозримом будущем) мы не намерены расширять. По этой причине мы не публикуем здесь о себе никакой контактной и рекламной информации.»

Відповісти
Підтримати
Dmytro 26.02.2025 12:54

[Leaked] Состоятєльниє клієнти:
— Юлій Мавлєнко Incorp.
— Hurio Pavlogo, Spain
— Sextrah Syske Ms. Me Net, China

Вибачте, Юрій, просто жартую, без образ ))

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 26.02.2025 15:20

Ніяких образ. Я поважаю людей з почуттям гумору.

Відповісти
Підтримати
Dmytro
Oleksii Kovalov DBA Teamlead 25.02.2025 21:18

В этих ваших интернетах не поймешь, кто прикалывается, а кто на самом деле бахнутый.

Відповісти
Підтримати
Eugene Ryndin Team lead в Alt-Star Service LLC 26.02.2025 02:50

Бах Шрёдингера — одновременно находимся в нескольких состояниях

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 26.02.2025 20:18

Насправді, тут немає ніякої невизначеності. Останнє речення постінгу повністю детерміновано.

Відповісти
Підтримати
Eugene Ryndin
Volodymyr Dvernytskyi Senior Developer в beeDynamics 25.02.2025 21:03

Де посилання на репозиторій з кодом?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 26.02.2025 20:25

Ще один персонаж з Ільфа та Петрова «Дядю, дай десять копійок!»

Відповісти
Підтримати
Volodymyr Dvernytskyi
Міністерство єдності Простору-Часу 25.02.2025 19:41

ПУКС — Потужна Ультранадійна Криптографічна Система.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 20:36

Ультранадійна не підходить. Це кількістний показник. А тут йде мова про досягнення якісного рівня (у філософському розумінні).

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 25.02.2025 20:41

Можете використовувати назву Потужна Ультраякісна Криптографічна Система. Різниця не суттєва бо в вашому продукті не має перехода кількості в якість (у філософському розумінні).

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 20:46
бо в вашому продукті не має перехода кількості в якість

Ой, ну спасибі Вам. А то я думав, у кого ж запитати? А тут Ви якраз з’явилися. Ще раз дякую, тепер буду знати. Саме такого експерта, як Ви, мені і не вистачало.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 25.02.2025 20:51

Будь ласка. Подальші рекомендації:
1) Викласти код на GitHub
2) Прокачати навички спілкування
3) ...
4) PROFIT!
Звертайтеся.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 20:50

Перепрошую, але у Вас у цій репліці ще один факап

Ультраякісна

знову ж таки кількістна категорія. Мені шкода, але це так.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 25.02.2025 20:52
якісного рівня (у філософському розумінні)

Ультраякісна (у філософському розумінні)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 20:55

І хто ж таки мені коли-небудь пояснить, як же вони займаються програмуванням?

Відповісти
Підтримати
Юрий Павленко
Міністерство єдності Простору-Часу 25.02.2025 20:59

Їх багато, а ви один і всюди відповіли. Тому питання до вас, коли ж ви працюєте? Доречі в мене зараз 20:59. Робочій день вже закінчився.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 22:33
Тому питання до вас, коли ж ви працюєте?

Тут обговорюється мій продукт, а не моя персона. Ви трохи переплутали.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 25.02.2025 22:36
Тут обговорюється мій продукт, а не моя персона. Ви трохи переплутали.

Тоді до чого тут?

І хто ж таки мені коли-небудь пояснить, як же вони займаються програмуванням?

Здається це ви трохи перепутали

Відповісти
Підтримати
Юрий Павленко
Міністерство єдності Простору-Часу 25.02.2025 22:57
В этих ваших интернетах не поймешь, кто прикалывается, а кто на самом деле бахнутый.
Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 23:04

Тут все o.k. В кожному криптографі повинна бути якась загадка. От якщо особисто в Вас її немає — то Ви точно не криптограф.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Oleksii Kovalov DBA Teamlead 25.02.2025 23:12
В кожному криптографі повинна бути якась загадка

Вы путаете «загадку» с «ебанцой»

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 19:08

Один из наиболее важных моментов, который, на мой взгляд, не освещен в статье: есть ли внутре у ней неонка?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 19:13

З усією відповідальністю заявляю: все працює виключно на транзисторах. Ніяких ламп немає!

Відповісти
Підтримати
Oleksii Kovalov
Serhii D Software Developer 25.02.2025 18:04

Спільноті має бути соромно, що накинулись толпою на розробника, явно не рядового і намагаються знецінити цю працю. Навіть якщо цей продукт не може бути зручно використаний і можливо ніколи і не буде, це не має значення. Просто сором як зі всіх сил десятки людей хочуть доказати, що воно не потрібне.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 18:13

Нічого не страшного. Так завжди буває. Джордано Бруно он взагалі на вогнищі спалили. Нам не звикати.

Відповісти
Підтримати
Serhii D
Slavik Savko 25.02.2025 18:30

Ну приходить такий чувак, каже ось дивіться який я крутий. Причому без коду та пояснень що він зробив (ні — автор код не виклав адже я не можу знайти його у статті значить його нема).
Також накидується на усіх хто запитує чи критикує у жанрі «Ти точно програміст?» «Якщо ти не здатний зрозуміти що я зробив — проходь мимо»
Чи може бути якась інакша реакція?
Я зустрічав у житті купу таких винахідників. І можливо вони розумні дядьки. Але якщо вони не здатні пояснити чим вони займаються усім зацікавленим від рівня дошкільняти до PhD (причому PhD із таким підходом теж пошле нафіг) то цінність їх роботи дійсно рівна нулю
Без образ авторе, хоча б зробіть те, що усі просять — розшарьте довбаний код. Не в коментарях а статті. І поясніть детально як все побудовано та працює для рівня середньостатистичного дібіла як я. Чому це потрібно? Бо у мене наприклад у кишені є стартап у штатах, де є невирішені питання із криптографією. І я хочу щоб ви переконали мене що зможете їх вирішити. Ще у когось щось є. Земля кругла. Щось та порішають, але двері відкриті тим хто здатен показати що він вміє

Відповісти
Підтримати
Serhii D
Юрий Павленко Працює в Extra Systems 25.02.2025 18:52
Причому без коду та пояснень що він зробив

Ну, якщо Ви не вмієте читати або гуглити (хоча, тут в обговоренні неодноразово кидали лінки на сайт програми, так що навіть і гуглити не було потреби) — тоді, звичайно, горе.

розшарьте довбаний код. Не в коментарях а статті. І поясніть детально як все побудовано та працює для рівня середньостатистичного дібіла як я

Тут виникає прородне запитання: а якщо Вам не вдалося в’їхати в тему, то навіщо тоді коментувати? Може не треба воза ставити поперед коняки?

Бо у мене наприклад у кишені є стартап у штатах, де є невирішені питання із криптографією. І я хочу щоб ви переконали мене що зможете їх вирішити.

І тут Ви також помилилися. Бо я не ставлю за мету нікого ні в чому переконати. Я викатив сюди свій продукт виключно для того, щоб почути якусь конструктивну критику. Але її тут насправді не було. І знаєте в чому це мене переконало? У досконалості цього продукту. В цьому і була моя мета. І я її досяг.

Відповісти
Підтримати
Slavik Savko
Oleksii Kovalov DBA Teamlead 25.02.2025 18:53
Я викатив сюди свій продукт

єто не продукт.
у продукта есть описание, документация, сертификация

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 19:11

Продовжуйте свою розмову з дзеркалом. У Вас непогано виходить.

Відповісти
Підтримати
Oleksii Kovalov
Андрій 26.02.2025 22:04

вот же сертіфікат веріф точка арбат точка нейм слєш юра69 слєш діплом тире двітищі сім точка бмп

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 26.02.2025 23:15

Абирвалг? Москошвея?

Добре Вас розумію. Але ніяк не розділяю.Ваших переконаннь.

Відповісти
Підтримати
Андрій
Андрій 26.02.2025 23:22

Перекладач на мову прибабаханих можливо барахлить тому вийшла дискомунікація

Відповісти
Підтримати
Юрий Павленко
Slavik Savko 25.02.2025 21:11
Ну, якщо Ви не вмієте читати або гуглити

Читати вмію. У статті жодного посилання на код і жодного пояснення що він робить. Статтю закриваю, гуглити не цікаво. Кінець.
Якби я не був невдахою що просрав за два роки дві компанії із справжніми інвестиціями і імʼям і не вкалував би зараз на зп мідла щоб прокормити сімʼю, а був би в комітеті якогось іменитого фонду який цікавиться такими розробками, я б статтю цю навіть не відкрив би. Бо на одного «гугліть та думайте самі» знайдеться сотня можливо менш рощумних, але більш зацікавлених відкрити свій винахід світу людей, які мені самі усе розкажуть. А повірте співбесід у фондах я пройшов безліч. У багатьох взагалі тебе слухати будуть рівно стільки скільки я пишу цей комент і ти повинен за цей час зробити так щоб вони зрозуміли що ти робиш

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 22:37

Дякую за масу інформації, що мене абсолютно не цікавить. Якщо Вам нічого сказати по суті, то мабуть краще було б промовчати.

Відповісти
Підтримати
Slavik Savko
Oleksandr Suvorov https://spgr.org.ua/uk/ в Qualcomm Inc. 26.02.2025 21:59

Дуже самокритично. Поважаю!

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 19:19
Ти точно програміст?

Цікаво, а про що б Ви запитали у людини, яка вважає, що надійність може перевищувати 100%?

Відповісти
Підтримати
Slavik Savko
Юрий Павленко Працює в Extra Systems 25.02.2025 19:24
каже ось дивіться який я крутий

А це взагалі наклеп. Я такого не казав. Прочитайте, доречі title: там написано «спроба». Бачите, як обережно? Тепер можна вже сказати, що вона виявилася вдалою. Але тільки тепер. Спочатку про це не йшлося. Я чекав, може хтось щось таке скаже. Не судилося. Ніхто нічого не дезавуював.

Відповісти
Підтримати
Slavik Savko
Юрий Павленко Працює в Extra Systems 25.02.2025 20:21

В принципі, заздрість натовпу до візіонерів — звичайне явище. І ненависть до них також. Ви нічого нового не сказали. Я, до речі, вже настільки довго живу, що бачу таке (стосовно себе) вже далеко не вперше.

Відповісти
Підтримати
Slavik Savko
Dee 25.02.2025 19:30

А вам не соромно назвивати «не рядовим розробником» людину, яка не знайома з культурою комунікації, доказовістю, та не здатна опублікувати свій код в спеціально створеному для цього місці (code repository)? Він в пості он пропонує шукати самостійно в Гуглі свій доробок. А в більшості своїх коментарів «експертно» звинувачує інших у тому що вони недостатньо уважно прочитали останнє речення посту, замість того, щоб розтлумачити це речення авторитетним способом.
Юрий Павленко демонструє неповагу до спільноти ігноруючи загально прийняті методи аргументації своїх тверджень та демонстрації програмного коду, тому отримує справедливий тролінг в свою сторону.

Відповісти
Підтримати
Serhii D
Юрий Павленко Працює в Extra Systems 25.02.2025 19:42
Він в пості он пропонує шукати самостійно в Гуглі свій доробок

Так було зроблено тому, що я не знав, чи не порушить це якісь правила, якщо я дам лінк у самому повідомленні. Знайти в Гуглі — не проблема. А якщо проблема — можна було б просто пройти далі, не приймати участі в обговоренні.

не здатна опублікувати свій код в спеціально створеному для цього місці

Цікаво, звідки Ви знаєте, на що я здатний, а нащо я нездатний? Може, я просто не бажаю цього робити, вам це не спало на думку? (Перепрошую, але тепер я і Вас вимушений запитати: Ви точно програміст?)

звинувачує інших у тому що вони недостатньо уважно прочитали останнє речення посту, замість того, щоб розтлумачити це речення авторитетним способом

Дивіться. Є дві ситуації. Людина не зрозуміла і запитує (я, звісно, чемно відповідаю). Людина не зрозуміла і стведжує нісенітницю (а то й наклеп). Що я у такому випадку роблю? Ну, усілякі різні речі. Розумієте, про що я?

Юрий Павленко демонструє неповагу до спільноти ігноруючи загально прийняті методи аргументації своїх тверджень та демонстрації програмного коду, тому отримує справедливий тролінг в свою сторону.

Ого! Та хіба ж так можна? Та це ж просто якесь нелюдське ставлення! Це мене і до самогубства довести може! Схаменіться!

Відповісти
Підтримати
Dee
Oleksii Kovalov DBA Teamlead 25.02.2025 19:45
Це мене і до самогубства довести може!

всё равно всплывёте же.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 19:54

Ви маєте рацію. Так що це був жарт. Я вже разів десять пробував — результат той самий. Більше вже не збираюся, немає сенсу.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 19:56
Ви маєте рацію. Так що це був жарт. Я вже разів десять пробував — результат той самий. Більше вже не збираюся, немає сенсу.

ну, cortex cerebri уже и так поврежден, судя по всему, так что больше уже и не надо

Відповісти
Підтримати
Юрий Павленко
Андрій 26.02.2025 22:39

Коментар порушує правила спільноти і видалений модераторами.

Oleksii Kovalov DBA Teamlead 26.02.2025 23:11
некого Алексея К

Не, ну всьо таки Олексія К

Відповісти
Підтримати
Андрій
Юрий Павленко Працює в Extra Systems 26.02.2025 23:22

Коментар порушує правила спільноти і видалений модераторами.

Oleksii Kovalov DBA Teamlead 26.02.2025 23:27

а вот это уже у нас «угроза расправой в реале», так не подобает себя вести

Відповісти
Підтримати
Юрий Павленко
Андрій 26.02.2025 23:28

Сэр, а вы осознаёте, что ваша угроза может быть квалифицирована по статье о запугивании? Вам давно приходилось иметь дело с юристами? Есть желание повторить?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 19:48

доречі, перечитав і це мене зацікавило

розтлумачити це речення авторитетним способом

а кому треба це речення «розтлумачувати»? Хто це такі? Як вони взагалі займаються програмуванням? Буду дуже вдячний тому, хто пояснить мені, як їм це вдається робити. Мій інтелект не взмозі розгадати цю загадку.

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 19:48
Так було зроблено тому, що я не знав, чи не порушить це якісь правила, якщо я дам лінк у самому повідомленні.

тут есть целый огромный топик про пет-проекты, в котором люди делятся своими пет-проектами, ссылками на них и так далее. Никто никого не банит.
кроме того, вы могли бы дать ссылку на репозиторий уже на самом сайте (который, по вашему мнению мы должны искать самостоятельно в гугле)

Може, я просто не бажаю цього робити

Почему? Вы же отрицаете секурити через обскурити и заявляете что ваша система — неломаема. дайте проревьювить ваш код.

Що я у такому випадку роблю?

«ой всё» и дальше впадаете в истерику

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 19:58
тут есть целый огромный топик про пет-проекты, в котором люди делятся своими пет-проектами

Ви розумієте різницю між тим, що я знаю, і тим що десь існує?

Ви точно програміст? ©

дайте проревьювить ваш код

А Ви ще досі не були на сайті? Так сходіть. Там є код.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 20:00
Ви розумієте різниці між тим, що я знаю, і тим що десь існує

Конечно понимаю
в мире существует очень много всего, чего вы не знаете, не знали и никогда не узнаете.

А Ви ще досі не були на сайті? Так сходіть. Там є код.

Там не код, там ***ня. Если бы мне студент на лабе показал этот «код» -он ушел бы его переделывать, моментально.
Разрозненный набор кусков каких-то методов... ***ня из под коня

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 20:06

З Вами нецікаво. Суцільний флеймінг. Ноль корисної інформації. Відправлю я Вас таки у бан. Відпочивайте там.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 21:17
З Вами нецікаво. Суцільний флеймінг. Ноль корисної інформації. Відправлю я Вас таки у бан. Відпочивайте там.

Банхаммер вы возьмете там же, где надежность своей системы — в горячны фантазиях?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 22:39

Я вже давно зрозумів, що з почуттям гумору Ви не на «ти».

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 22:45
Я вже давно зрозумів, що з почуттям гумору Ви не на «ти».

ну когда ж поржать как не обсуждая криптографию?
Криптография она такая — любит шутки да прибаутки
Веселее только налоговый учет да банксовское дело

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 20:01
дальше впадаете в истерику

Ну, да. «кто к нам придет с мечом, тот от меча и погибнет» Абсолютно адекватна реакція.

Відповісти
Підтримати
Oleksii Kovalov
Artyom Krivokrisenko 25.02.2025 23:49

Криптография это довольно специфичная сфера, где во-первых, нет места дилетантам (все, что было сделано дилетантами уже поломано в ущерб тех, кто этим пользовался, сейчас все делается серьезными дядями и тетями в серьезных институтах), во-вторых, все должно быть открыто, документировано, разъяснено и доказано, чтоб сторонние люди могли проверить корректность и указать на проблемы, если таковые есть.

Давать в этой сфере площадку людям, котоыре ничего не понимают — это проблемно. Но еще более проблемно давать площадку людям, которые понимают немного, но говорят настолько уверенно, что их некомпетентность мало кто может распознать. И еще более проблемно, если по человеку непонятно, то ли он непризнаный гений, то ли забыл принять утром таблетки.

Даже если их продуктом никто не будет пользоваться, сам факт, что эта дискуссия существует дает другим людям ложное впечатление, что криптография делается таким майндсетом и они пойдут сами делать что-то подобное.

Это в итоге вредит не только этим людям и их клиентам, это вредит репутации всей индустрии и всех игроков. Когда ломают одну систему и сливают с нее данные, это дает тень на всех остальных, даже на тех, кто серьезно относится к безопасности своих систем.

По ТС тут полный букет красных флагов, которые умным людям говорят что именно происходит:

Громкие ничем не подкрепленные заявления
Отсутствие дополнительной информации о том, что делается и сделано
Отсутствие документации и сходного кода
Низкий уровень дискуссии
Человек путается в показаниях
Неспособен признать свои ошибки, когда на них указывюат
Быстрое переключение с обсуждения предмета на обсуждение людей, которые задают вопросы
Апелляция к какому-то авторитету, который не признан в этом сообществе

BTW тут на форуме есть несколько персонажей, которые под наблюдением в том же отделении, но они по крейней мере не лезут в область криптографии, это просто доставляет и не несет вреда. Тут немного другой случай.

Відповісти
Підтримати
Serhii D
Eugene Ryndin Team lead в Alt-Star Service LLC 26.02.2025 02:23

«Ломай меня полностью» ©

Відповісти
Підтримати
Artyom Krivokrisenko
Slavik Savko 26.02.2025 16:14

Ті два персонажі (ти ж про машину Кузьміна і візіонера-криптотрейдера?) хоча мають певні психологічні відхилення, але якось через них не підгорає.
Прикольно поспілкуватись, іноді трохи по дружньому підколоти. Але всеодно вони мають куди більш прокачані софт скіли та стали талісманами комьюніті і без них якось сумно буде)
Але цей автор у тусу ніяк не вписується

Відповісти
Підтримати
Artyom Krivokrisenko
Dmytro 26.02.2025 17:01

Не погоджуюсь, до манери спілкування ми звикнемо з часом, мені навіть подобається (підсвідома тяга до принижень?)))))), тож я тільки за те що б слідкувати за винаходами автора, сподіваюсь його не закенселять тут )

Й корисненько, я ось з коментарів дізнався про такі штуки як OpenPGP та RC4 )

Відповісти
Підтримати
Slavik Savko
Юрий Павленко Працює в Extra Systems 27.02.2025 00:10

А чи не спадало Вам коли-небудь на думку, (ну чи може Ви коли-небудь про це десь читали), що для вирішення нестандартних проблем потрібні саме нестандартні особистості — не такі, що «впиуються у комьюніті»?

Відповісти
Підтримати
Slavik Savko
Oleksii Kovalov DBA Teamlead 27.02.2025 00:12
нестандартних проблем

так тут нету нестандартной проблемы.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 26.02.2025 16:15
Криптография это довольно специфичная сфера, где во-первых, нет места дилетантам (все, что было сделано дилетантами уже поломано в ущерб тех, кто этим пользовался, сейчас все делается серьезными дядями и тетями в серьезных институтах), во-вторых, все должно быть открыто, документировано, разъяснено и доказано, чтоб сторонние люди могли проверить корректность и указать на проблемы, если таковые есть.

... і далі ще багато всього в тому ж дусі.

Виникає запитання: про що взагалі мова? Ясно про що: про те, як воно має бути, щоб пан Artyom Krivokrisenko визнав той чи інший продукт якісним. І тут відразу виникає два питання: хто дав цій людині право говорити за всіх і встановлювати у світі правила і чому він думає, що всі інші повинні неухильно дотримуватися встановлених ним правил (або хоча б поважати їх)?

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 26.02.2025 21:43
щоб пан Artyom Krivokrisenko визнав той чи інший продукт якісним

Нет, спасибо. Я не имею соответствующей компетенции и претендую на звание специалиста в этой области, и не имею времени этим заниматься, даже если б знания были.

хто дав цій людині право говорити

Это открытый форум, говорят все пока не прийдет админ и не забанит.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 26.02.2025 23:29
Я не имею соответствующей компетенции и претендую на звание специалиста в этой области,

Дуже добре. Саме це я і хотів почути. Особисто для Вас, в такому разі, можливо, буде корисно почути: «мовчання — золото».

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 26.02.2025 23:39

Может быть.

Но на всякий случай: это не я под названием компании Extra Systems позорюсь и показываю неадекватность в сфере компетенции, которую ваша компания пытается продавать. Вот это вот все прочитают ваши текущие и потенциальные клиенты, при****ют и сделают соответствующие выводы. Так что кому тут стоит практиковать молчание — вопрос неоднозначный.

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 26.02.2025 23:46
под названием компании Extra Systems позорюсь

сначала хотел написать что «не факт, может это кто-то левый очерняет очередную контору» — но у них на сайте то это и правда есть...
Хотя одно другому не мешает, если так подумать.
может и контора быть странная — и левый чювак, который по фану накидывает на вентилятор, прикинувшись юрием.

Відповісти
Підтримати
Artyom Krivokrisenko
Юрий Павленко Працює в Extra Systems 27.02.2025 00:23
очерняет очередную контору

Очерняет контору путем публікації незламного зв’язку? Хто всі ці люди? Тільки не кажіть мені, що вони — програмісти. Я ніколи в це не повірю.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 00:29
Очерняет контору путем публікації незламного зв’язку? Хто всі ці люди? Тільки не кажіть мені, що вони — програмісти. Я ніколи в це не повірю.

Самому біло удивительно. Контора — провайдер, веб дизайн, вот єто всё
сертификаты выписывает, вот это всё.
и такой ужасный сайт и такой ужасный (предполагаемый) сотрудник.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 26.02.2025 23:55

Ні, я реально в повному шоці.

Ви точно програміст? ©

ваша компания пытается продавать

Що це за маячня?

ваши текущие и потенциальные клиенты

Де Ви їх знайшли? Звідки Ви знаєте, що вони читають?

Ні, я таки знову вимушений запитати: Ви точно програміст? ©

Власне кажучи, у мене немає ні часу, ні сил продовжувати. Як то каже компілятор: too muсh errors. Тобто, людською мовоЇ: діалог закінчено. Відведений для Вас час (і ресурси) вичерпано.

Відповісти
Підтримати
Artyom Krivokrisenko
Oleksii Kovalov DBA Teamlead 26.02.2025 23:57
Як то каже компілятор: too muсh errors.

«many», не «much»
счетное и несчетное.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 00:16

Це була спеціально поставлена ​​для Вас пастка. Я не сумнівався, що Ви потрапите в неї. Не ображайтеся, але нам з Вами дійсно нема чого говорити. Знайдіть собі інше, корисніше собі заняття.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 00:20

Коментар порушує правила спільноти і видалений модераторами.

Юрий Павленко Працює в Extra Systems 27.02.2025 00:26
Мне с вами? Конечно не о чем.

Так і що ж Ви тут тоді робите?

Пожалуй, я продолжу тут.

Пан мозахіст? Ну, це — Ваше право.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 27.02.2025 00:30
Так і що ж Ви тут тоді робите?

прожигаю время

Пан мозахіст?

«это была еще одна ловушка» ©
правильно писать «мазохист»

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 27.02.2025 00:20

Ні, ну я реально у шоці. Компанія викатила незламний шифрозв’язок, а воно пише про якийсь «позор», Що це за люди? Яка у них логіка? Я ніяк не можу це зрозуміти.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 27.02.2025 00:22
діалог закінчено. Відведений для Вас час (і ресурси) вичерпано

Вы ж уже написали, что диалог закончен. Зачем опять вот это вот все?

Відповісти
Підтримати
Юрий Павленко
Eugene Ryndin Team lead в Alt-Star Service LLC 26.02.2025 02:19

О, відро з крабами забулькотіло

Відповісти
Підтримати
Serhii D
Нестор Иванович 27.02.2025 01:56

це не краби, просто дуже великі мандовошки

Відповісти
Підтримати
Eugene Ryndin
Oleksii Kovalov DBA Teamlead 25.02.2025 17:49

Вопрос: если ключи шифрования передаюстя физически посредством некого условного защищенного физического канала — зачем нам нужно асиметричное шифрование RSA вместо симметричного?

Если у вас есть безопасный физический канал для передачи ключей, симметричное шифрование (AES-256) будет более эффективным и надежным, чем RSA-1024.
Асимметричное шифрование в таком случае не нужно (кроме случаев цифровой подписи), так как его основное преимущество — обмен ключами по небезопасным каналам — теряет смысл.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 17:58

По-перше, неможлива надійність вище, ніж 100% (як у цієї системи). (Ви точно програміст?)
По-друге, я б не рекомендував використовувати константні ключі у симетричному шуфруванні. Це Вам, доречі, і Ваш улюблений штучний інтелект, напевне, скаже.

Насправді, це дійсно прорив — об’єднання RSA з RC4, яке неможливо зламати. Ідеї ідеями — а ми взяли, і зробили.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 18:03
По-друге, я б не рекомендував використовувати константні ключі у симетричному шуфруванні

Почему?
какие аргументі против?

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 18:03
Насправді, це дійсно прорив — об’єднання RSA з RC4

Сделаній не менее 100 лет тому назад
точнее — физический обмен ключами насчитівает более 100 лет (изначально только он то и біл)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 18:10

Я більше не буду просити у Вас лінк на таку ж систему, що й ця, але зроблену раніше. Я взагалі більше не буду відповідати на Ваші беззмістовні репліки.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 18:12

если не ошибаюсь — вот первая попавшаяся
www.wireguard.com
Да и вообще любой ВПН по сути умеет импортировать ключи из оффлайн- файла (которій можно физически передать)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 18:22
VPN connection is made simply by exchanging very simple public keys

Тепер я точно знаю, що «чукча не читатель». Лінки від Вас більше не розглядаю.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 18:23
Тепер я точно знаю, що «чукча не читатель». Лінки від Вас більше не розглядаю.

вы немного туповаты, как я посмотрю.
большинство ВПН клиентов поддерживает возможность загружать уже готовые ключи/конфигурации

1. OpenVPN
Как поддерживает физические носители:

Можно вручную скопировать файлы ключей (.key, .crt, .pem) с дискеты, флешки или распечатки.
Поддерживает загрузку конфигурации .ovpn с внешнего носителя.
В ручном режиме можно открыть и вставить содержимое ключа в соответствующий конфигурационный файл.
Пример настройки:

swift
Копіювати
Редагувати
ca «C:\\VPNKeys\\ca.crt»
cert «C:\\VPNKeys\\client.crt»
key «C:\\VPNKeys\\client.key»
(Файлы могут быть перенесены с физического носителя.)

2. WireGuard
Как поддерживает физические носители:

Можно вручную скопировать конфигурацию ключей из текстового файла или вручную ввести закрытый ключ.
Конфигурационные файлы .conf можно сохранить на флешке и загрузить вручную.
Позволяет вводить ключ вручную, если он записан на бумаге.
Пример ручного добавления ключа:

ini
Копіювати
Редагувати
[Interface]
PrivateKey = ВСТАВИТЬ_КЛЮЧ_ИЗ_БУМАГИ
Address = 10.0.0.2/24
3. SoftEther VPN
Как поддерживает физические носители:

Позволяет загружать PKCS#12 (.p12) файлы сертификатов с флешки или дискеты.
Можно вручную скопировать ключи в текстовый файл и загрузить их в SoftEther.
Пример загрузки ключа из файла:

bash
Копіювати
Редагувати
vpncmd /cmd LoadCert «C:\VPNKeys\client.p12»
4. StrongSwan (IPsec VPN)
Как поддерживает физические носители:

Поддерживает загрузку ключей и сертификатов с физического носителя.
Можно вручную вставить ключи в конфигурационные файлы /etc/ipsec.secrets.
Пример ручного добавления ключа (если он записан на бумаге):

vbnet
Копіювати
Редагувати
: RSA client.key «ВСТАВИТЬ_КЛЮЧ_С_БУМАГИ»
5. Cisco AnyConnect
Как поддерживает физические носители:
Позволяет загрузить ключи с внешнего носителя (USB, CD, дискета).
Можно вручную ввести закрытый ключ (если он распечатан на бумаге).
Поддерживает PKCS#12 (.pfx/.p12) файлы, которые можно перенести с флешки.

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 18:26

Вывод
Если ключ не должен передаваться по сети, а хранится на дискете, флешке или даже на бумаге, то лучше всего использовать:

OpenVPN — поддерживает загрузку ключей из файлов, а также их ручное копирование.
WireGuard — позволяет вручную ввести ключ или загрузить конфигурацию с внешнего носителя.
SoftEther VPN — поддерживает загрузку ключей и сертификатов из файлов.
StrongSwan (IPsec) — позволяет вручную вводить закрытые ключи в конфигурацию.
Cisco AnyConnect — поддерживает загрузку PKCS#12 файлов и ручное добавление ключей.
Оптимальный вариант зависит от типа VPN-сервера и желаемого уровня безопасности.

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 25.02.2025 18:35

У процесі TLS-хендшейка OpenVPN відбувається обмін ключами для встановлення сеансу. Висновок: з Вами дійсно нема про що говорити.

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 25.02.2025 18:42

Ось і Ваш улюблений ChatGPT це підтверджує:

Чи надсилає сервер OpenVPN клієнту свій публічний ключ RSA?

Так, сервер OpenVPN надсилає клієнту свій публічний ключ RSA, але не окремо, а в складі X.509-сертифіката.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 18:43

І хто тут, цікаво, «тупий»?

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 18:49
І хто тут, цікаво, «тупий»?

Чи обов’язково сервер OpenVPN надсилає клієнту свій публічний ключ RSA?
Ні, не обов’язково. Але в більшості стандартних конфігурацій OpenVPN сервер передає клієнту свій публічний ключ RSA у складі TLS-сесії. Однак можна налаштувати OpenVPN так, щоб клієнт уже мав цей ключ локально, уникаючи його передачі через мережу.

Як сервер OpenVPN взаємодіє з клієнтом щодо ключів RSA
OpenVPN може працювати у двох основних режимах:

1. З використанням TLS/SSL (рекомендований метод)
2. Без TLS — із попередньо обміняними ключами (static key mode)

Чи можна уникнути передачі публічного ключа сервера через мережу?
Так, якщо клієнт уже має сертифікат сервера заздалегідь (наприклад, отримав його на фізичному носії), тоді сервер не обов’язково передає сертифікат у процесі встановлення з’єднання. У конфігурації клієнта можна явно вказати шлях до сертифіката сервера:
У такому випадку сертифікат сервера вже збережений у клієнта, і сервер не мусить передавати його під час сесії.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 19:02

У режимі static key OpenVPN використовує заздалегідь розподілений _симетричний_ ключ для шифрування всього трафіку.

Все, я закінчую з Вами розмову. Це — марно гаяти свій час.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 19:04
У режимі static key OpenVPN використовує заздалегідь розподілений _симетричний_ ключ для шифрування всього трафіку.

Все, я закінчую з Вами розмову. Це — марно гаяти свій час.

Асимметричное шифрование имеет смысл только в двух случаях:
1. Если нет защищенного физического канала → RSA/Diffie-Hellman могут безопасно обменяться ключами даже по открытому каналу.
2. Если нужна цифровая подпись → RSA, ECDSA используются для подтверждения подлинности данных.

Но если ключи переданы физически, RSA-1024 не дает никакого выигрыша перед AES-256 — он просто менее эффективен.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 19:08

Я, звісно, не забороняю продовжувати Вам бесіду зі штучним інтелектом (я думаю, він розповість Вам ще багато цікавого і для Вас нового). Але — без моєї участі.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 19:11
Я, звісно, не забороняю продовжувати Вам бесіду зі штучним інтелектом

а как же «я спросил у грока насчет моей системы и он сказал что она — лудшая»?

Відповісти
Підтримати
Юрий Павленко
юнит тест 25.02.2025 22:25

этот режим самый небезопасный
openvpn.net/...​es/static-key-mini-howto
Lack of perfect forward secrecy — key compromise results in total disclosure of previous sessions

Если ПУКС работает таким образом то можно заканчивать, как вы говорите

Відповісти
Підтримати
Юрий Павленко
code monkey 25.02.2025 18:44

AES це дуже складно, Юрі спочатку треба довести чим його схема краще за one time pad, якій, на відміну від Юриної схеми, дійсно не можливо зламати

en.wikipedia.org/wiki/One-time_pad

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 25.02.2025 18:54

Це питання тут вже піднімалось. На сьогодняшній день вважається що незламних систем не існує (за винятком безкінечного шифроблокнота, але про це не йде мова). Так що ця система дійсно перша така в історії.

Відповісти
Підтримати
code monkey
Oleksii Kovalov DBA Teamlead 25.02.2025 18:58
Це питання тут вже піднімалось. На сьогодняшній день вважається що незламних систем не існує. Так що ця дійсно перша така в історії.

У вас есть сертификат испытаний?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 19:30

Так ось ти який — останній аргумент флеймера? Що ж, зрозуміло. Я задоволений. Це означає, що більше йому сказати нічого. Таким чином, тема закрита. Незламність і оригінальність продукту, таким чином, доведені. Quod erat demonstrandum, як кажуть у нас в Extra Systems.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 19:33
Так ось ти який — останній аргумент флеймера?

Это — первый вопрос, который задают человеку, который заявляет «я создал продукт, который невозможно сломать.» — «У вас есть сертификат испытаний?»
Если нет -беседа откладывается до получения сертификата

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 20:15
беседа откладывается

Боже, яке щастя! Нарешті воно замовкне! Хоча, щось мені підказує, що такі субстанції ніколи не замовкають.

Відповісти
Підтримати
Oleksii Kovalov
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 26.02.2025 11:04

Я вже нижче задав аналогічне питання. Відповіді я також не отримав. Автор як заведений повторює «Я б не рекомендував використовувати константні ключі у симетричному шуфруванні». Хоча майже в усіх модах AES такої проблеми немає, бо рандомний IV дозволяє використовувати ключ багато разів. Чому автор не рекомендує, він очевидено не каже, посилаюсь чомусь на штучний інтелект

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 26.02.2025 15:31

Я й так сказав більше, ніж було потрібно. Це питання — явний офтопік, він не має відношення до теми обговорення. В системі, що обговорюється, такий підхід не використовується. І такий підхід, і ще мільйон інших. Не бачу сенсу коментувати це питання. І не маю часу розповідати про вразливість кожного із згаданих мільйонів варіантів. Я не вибрав його. Я вибрав інший підхід, який спричинив повну (100%) надійність. І тут обговорюється саме обраний мною варіант, а не якийсь інший.

Відповісти
Підтримати
Nikita Solonko
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 26.02.2025 16:07

Тобто ви додали в систему абсолютно непотрібне ускладнення, зробили його своєю фішкою і відмовляється аргументувати навіщо ви так зробили. Дійсно прорив

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 26.02.2025 16:20
ви додали в систему абсолютно непотрібне ускладнення

Ви маєте право так думати. Я тут вже десь казав (може й Вам, не пам’ятаю) що визнаю за людиною, яка так думає, право зробити свою систему на базі такої ідеї. Не розумію, що тут обговорювати.

Відповісти
Підтримати
Nikita Solonko
Юрий Павленко Працює в Extra Systems 26.02.2025 16:21
відмовляється аргументувати навіщо ви так зробили

Це правда. Відмовляюсь — бо маю на це право.

Відповісти
Підтримати
Nikita Solonko
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 26.02.2025 16:40

Так а що ви хочете обговорювати, якщо не можете відповісти на просте питання, відповідь на яке може призвести до доведення недоцільністі вашої системи. Чи ви цей топік створили щоб вами тільки восхволялись?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 26.02.2025 17:27
до доведення недоцільністі вашої системи

Незламна реально працююча система — недоцільна? Ви самі себе чуєте?

Чи ви цей топік створили щоб вами тільки восхволялись?

Борони боже! Можете критикувати, скільки забажаєте. І я вже десь тут писав, чого саме я очікував — того, що хтось зможе показати мені якусь помилку (що призводить до вразливості). А те, про що Ви пишете — це з іншої опери. Чому я зробив так, а не так — то вже моя справа.

Відповісти
Підтримати
Nikita Solonko
Юрий Павленко Працює в Extra Systems 26.02.2025 17:29
хтось зможе показати мені якусь помилку

Доречі, були такі намагання. Пам’ятаєте скільки було нападок на 1024 бита?

Відповісти
Підтримати
Юрий Павленко
Олександр Шпак Oarsman в Self Employed 26.02.2025 18:11
Незламна реально працююча система

Доведено клятвою Юрія Павленка та невідомого спеціаліста з кібербезпеки? Віримо, все так і є! А де вона реально зараз працює, в якому продукті?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:41

Шановна громадо! С цього моменту встановлюється ценз для тих, хто хоче тут щось написати: треба прочитати останнє речення посту і зрозуміти його. Доки не прочитано і не засвоєно — писати будь-що категорично заборонено!

Відповісти
Підтримати
Oleksii Kovalov DBA Teamlead 25.02.2025 17:45
С цього моменту встановлюється ценз для тих, хто хоче тут щось написати:

Ах как жаль что это открытый форум и тут может писать каждый....

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:51

Доречі, а от Ви особисто вже зрозуміли що там написано?

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 18:04
Доречі, а от Ви особисто вже зрозуміли що там написано?

только то что у вас выдающееся ЧСВ, вы невиглас и пытаетесь командовать в неподчиненных вам областях

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 18:11

Бачу, що зрозуміли. Але Вам соромно зізнатися, так?

Відповісти
Підтримати
Oleksii Kovalov
Oleksandr Suvorov https://spgr.org.ua/uk/ в Qualcomm Inc. 26.02.2025 22:11

Я порушив ваш грозний ценз. Що мені за це буде? Я вже тремтю. Забороніть мені писати! Негайно!

Відповісти
Підтримати
Юрий Павленко
Дмитрий Бруслик 25.02.2025 17:16

Гарний жарт. Єдина система яку неможливо зламати — це неіснуюча система :)
Правда Ви трохи зарано пост зробили. Треба було до 1 квітня зачекати :)

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 17:24

От вам і приклад ще однієї людини, яка не може зрозуміти, що саме написано у останньому реченні. Цікаво, це обговорення безкінечно буде ходити по колу?

Відповісти
Підтримати
Дмитрий Бруслик
Дмитрий Бруслик 25.02.2025 17:26

То й я ж і кажу: гарний жарт, але якщо б це було першого квітня, люди би зрозуміли це явно :)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:33

Першого квітня можна буде розкласти на множники число, якого немає? Ото чудеса! Я й не знав!

Відповісти
Підтримати
Дмитрий Бруслик
NarutoUA 25.02.2025 17:04

як мені фізично передати ключ моєму дружбану на міжнародній космічній станції?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 17:10

Нажаль, наша компанія не займається транспортними послугами. У нас інша місія — створення флагманських продуктів у галузі IT.

Відповісти
Підтримати
NarutoUA
NarutoUA 25.02.2025 17:16

Я пробував передати Новою Поштою, але кур’єр вкрав ключ і почав переписуватись від мого імені. Пропоную вам створити транспортну систему, яку неможливо зламати

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 17:19
Я пробував передати Новою Поштою, але кур’єр вкрав ключ і почав переписуватись від мого імені. Пропоную вам створити транспортну систему, яку неможливо зламати

У нас єтим занимаются (ну, раньше по крайней мере занимались) Фельдегерская служба

Відповісти
Підтримати
NarutoUA
Юрий Павленко Працює в Extra Systems 25.02.2025 17:22

Для того, щоб досягати епохальних результатів слід концентрувати свої зусилля, а не розпиляти їх.

Відповісти
Підтримати
NarutoUA
Олександр Шпак Oarsman в Self Employed 25.02.2025 18:07

Флагманські продукти мають флагманські атрибути: флагманську документацію, флагманські статті, флагманську аудиторію. А пафосні поробки на колінках будуть й надалі називатися такими.

Відповісти
Підтримати
Юрий Павленко
Yaroslav Pazynenko Front end developer в RigthsDev 25.02.2025 16:32

1. Якщо відкриті ключі не передаються явно, то як відбувається їх отримання?

Якщо кожен клієнт має власний заздалегідь згенерований ключ і знає відкритий ключ іншого учасника заздалегідь, то його потрібно десь зберігати або передавати поза мережею (наприклад, вручну або через довірений канал).
Якщо ж ключ отримується під час сеансу, але без перевірки достовірності, то атакуючий все одно може підмінити ключ, навіть якщо він не передається явно.

2. «Неможливо розкласти на прості множники складове число, якого в тебе немає.»

Зловмиснику не потрібно розкладати число на множники, щоб здійснити атаку. Якщо він зможе здійснити MITM-атаку, то просто створить свою власну пару RSA-ключів і перехопить весь сеанс.
У криптографічних атаках часто використовують інші методи
Наприклад, атаки на слабкі реалізації RSA (невірний підбір параметрів, слабка генерація ключів).

3. Як отримується відкритий ключ партнера?
Якщо відкритий ключ партнера не передається під час сеансу, значить, він повинен бути десь збережений заздалегідь. Це створює кілька проблем:

Необхідність довіреного способу доставки ключів (що складно забезпечити у реальному середовищі).
Як оновлюються ключі? Якщо ключ зміниться, доведеться передавати його по іншому каналу, що відкриває можливості для атак.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 16:36

Я перепрошую, навіщо Ви сюди постите маячню штучного інтеллекту? Я вже з ними (аж двома) побалакав і скинув сюди посилання, можна їх знайти і ознайомитися.

Відповісти
Підтримати
Yaroslav Pazynenko
Юрий Павленко Працює в Extra Systems 25.02.2025 16:40
1. Якщо відкриті ключі не передаються явно, то як відбувається їх отримання?

Фізичний контакт.

він зможе здійснити MITM-атаку,

В цій системі не зможе.

3. Як отримується відкритий ключ партнера?

Фізично.

Тут у стрічці все це вже сто разів обговорювалося. Вам би слід було спочатку почитати, перед тим як це сюди писати.

Відповісти
Підтримати
Yaroslav Pazynenko
Yuriy Shvorob AQA Engineer в Staffshield Development 25.02.2025 16:19

а може Юра це просто бот який видає рандомом фрази на кштал —

Ви не вивчили матеріал
Абсолютно безглузді зауваження
ви пишете маячню
я справжній програміст!!!!!
Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 16:28

А коди хто написав? Теж бот?

Відповісти
Підтримати
Yuriy Shvorob
Юрий Павленко Працює в Extra Systems 25.02.2025 16:31
Ви не вивчили матеріал

До речі, так. Просто вражає, скільки народу нездатні зрозуміти думку, висловлену в останньому реченні посту.

Відповісти
Підтримати
Yuriy Shvorob
Юрий Павленко Працює в Extra Systems 25.02.2025 16:33
я справжній програміст!!!!!

А це вже наклеп. Я такого не писав.

Відповісти
Підтримати
Yuriy Shvorob
Юрий Павленко Працює в Extra Systems 25.02.2025 17:27

Нічого не страшного. Народ просто радіє тріумфу української криптографії. Має право.

Відповісти
Підтримати
Сергій Бабіч
Oleksii Kovalov DBA Teamlead 25.02.2025 01:41

Не читал, но осуждаю
Если вас нет как минимум на скопусе,у вас нет PhD в математике и сопутствующем, если у вас нет как минимум 10 лет рецензируеміх, цитируеміх и уважаеміх публикаций, то смотреть в вашу сторону незачем.

Відповісти
Підтримати
Oleksii Kovalov DBA Teamlead 25.02.2025 01:58

Ага, єто даже вроде бы реальный человек.
я то всё надеялся что это просто кому-то скучно и он решил поржать над комунити и накинуть на вентилятор.

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 25.02.2025 14:02
смотреть в вашу сторону незачем

Ну то й не дивіться. Хто Вас примушує? Я як небудь це переживу.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 14:04
Ну то й не дивіться. Хто Вас примушує? Я як небудь це переживу.

Не люблю профессоров Выбегалл. но тот хотя бы докторм и профессором был.
тем более это ж не определение влияния коллекторного тока на менструальный цикл виноградной улитки, это криптография
не дай боже попадётся где-то в дие или моём банке такой же «специалист», внедрит это «неломаемое соединение» — а у меня данные уведут
оно мне надо? оно мне мне надо
такие позывы надо душить в зародыше

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 14:24
такие позывы надо душить в зародыше

Ну-ну. А по суті справи Вам є що сказати? Бо ж без аргументів Ваша «душилка» якась нікчемна поки що на вигляд.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 14:25
Ну-ну. А по суті справи Вам є що сказати?

По сути.
Для любой «коммерческой системы шифрования» должно быть заключение по надёжности и так далиё, выданное конторой, которая обладает соотвествующими спецами
У вас такое заключение есть?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 14:33

Такі запитання може ставити покупець перед продавцем. Я Вам свою систему пропонував купити? Щось я цього не пам’ятаю. Тут ніхто нічого не продає. Тут іде принципове обговорення. І це Ваше питання до обговорення не має ніякого стосунку.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 14:37
Такі запитання може ставити покупець перед продавцем.

у вас написано " система надежной коммерческой шифросвязи"
Вы её не продаете?

Я Вам свою систему пропонував купити?

Судя по тому как вы обшаетесь с потенциальными покупателями — нет, не предлагаете

Тут ніхто нічого не продає.

Это уже заметно

Тут іде принципове обговорення.

Нет, тут идёт «впаринг» и попытка нахлобучивания.

если бы было «принципиальное обсуждение» — тут было бы куда больше доказательств, анализа и здравых аргументов,а не высказываний «иди отсюда», «ничо не понимаешь» и так далее.

Відповісти
Підтримати
Юрий Павленко
юнит тест 25.02.2025 14:48

Это перевоплощение Bolgenos Дениса Попова и антивируса Бабушкина с алгоритмом пересжатия фильма в пару килобайт)))

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 25.02.2025 14:53
если бы было «принципиальное обсуждение» — тут было бы куда больше доказательств,

От і я про це ж саме. Де Ваші «доказательства» того, що систему можна зламати? Почитайте обговорення. Намаганнь довести, що система має недоліки — тут був цілий вагон. Але виявилося, що все зводиться до незручності механізму фізичної передачі ключів. Більше ніхто ніяких аргументів не надав. Включно з Вами.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 15:04
Де Ваші «доказательства» того, що систему можна зламати?

не мне надо доказівать, а вам.
Ві же говорите что «єто принципиально низя взломать!» — доказівайте
Ві же криптограф, єто 70% вашей работі — доказательства

Але виявилося, що все зводиться до незручності механізму фізичної передачі ключів.

Книги (одноразовіх) ключей не используют со второй мировой.
Физические модуля типа TPM, карты спутниковых ТВ и прочего — известны давно
Чем ваша система более «невзломная» чем сушествующие?

Опять таки — где не УТВЕРЖДЕНИЯ а ДОКАЗАТЕЛЬСТВА?
Вы представляете это как ПРОДУКТ, хотя это не тянет даже на лабораторку
Если бы это был курсовой по криптографии — там в обязательном порядке был бы раздел по анализу криптостойкости, сравнение с существующми методами и т.д.
у вас этого нет ничего.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 15:14
Чем ваша система более «невзломная» чем сушествующие?

Вона не «більш незламна», а просто незламна. На відміну від інших (наразі ще ніхто не надав лінк, який би спростував мій пріоритет).

Вы представляете это как ПРОДУКТ, хотя это не тянет даже на лабораторку

Тобто спростуваннь незламності Ви надати не можете. Тоді я пропоную припинити цей флейм.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 15:18
На відміну від інших (наразі ще ніхто не надав лінк, який би спростував мій пріоритет).

YubiKey, OpenPGP Card, Gemalto, Nitrokey, RSA SecurID, SafeNet eToken, DoD CAC, PIV, EID, Thales, Safenet HSM — они все используют шифрование с передачей ключей физическим носителем — ну типа «как у вас»
только немного раньше — и у них есть документация и сертификаті соответствеия

Тоді я пропоную припинити цей флейм.

прочитано. отказано.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 15:43
они все используют шифрование с передачей ключей физическим носителем

Ви неуважно вивчили матеріал. Моя фішка в тому, що фізично передається не закритий, а відкритий ключ. І в цьому я маю пріоритет.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 15:53
Моя фішка в тому, що фізично передається не закритий, а відкритий ключ

Первым предложил физический обмен ключами вместо передачи их по сети Уитфилд Диффи (Whitfield Diffie) в 1976 году, совместно с Мартином Хеллманом (Martin Hellman), в их знаменитой работе «New Directions in Cryptography». В этой работе они описали проблему передачи ключей по незащищённым каналам и предложили метод обмена ключами Диффи-Хеллмана (Diffie-Hellman Key Exchange).
Суть их идеи:
1. Они осознали, что если ключи передавать по сети, это создаёт уязвимость.
2. Они предложили использовать публичные ключи, которые можно передавать открыто, а частные ключи должны оставаться в секрете.
3. Однако, если публичные ключи могут быть подменены атакующим (например, атака «человек посередине»), безопаснее обмениваться ключами физически.

Практическое применение физической передачи ключей:
1. Военные и правительственные структуры — обмен ключами происходил через курьеров или специальные устройства.
2. Банковские системы — в некоторых случаях криптографические ключи загружались вручную на защищённые устройства.
3. Современные аппаратные токены (HSM, TPM) — устройства, где ключи загружаются физически и никогда не покидают безопасную среду.
Таким образом, идея физического обмена ключами впервые была сформулирована в 1976 году Диффи и Хеллманом, но получила широкое применение в системах, использующих RSA и другие криптографические методы.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 16:11

На жаль, я не маю часу для того, щоб коментувати опубліковані Вами тут марення, згенероване штучним інтелектом. Я бачу, що самі Ви не в темі і не можете висунути жодних змістовних аргументів. Якщо Ви такий любитель штучного інтелекту, то рекомендую ознайомитися з моїми розмовами з Гроком і ChatGPT з приводу даного продукту. Я давав тут на них посилання.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 16:22
Ви такий любитель штучного інтелекту, то рекомендую ознайомитися з моїми розмовами з Гроком і ChatGPT з приводу даного продукту.

Блядь.....

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 16:37
ознайомитися з моїми розмовами з Гроком і ChatGPT з приводу даного продукту.

Вот что пишет сат гпт по поводу этого продукта

После внимательного анализа страницы cyphernet.extrasystems.biz можно сделать вывод, что представленные на ней утверждения содержат ряд серьезных неточностей и противоречий, которые ставят под сомнение надежность и безопасность предлагаемой системы шифрования.

Основные замечания:

Использование RSA-1024:

Устаревший стандарт: Алгоритм RSA с ключом длиной 1024 бита считается устаревшим и недостаточно надежным для современных стандартов безопасности. Рекомендации ведущих организаций, таких как NIST, предписывают использование ключей длиной не менее 2048 бит.
Уязвимость к атакам: RSA-1024 подвержен риску взлома с использованием современных методов факторизации, особенно с учетом развития квантовых вычислений.
Отсутствие обмена открытыми ключами:

Противоречие с принципами криптографии: Заявление о создании «принципиально невзламываемой» системы за счет отказа от обмена открытыми ключами противоречит фундаментальным принципам асимметричной криптографии. Обмен открытыми ключами является необходимым этапом для установления защищенного канала связи.
Неясность процесса установления связи: Без четкого описания механизма получения открытых ключей абонентами остается неясным, как именно устанавливается защищенное соединение между пользователями.
Заявления об абсолютной безопасности:

Нереалистичные утверждения: Утверждения об «абсолютной невзламываемости» системы не соответствуют реальности. В криптографии невозможно гарантировать абсолютную безопасность, и такие заявления вызывают обоснованные сомнения в компетентности разработчиков.
Использование ассемблерных вставок:

Сомнительная необходимость: Заявление о применении ассемблерных вставок для ускорения работы RSA-1024 вызывает вопросы, поскольку современные компиляторы и оптимизированные библиотеки обеспечивают достаточную производительность без необходимости использования низкоуровневого кода.
Отсутствие прозрачности:

Закрытый исходный код: Несмотря на заявления об открытости алгоритмов, отсутствие доступа к исходному коду системы препятствует независимой оценке ее безопасности и надежности.
Вывод: Представленная на сайте информация содержит серьезные методологические и технические ошибки, которые ставят под сомнение надежность и безопасность предлагаемой системы шифрования. Рекомендуется с осторожностью относиться к подобным заявлениям и отдавать предпочтение решениям, основанным на современных стандартах криптографии и прошедшим независимую экспертную оценку.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 16:54

cyphernet.extrasystems.biz/chatgpt.rtf
Сподіваюся, що це займе Вас на деякий час.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 17:10
Сподіваюся, що це займе Вас на деякий час.

Спасибо, я уже спросил у чата гпт, ответ віше
вівод: не доверять таким непрофи как ві.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:14

Піду, мабуть, вип’ю яду. Бо ж як тепер мені жити?

Відповісти
Підтримати
Oleksii Kovalov
Oleksandr Suvorov https://spgr.org.ua/uk/ в Qualcomm Inc. 26.02.2025 22:19

Вітаю! Нарешті ви на вірному шляху! Радий за вас і ваше швидке зростання, як особистості!

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:06

Доречі, оце

Заявление о создании «принципиально невзламываемой» системы за счет отказа от обмена открытыми ключами противоречит фундаментальным принципам асимметричной криптографии.

і оце

Утверждения об «абсолютной невзламываемости» системы не соответствуют реальности. В криптографии невозможно гарантировать абсолютную безопасность, и такие заявления вызывают обоснованные сомнения в компетентности разработчиков.

підтверджує пріоритетність моєї розробки. Я певен, що якби раніше хтось таке вже зробив, то ChatGPT про це знав би.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 17:12
підтверджує пріоритетність моєї розробки. Я певен, що якби раніше хтось таке вже зробив, то ChatGPT про це знав би.

1976 год, «безопаснее обмениваться ключами физически.»
Да и в принципе вся действительно секурная инфраструктура (военка, банки) физически обмениваются
Ві должні бі єто знать

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:17

Але ж лінка так ніхто і не надав. Немає таких продуктів. Тобто, до серпня минулого року не було.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 17:19
Але ж лінка так ніхто і не надав. Немає таких продуктів. Тобто, до серпня минулого року не було.

вам надали перечень, можете погуглить названия, єто несложно

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:19

Хоча, можливо, Ви просто не розумієте різниці між ідеєю і реалізацією.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 17:22

ваша идея проста: «физически обмениваться ключами»
Єта идея где-то с 19 века примерно.
на вашей странице написано «у нас тут вс’ класно реализовано, вс’ своими руками» — мы обсуждаем в т.ч.реализацию.
Идея — не нова, никакой «научно новизны» там нет
Реализация — говно.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:29

Ваш «перечень» не має ніякого відношення до справи. Втім, як і все інше, що Ви тут писали.

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 17:34
Ваш «перечень» не має ніякого відношення до справи. Втім, як і все інше, що Ви тут писали.

Яснопонятно.
Криптограф, говоришь....

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:39

Саме в цьому й справа. Фізик здатен відрізнити протон від нейтрона. Ділетант — ні.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 17:41
Ділетант — ні.

отож
когда в 2025 году «криптограф» заявляет что он только что изобрёл идею физического обмена ключами — это говорит о многом.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 17:45

Знов за рибу гроші. Я ж вже тут написав, що Ви, мабуть, не розумієте різниці між ідеєю і реалізацією! Тепер це абсолютно ясно (Ваша нездатність це зрозуміти)! Чи чукча не «читатель»?

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 25.02.2025 15:46

Я вже не кажу про те, що це Ви вже не про незламність, а лише про пріритетність намагаєтесь писати (невдало). Тому все ж повторюю свою пропозицію припинити флейм.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 15:56
Я вже не кажу про те, що це Ви вже не про незламність, а лише про пріритетність намагаєтесь писати (невдало). Тому все ж повторюю свою пропозицію припинити флейм.

кстати о «невзламности»

На данный момент RSA-1024 остается устойчивым к взлому, если ключи были сгенерированы корректно. Известные атаки:

Атака на малый e (e.g., e = 3) — неприменима, если используются стандартные параметры.
Атаки на плохо сгенерированные ключи — например, если числа p и q выбраны из уязвимых наборов (как было в случае с «ROCA»).

Ві пишите что «Отметим также, что Extra Systems Cypher Net не содержит в себе никаких вызовов сторонних библиотек, и весь ее код был написан нами самостоятельно от начала и до конца.»
У вас есть криптографический анализ/сертификация вваших «библиотек» на тему хорошо сгенерированніх ключей, остуствувия косяков и уязвимостей в коде?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 16:24

У мене виникло стійке переконання, що Ви не розумієте того, що Вам пишуть.

На данный момент RSA-1024 остается устойчивым к взлому, если ключи были сгенерированы корректно. Известные атаки:

Я вам уже десять разів написав, що не маючи модуля, неможливо взагалі говорити про злом RSA. А Ви все продовжуєте свою пісню. Мені здається, Ви просто флеймер. Вибачте, але я мушу закінчити цю беззмістовну дискусію з Вами.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 16:34
Вибачте, але я мушу закінчити цю беззмістовну дискусію з Вами.

«ой всё!» — так себе аргумент в криптографическом споре

1. Где статья?
2. Где анализ?
3. Где сертификация?
4. Где исходники?

Відповісти
Підтримати
Юрий Павленко
Volodymyr 26.02.2025 19:08

не согласен прям с такими «критериями отбора», но в том что автор самоуверенный дилетант согласен
дилетанта от профессионала отличает критичность восприятия и по заявления «шифрование которое невозможно взломать» все уже понятно

криптография это очень сложно, где разница в один знак способна изменить стойкость алгоритма на порядок
больше всего меня смешит что автор опирается на прошлое
я не настоящий сварщик, но с криптографией приходилось много работать.
почему-то весь мир думает в строну эллиптических кривых и многомерных векторных объектов, а автор решил опираться на алгоритм который устарел причем относительно давно давно (не зря для семеричного все рекомендуют брать AES если вы в этом не разбираетесь нешиша)

сам участвую в проекте где много умных голов задумалось за будущее, где огромные вычислительные кластеры нейронных сетей смогут вскрывать шифры просто перебором
перспективы туманны и печальные, более-менее теоретически стойкие алгоритмы выводят алгоритмы в космос
я не понимаю как можно с таким апломбом нести то, что выдает автор

Відповісти
Підтримати
Oleksii Kovalov
Vsevolod Ievgiienko CEO в Prog.kiev.ua 25.02.2025 01:14

Ех згадалась моя бурхлива молодість... Здається проєкт CipherWall Client ще досі гуглиться. В свій час він вирішував схожі задачі, але мав UI та пройшов code review від декількох авторитетних на той час в сфері криптографії розробників.

Я детально не копав, але що одразу бентежить:

— Незламна система. Тут я би був обережнішим, бо незламна вона поки що тому, що її ніхто не ламає :)

Я так розумію відповідальність за обмін ключами поклали на користувачів? Якщо так, то це біда. Почитайте чому PKI в певному сенсі переміг OpenPGP у зручності.

— RSA 1024 — це було несекьюрно ще років 20 тому.

— RC4 — теж проблемний, погуглить Microsoft Security Advisory Update for Disabling RC4. Йому більше 10 років.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 25.02.2025 14:00
RSA 1024 — це було несекьюрно ще років 20 тому

Ви не вивчили матеріал. Якщо у Вас немає модуля, то неважливо, яку довжину він має. Ви все одно його не розкладете. І це, і «проблеми» RC4 тут вже сто разів обговорено. Перед тим, як писати, спочатку прочитайте обговорення.

Відповісти
Підтримати
Vsevolod Ievgiienko
Vsevolod Ievgiienko CEO в Prog.kiev.ua 25.02.2025 14:17

А вам варто ще почитати про недоліки Security by Obscurity та навчитись приймати критику :)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 14:29

Ніякого

Security by Obscurity

в мене нема. Дивіться сюди:
cyphernet.extrasystems.biz/uk/index.htm
В першому ж абзаці:

Відповідно до загальноприйнятих зараз у сучасній криптографії канонів (принцип Керкгоффса та максима Шеннона), алгоритми системи шифрозв’язку Extra Systems Cypher Net є відкритими.

Далі:

та навчитись приймати критику

Що Ви називаєте критикою?

RSA 1024 — це було несекьюрно ще років 20 тому.

Оцю нісенітницю?

Відповісти
Підтримати
Vsevolod Ievgiienko
Oleksii Kovalov DBA Teamlead 25.02.2025 14:33
Оцю нісенітницю?

в даном контексте «20 лет» можно воспринимать как некое обобщенное преувеличение как «последние лет двацать»

В 2010 году группе учёных из Швейцарии, Японии, Франции, Нидерландов, Германии и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. Нахождение простых сомножителей осуществлялось общим методом решета числового поля[22]. По словам исследователей, после их работы в качестве надежной системы шифрования можно рассматривать только RSA-ключи длиной 1024 бита и более. Причём от шифрования ключом длиной в 1024 бит стоит отказаться в ближайшие три-четыре года[23]. С 31 декабря 2013 года браузеры Mozilla перестали поддерживать сертификаты удостоверяющих центров с ключами RSA меньше 2048 бит[24].

Кроме того, при неправильной или неоптимальной реализации или использовании алгоритма возможны специальные криптографические атаки, такие как атаки на схемы с малой секретной экспонентой или на схемы с общим выбранным значением модуля.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 14:43

Слухайте, Ви не ображайтесь, але «смотрит в книгу — видит фигу» — це про Вас. Що Ви пишите? Ви самі себе чуєте?

Нахождение простых сомножителей осуществлялось общим методом решета числового поля[

Вище я написав

Якщо у Вас немає модуля, то неважливо, яку довжину він має

Ви це прочитали? Ви взагалі зрозуміли, що це означає? Ви взагалі хоть щось знаєте про RSA? Ви знаєте, що таке модуль? Ви знаєте, що саме його розкладають? Ви розумієте, що не можна розкласти те, чого у Вас нема?

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 14:49

что я понимаю, так это то, что человек, который якобы «занимается криптогрфией» — вместо ответов на вопросы (вполне закономерные, учитывая отралсь) — агрится на вопрошаюего
по идее криптографы, в силу своей профессии, постоянно доказывают что они не верблюды, что их методы — надежны и так далее
вы не похожи на криптографа
вы похожы на подростка, чье «гениальное изобретение» не оценили злые тупые дядьки, которые сидят, ржут и тыкают в вас пальцами

Доказательства — где?
все вопросы можно было бы закрыть нормальной вменяемой статьёй с описание метода, на 3-4 страницы, со ссылками и т.п.
мы бы отдали её аспиранту 3го года обучения (если бы нашли свободного), или свежеиспеченному PhD, у которого есть время — и он бы нам всё бырень распедалил, херня это или не херня

У вас ЕСТЬ статья?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 14:59

Дивне питання. Є сайт, на ньому є все, що потрібно.

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 25.02.2025 15:07
вы не похожи на криптографа
вы похожы на подростка, чье «гениальное изобретение» не оценили злые тупые дядьки, которые сидят, ржут и тыкают в вас пальцами

Мені абсолютно байдуже, на кого я на Вашу думку схожий чи не схожий. А що стосується «злих дядьків» які «тикають пальцями», то Ви знаєте, практично всі нападки тут саме у Вашому стилі — люди, які не вміють читати, або не здатні зрозуміти прочитане, говорили, що можна все це миттєво зламати через 1024 біти, не розуміючи, що не можна розкласти число, якого в тебе немає (хоча про це ясно написано в останньому абзаці посту).

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 15:12
Мені абсолютно байдуже, на кого я на Вашу думку схожий чи не схожий. А що стосується «злих дядьків» які «тикають пальцями», то Ви знаєте, практично всі нападки тут саме у Вашому стилі — люди, які не вміють читати, або не здатні зрозуміти прочитане, говорили, що можна все це миттєво зламати через 1024 біти, не розуміючи, що не можна розкласти число, якого в тебе немає (хоча про це ясно написано в останньому абзаці посту).

Поставьте нас всех на место, выкатите статью на 3-4 страницы, с постановкой задачи, решением, доказательствами, анализом, ссылками.

Відповісти
Підтримати
Юрий Павленко
Oleksii Kovalov DBA Teamlead 25.02.2025 15:26

В посте и на сайте мусор, причем — несогласованній между собой

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 15:58

Я не розумію, навіщо Ви засмічуєте стрічку такими беззмістовними коментарями? Спеціально промотав угору і подивився все, що Ви написали. Щодо обговорюваного питання виявив нуль біт корисної інформації.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 15:59
Я не розумію,

Єто заметно
1. Где статья?
2. Где анализ?
3. Где сертификация?
4. Где исходники?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 14:48
в даном контексте «20 лет» можно воспринимать как некое обобщенное преувеличение как "последние лет двацать"

Йшлося взагалі не про це, а про те, що Ви намагаєтесь розкласти на множники те, чого Ви не маєте.

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 25.02.2025 14:31
Почитайте чому PKI в певному сенсі переміг OpenPGP у зручності.

Я не ставив метою зручність. Я ставив метою незламність. І я цієї мети досяг.

Відповісти
Підтримати
Vsevolod Ievgiienko
Vasyl Pokutytskyi Software Engineer в EPAM 25.02.2025 14:51
Я не ставив метою зручність. Я ставив метою незламність. І я цієї мети досяг.

Володимир Зеленський, «З неопублікованого», 2025 рік

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 24.02.2025 09:04

Тут декому в коментах не сподобалася самописність мого CryptoAPI. А я хочу підкреслити, що це якраз є сильна риса Extra Systems Cypher Net. Адже ніхто не знає, які закладки є у проприєтарних системах, та і у відкритому коді китайських агентів вже неодноразово ловили на таких штуках. А мій API простий і короткий, і весь він у вас перед очимами. Там закладку просто нікуди втулити. Навіть студент може легко в цьому переконатися.

Відповісти
Підтримати
Ivan Pyrog 24.02.2025 09:20

Я перепрошую, а Ви могли б весь код зібрати в одному місці- на кшталт git репозиторію? Ну от щоб прям гарненько і best practice
Бо переходити зі сторінки на сторінку, ще й без чіткої навігації — то трохи моветон

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 00:54

Я так розумію, до Вашої свідомості вже (поступово, і насилу) дійшла епохальна значимість цього проекту, і Ви вирішили увічнити його за всіма правилами. Ви ухвалили правильне рішення! Цей проект, безумовно, заслуговує на таке ставлення. Але, відповідно до ідеології лібералізму, яку ми, на жаль (для Вас) сповідуємо, ні в кого немає рабів. І якщо особисто Вам треба «збирати код в одному місці», то й займіться цим. Рано чи пізно Вам доведеться зрозуміти, що безкоштовних слуг у Вас немає.

Відповісти
Підтримати
Ivan Pyrog
Ivan Pyrog 25.02.2025 14:08

Ні, на превеликий жаль Ви зрозуміли це не так.
Відповідно до ( або незалежно від 🙃) ідей лібералізму, якщо Ви виносите щось у публічне обговорення — певно що у спільноті є деякі вимоги та очікування до оформлення матеріалів, в тому числі кодової бази.
Слідкування цим вимогам це не про рабство чи службу, а про банальне бажання до конструктивного обговорення.
Процитую свого колишнього керівника
«Робіть гарненько, на букву Ху воно саме получиться»

П. С.

Модератори ДОУ , Вам ок подібна аргументація та крос звинувачення на порталі???? 🫣

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 26.02.2025 15:37
у спільноті є деякі вимоги

Ви забагато на себе взяли.

бажання до конструктивного обговорення

Таке бажання у мене є. Але як людина вільна, я його влаштовую так, як вважаю за потрібне.

до оформлення матеріалів, в тому числі кодової бази.

Якщо Вас щось не влаштовує — Вас ніхто тут не тримає.

Відповісти
Підтримати
Ivan Pyrog
roman maschak Lead Systems Engineer в EPAM Systems, Inc. 25.02.2025 12:59

а всередині коду RSA / RC4 ?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 13:46

Перепрошую, не зрозумів Вашого запитання.

Відповісти
Підтримати
roman maschak
Юрий Павленко Працює в Extra Systems 25.02.2025 14:07

Якщо Ви про закладки в

RSA / RC4

то в цій программі воно цілком імплементовано мною, код короткий і він опублікований, я саме про це і пишу.

Відповісти
Підтримати
roman maschak
roman maschak Lead Systems Engineer в EPAM Systems, Inc. 25.02.2025 14:51

Ок, саме це я і мав на увазі. Вже робили зауваження про код в одному місці. Пригати по сторінках і шукати ... Наприклад я так і не знайшов коду RSA

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 15:24

Ну, код RSA — це надто голосно сказано. Наскільки я пам’ятаю, там все зводиться до одного виклику функції powermod — і для шифрування, і для дешифрування. Це — до неподобства короткий код. Там, власне, і розглядати нічого. І на сайті цей виклик є. Якщо Ви його бачили, то це означає, що Ви бачили RSA.

Відповісти
Підтримати
roman maschak
Dmytro 24.02.2025 01:50
Характерною рисою Extra Systems Cypher Net є повна відмова від будь-якого поширення відкритих ключів. Саме ця винайдена нами «фішка» і робить систему Cypher Net абсолютно незламною
Для зв’язку з абонентом M абонент N повинен сам, при особистому контакті, передати йому свій відкритий ключ

В наступній серії:
— Extra Systems Doors Net — незламний механічний замок, незламність досягається повною відмовою від дверей.
— Extra Systems Failov Net — незламна система шифрування файлів, незламність досягається відмовою від ключів шифрування, файл шифрується підміною на рандомні байти.
— Extra Systems Cypher Net 2 — система стає ще незламнішою, тепер відсутній обмін не тільки ключами, а й шифротекстом, користувачам пропонується обмінятись повідомленнями при особистому контакті.

Відповісти
Підтримати
Нестор Иванович 23.02.2025 23:42

самостійна імпліментаця кріпто примитівів, відсутній код та зовнішній аудіт = дікуха нах№й, дякую не треба.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 24.02.2025 08:27
відсутній код та зовнішній аудіт

Код присутній (про це і в повідомленні, що Ви коментуєте, йшлося, Ви не дуже уважні).

Всі деталі роботи системи та вихідні коди програм мовою C представлені на мультимовному сайті даного продукту

А аудит тут (і не тільки тут) вже другий тиждень іде (навіть дві системи штучного інтеллекту було задіяно, знову ж — перед тим, як писати, треба було б краще вивчити матеріал).

дікуха нах№й, дякую не треба

Колгосп — справа добровільна. Ніхто Вас не примушує. (Хоча мені особисто буде дуже не вистачати Вас у рядах наших клієнтів. Навіть не знаю, як я це переживу.)

Відповісти
Підтримати
Нестор Иванович
Prairie Marksman 24.02.2025 10:22

зазвичай аудит подібних речей роблять експерти з саме подібних практик, невже Moxie Marlinspike чи там Aleph1, чи десятки інших людей з proven performance record у цій сфері вже були заангажовані і десь дали фідбек?

Відповісти
Підтримати
Юрий Павленко
юнит тест 24.02.2025 11:41

там хотя бы натравить cppcheck на репозиторий, но автор морозится выкладывать код на гитхаб, то что закрытый блоб, один обрывки кода по блогу раскиданы

Відповісти
Підтримати
Prairie Marksman
Нестор Иванович 25.02.2025 01:28

де лінк на github, перепрошую не знайшов
шанси що ви не запороли імплементацію примитівів — десь 0.0001%
openssl пілять десятіричча та находять косяки.
Є whitepaper де детально разжовані всі деталі — бо ваш блог це хаос во плоті, я не могу таке читати
Просто ви робите ВСЕ не так як принято у крипто та секуріті комуніті, навідь якщо все ок — подача це вбивае
наприклад вот вам приклад чього люди чекають
eprint.iacr.org/2022/1592.pdf

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 13:50
ваш блог це хаос во плоті, я не могу таке читати

Не можете, то і не читайте. А якщо не читаєте, то і паплюжити не треба. Там помилок немає.

Відповісти
Підтримати
Нестор Иванович
code monkey 25.02.2025 03:04

так будь який стандартний протокол буде краще ніж цей шматок лайна, наприклад усім відомий PGP:

en.wikipedia.org/wiki/Pretty_Good_Privacy

приклад ECDH варіанту: www.rfc-editor.org/rfc/rfc6637

Юрин штік, та велике ноу-хау, це те що публічні RSA ключі треба тримати у великому секреті, та обмінватися їми при особистій зустрічі.

Відповісти
Підтримати
Нестор Иванович
Нестор Иванович 25.02.2025 05:19

топто вірішення самої складної частини інфраструктури методом страуса? Я не тактик, я стратег? :)

Відповісти
Підтримати
code monkey
code monkey 25.02.2025 05:42

так, плюс велика, але нічим не обгрунтована, впевненість, що він зможе заімплементувати RSA, PRNG, та яку там хеш-функцію він обрав, краше ніж, наприклад, меінтейнери того ж OpenSSL.

Відповісти
Підтримати
Нестор Иванович
Нестор Иванович 25.02.2025 06:44

та я вже це йому писав, схоже він навідь не розуміє масштаби проблеми взагалі

Відповісти
Підтримати
code monkey
Юрий Павленко Працює в Extra Systems 25.02.2025 13:56
масштаби проблеми

Проблема була раніше. Тепер вже її не існує. А незламний зв’язок — тепер є.

Відповісти
Підтримати
Нестор Иванович
Юрий Павленко Працює в Extra Systems 25.02.2025 13:55
зможе заімплементувати RSA

Коди на сайті. Імплементація там є.

Відповісти
Підтримати
code monkey
Юрий Павленко Працює в Extra Systems 25.02.2025 13:54
вірішення

Так, саме вирішення. Проблема була вирішена. Її більше не існує.

Відповісти
Підтримати
Нестор Иванович
Юрий Павленко Працює в Extra Systems 25.02.2025 13:52
публічні RSA ключі треба тримати у великому секреті

Ви прямо Америку відкрили. Про це ясно написано в самому пості, який тут обговорюється.

Відповісти
Підтримати
code monkey
юнит тест 23.02.2025 11:59

cyphernet.extrasystems.biz/uk/load_rsa_keys.htm

int load_rsa_keys(char *encrypt_rsa_key_file, char *decrypt_rsa_key_file)
{
	int file_handle;
	RSAKEYPACKEDITEM packed_key_item;
	if((file_handle = open(encrypt_rsa_key_file, O_RDONLY)) == -1) return 0;
	read(file_handle, &packed_key_item, sizeof(packed_key_item));
	close(file_handle);
	unpack_value(packed_key_item.exponent, encrypt_rsa_key.exponent);
	unpack_value(packed_key_item.modulus, encrypt_rsa_key.modulus);
	if((file_handle = open(decrypt_rsa_key_file, O_RDONLY)) == -1) return 0;
	read(file_handle, &packed_key_item, sizeof(packed_key_item));
	close(file_handle);
	unpack_value(packed_key_item.exponent, decrypt_rsa_key.exponent);
	unpack_value(packed_key_item.modulus, decrypt_rsa_key.modulus);
	return 1;
}
что я и говорил локальный троян попавший в эту систему сдампит память, то что в конце код даже принудительно не очищает память на стеке, в которую читается приватный ключ
Далее куча небезопасных memcpy/sprintf/scanf которые не используют ограничение по длине буфера
Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 23.02.2025 12:10

Абсолютно безглузді зауваження. Не бачу ніякої потреби пояснювати кожному ділетанту елементарні речі і роз’яснювати ази програмування.

Відповісти
Підтримати
юнит тест
Юрий Павленко Працює в Extra Systems 23.02.2025 13:50

Чому ділетант, тут мене запитують? Я поясню. Але спершу зроблю зауваження загального характеру.

Звідки взагалі цей ділетантизм береться? Людина прочитала пару книжок, зрозуміла там пару фраз і повторює їх потім як папуга, в жодному разі не враховуючи конкретику.

Ось і тут саме так і вийшло. Дивіться. Пише:

локальный троян попавший в эту систему сдампит память, то что в конце код даже принудительно не очищает память на стеке

Але при цьому не баче, що процедура передає ключі (причому, на відміну від того, що «залишається» у стеку, що й у розпакованому вигляді) у статичні структури encrypt_rsa_key та decrypt_rsa_key, які «живуть» на протязі усього сеансу. То до чого тут стек? Навіщо лізти туди, якщо все є у статиці? Навіщо його «очищати»? А тому, що так було написано у тій єдиній книжці, яку він прочитав.

Далі. Щодо трояна. Якщо він є, то навіщо йому кудись лізти за якомось ключами (тим більше, у якийсь там стек — це ж треба було до такого додуматися), якщо він може просто під’єднатися до консолі і читати там всю переписку абонентів в уже розшифрованому вигляді. Йому що, більше робити нічого, щоб займатися ще й якоюсь там розшифровкою? Нехай цим займаються усілякі ділетанти. А він — професіонал.

Ну а щодо цієї маячні

куча небезопасных memcpy/sprintf/scanf

то я з усією відповідальністю заявляю, що ніяких проблем у мене з цими функціями (на відміну від дилетантів) немає. І ніхто не зможе мені у моему коді ткнути пальцем і показати звротнє.

Це, до речі, приклад з тієї ж серії — прочитана фраза, повторювана як папуга, без урахування конкретики — я маю на увазі уявну «небезпеку» цих функцій. Для професіоналів вони абсолютно безпечні.

Ну, от власне і все. Мене попросили, я зробив.

Відповісти
Підтримати
Юрий Павленко
code monkey 23.02.2025 17:51

Це атака яку Юрі теж треба враховувати, але це адмін-левел. Трояну не треба дампить памʼять або щось там шукати у свап файлі, приватні ключи лежать у відкритому виді на диску користувача. Як я казав нижче це архітектурна особливість Юриного продукту

Відповісти
Підтримати
юнит тест
Юрий Павленко Працює в Extra Systems 23.02.2025 19:47

Я не знаю, скільки ще раз мені в цій стрічці треба повторити, щоб це до всіх дійшло. Я не вважаю троянів своєю проблемою. Я створив абсолютно надійну программу с точки зору каналу зв’язку. Тобто, якщо хтось сидить десь зовні — він не зможе нічого прослухати. Якщо неграмотний юзер затягнув собі трояна — медицина тут абсолютно безсила. Від цього у принципі не може бути ніякого захисту. Прошу більше не турбувати мене з приводу такої нісенітниці.

Відповісти
Підтримати
code monkey
Олександр Шпак Oarsman в Self Employed 23.02.2025 23:40
Я не вважаю троянів своєю проблемою.

Після цього топік можна закривати.

Якщо неграмотний юзер затягнув собі трояна — медицина тут абсолютно безсила.

Троян може сам себе затягнути. Його не треба запрошувати в певних випадках.

Відповісти
Підтримати
Юрий Павленко
юнит тест 24.02.2025 11:43

+ если система слушает сокеты, то запросто можно ее пробить червем без надобности загружать троян на сервер, как в эпоху винды целые сети через сеть заражались

Відповісти
Підтримати
Олександр Шпак
Юрий Павленко Працює в Extra Systems 25.02.2025 00:35

Скажу чесно — я не знаю як до Вас і Вам подібним можна було б достукатися. Я винайшов дверний замок, який неможливо відкрити будь-якою відмичкою.

А ви мені розповідаєте про те, що в будинок можна проникнути через вікна чи висадити в повітря стіни.

І скажіть мені, чи виключає можливість вибуху стіни інтерес споживача до купівлі надійних дверних замків?

Ось Ви особисто, враховуючи можливість проникнення бандитів у Вашу квартиру через вікно, чи Ви ігноруєте надійність замків на Ваших дверях?

Відповісти
Підтримати
юнит тест
Oleksii Kovalov DBA Teamlead 25.02.2025 01:44
Я винайшов дверний замок, який неможливо відкрити будь-якою відмичкою.

У вас есть математическое доказательство правильности вашего алгоритма?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 13:57

Воно в останньому реченні поста, який обговорюється.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 14:00
Воно в останньому реченні поста, який обговорюється.

Я, конечно, херовій математик, очень херовій
но «предложение» єто не есть «математическое доказательство»
нам бі формул, лемм, туда-сюда, а не вот єто «вэръ мине, братъ, ано работаит!» ©

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 14:12
Причиною цього є той очевидний факт, що неможливо розкласти на прості множники складове число, якого в тебе немає.

Що саме Вам тут незрозуміло? Що саме тут треба довести?

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 14:20
Що саме Вам тут незрозуміло? Що саме тут треба довести?

Нужно доказать (не словами, а формулами и доказательствами) что ваша система — надежна

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 14:15

Взагалі, будь-якій людині, яка в темі, абсолютно ясно, що кодування випадкового числа (сеансовий ключ RC4) методом RSA, модуль якого невідомий, злому не піддається.

Відповісти
Підтримати
Oleksii Kovalov
Oleksii Kovalov DBA Teamlead 25.02.2025 14:21
Взагалі, будь-якій людині, яка в темі, абсолютно ясно,

Математическое доказательство — рассуждение с целью обоснования истинности какого-либо утверждения (теоремы)[2], цепочка логических умозаключений, показывающая, что при условии истинности некоторого набора аксиом и правил вывода утверждение верно.

«это и так понятно любому» — это попытка прокрутить аферу

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 25.02.2025 15:31

Не бачу сенсу обговорювати тему з людиною, якій треба доводити істинність мого попереднього висловлювання (відповідь, на яке я зараз коментую).

Відповісти
Підтримати
Oleksii Kovalov
Сергій Бабіч Senior Software Engineer в DataRobot 23.02.2025 11:26

Я хочу аніме від Нетфлікс за мотивами цього треду.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 23.02.2025 11:58

Добре Вас розумію: тектонічні зсуви такого масштабу в криптографії — явище доволі рідкісне.

Відповісти
Підтримати
Сергій Бабіч
Сергій Бабіч Senior Software Engineer в DataRobot 23.02.2025 12:45

Непробивну самовпевненість такого масштабу теж хочу

Відповісти
Підтримати
Юрий Павленко
Тарас Э. 23.02.2025 21:27

Скільки ж пафосу у вас. Ви не вигадали нічого нового, просто повірте.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 23.02.2025 21:41
просто повірте

Ніт. Просто не вийде. Лінк, будь ласка.

Відповісти
Підтримати
Тарас Э.
Олександр Шпак Oarsman в Self Employed 24.02.2025 09:48

Юрій (Криптотектонік) Павленко. Звучить гордо!

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 24.02.2025 14:28

Між іншим, доки ви тут ляси точите, дехто в той же час Україну прославляє www.google.com/...​ф украинской криптографии

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 24.02.2025 14:52

Посилання на пошук гугла? Серйозно? Ви в курсі що в кожного відповідь сервісу буде різна та залежити від попередніх пошуків користувача?

Криптографія любить публічності, а от кібербезпека — тиші.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 24.02.2025 15:41

Там є така пімпочка — «показати без персоналізації». Вам все-таки треба закінчувати зі звичкою вчити батька самі знаєте чому.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 24.02.2025 16:29

Так, і я все одне отримаю не ті результати, що у пана. Л — логіка.

Відповісти
Підтримати
Юрий Павленко
Vasyl Pokutytskyi Software Engineer в EPAM 24.02.2025 16:01

тобто Юрій Павленко пішов написав статтю в особистому блозі Юрія Павленка, як Юрій Павленко «прославляє» Україну? Це настільки товсто, що аж тонко

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 24.02.2025 21:38

Неважливо, як це було зроблено. Головне — чого досягнуто: тепер Google дещо показує по запиту «триумф украинской криптографии». А раніше там нічого не було. Заздріть мовчки.

Відповісти
Підтримати
Vasyl Pokutytskyi
Олександр Шпак Oarsman в Self Employed 24.02.2025 22:21

Мені Гугл нічого не показує. Ані на першій сторінці, ані на другій. Ніякого тріумфу імені Юрія Павленка.

Відповісти
Підтримати
Юрий Павленко
Nikola Utiuzhnikov Кодировщик 24.02.2025 22:37

Якщо зробите запит на дослівний пошук цього словосполучення, у лапках, то справді першим результатом буде стаття з такою назвою. Але є нюанс...

Відповісти
Підтримати
Олександр Шпак
Юрий Павленко Працює в Extra Systems 25.02.2025 00:04
Але є нюанс

Який саме?

Відповісти
Підтримати
Nikola Utiuzhnikov
Юрий Павленко Працює в Extra Systems 24.02.2025 22:57

Вам треба звернутися до майстра по компьютерам. Щось там у Вас зламалося. Може трояни через сокети пролізли — як тут нещодавно писали. Адже весь світ це бачить. Можете пересвідчитися: webtop.extrasystems.biz/userhosts.php?UserId=117

Відповісти
Підтримати
Олександр Шпак
Юрий Павленко Працює в Extra Systems 24.02.2025 23:13

Ну, добре. Пожартували, а тепер серйозно. По-перше, у Google декілька вузлових індексів (не всім про це відомо, тому і пишу). Можливо до Вашого інфа ще не дійшла (я сам побачив це тільки сьогодні — кожен день перевіряв). В такому разі — чекайте. Через пару днів і Ви побачите (принаймні за місяць я ручаюся). По-друге, (але це малоймовірно) ситуація може бути пов’язана з мовними налаштунками Вашого браузера (або аналогічними налаштунками пошука Google). Справа в тому, що той матеріал подано російською.

Ну, і Ви самі бачите (вище по цьому треду), що Vasyl Pokutytskyi таки все знайшов і навіть дослідив, звідки там ростуть ноги (от кого треба в НАБУ брати). І як би він це зробив, якби в нього теж «нічого не показувало»?

Це настільки товсто, що аж тонко

Доречі, дуже дотепне зауваження. Знімаю капелюх перед тим паном.

Відповісти
Підтримати
Олександр Шпак
Oleksandr Suvorov https://spgr.org.ua/uk/ в Qualcomm Inc. 26.02.2025 21:51

чому я не здивований, що пошук — кацапською.

Відповісти
Підтримати
Юрий Павленко
Slavik Savko 26.02.2025 23:38

Нетфлікс якщо навіть токійського гуля перезніме всеодно вийде яой

Відповісти
Підтримати
Ювженко Денис
Юрий Павленко Працює в Extra Systems 23.02.2025 10:20

Видно, у когось дуже пригоріло від моєї системи, і в хід пішли професійні пасквілянти. Нападки, однак, носять безграмотний і жалюгідний характер (що й не дивно). Не звертаємо уваги. Собака гавкає, караван іде.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 23.02.2025 10:48

Я впевнений, наприклад, що всім очевидна абсурдність заяв деяких подібних наклепників щодо наявності у нас ключів абонентів. Навіть побіжний аналіз (опублікованого!) на сайті продукту коду сервера показує, що сервер не ідентифікує абонентів за їх ключами RSA. Формат ключів — відкритий. То хто може змусити абонентів використовувати тільки ті ключі, які ми згенерували? Що заважає їм у будь-який спосіб (тільки одним із яких є використання опублікованих на сайті продукту скриптів!) створити свої власні ключі RSA та обмінятися ними фізично (як це передбачено архітектурою продукту) взагалі без жодного повідомлення про цей факт нашої компанії?

Більше того. Знову ж таки, виходячи з відкритого коду нашого продукту, хто їм заважає поставити на своєму хості свій сервер і обмінюватися своїми повідомленнями через нього, взагалі без нашої найменшої участі?

Здавалося б, елементарні моменти, але доводиться витрачати свій час на їхнє пояснення. Задаєшся питанням: кому таке треба пояснювати? Чи це дійсно люди, які займаються програмуванням? Як вони можуть це робити, настільки слабко володіючи елементарною логікою?

Відповісти
Підтримати
Юрий Павленко
code monkey 23.02.2025 08:56

Друга частина мого посту, перша ось тут dou.ua/...​rums/topic/52469/#2938030

у коментаріях до мого попередньго повідомлення Юра зауважив, що ось це

Комплект поставки складається з приймача та передавача (дві консольні програми), відкритого та закритого ключа

насправді треба читати як

Комплект поставки складається з приймача та передавача (дві консольні програми), а також скріпт для генерациї відкритого та закритого ключа

що дуже ціково, бо на свєму сайті Юра також пише що:

Більше того, ми не зберігаємо ні відкриті, ні закриті ключі наших клієнтів. Після формування всі ці ключі передаються клієнтам, і видаляються з наших дисків. Нам вони не потрібні. Ми їх ні для яких цілей надалі не використовуємо.

cyphernet.extrasystems.biz/uk/no_crack.htm

поки що не дуже зрозуміло хто запускає той скріпт, але це не дуже змінює ситуацію, і я все одно стверджую що Юрин сервер є MITM тому що має змогу розшифрувати трафік Юриних користувачів.

Що бачить Юрин серевер (та має змогу зберігати на невизначенний час):

1. Зашифровану RSA ключом K1 частину сесійного ключа S1
2. Зашифроввну RSA ключом K2 частину сесійного ключа S2
3. Хеш H[S1], хеш H[S2]
4. Увесь трафік між користувачами A та B зашифрований сесійним ключом S := S1⊕S2

Теж саме бачить MITM між Юриним сервером та користовачом A та\або B, плюс йому ще доступен берер-токен, якій Юра назвиває «фінгерпринт», про цей токен я вже трошки написав у моєму першому пості, можна більше, але він не настільки цікавий як усе інше.

Ось що може зробити Юра для того щоб розшифрувати трафік між користувачами A та B:

1. Користувачі А та B повинні запускати Юрини додатки з закритим кодом, «прийомник» та «передатчік», ці додатки мають повний доступ к приватним ключам A та B, і їм нічого не заважає відпарвити пирватні ключі на Юрин сервер. Але це якось дуже просто, тому ідемо далі.

2. Юра також стерджує, що він усю криптографію у своєму «прийомнику» та «передатчіку» імплементує сам:

Зазначимо також, що Extra Systems Cypher Net не містить жодних викликів сторонніх бібліотек, і весь її код був написаний нами самостійно від початку і до кінця

cyphernet.extrasystems.biz/uk/index.htm

що значить, що Юрина імплементація має такі цікаві речі як:

a. secure random функція для генерації частин сесійного ключа, якщо Юра лоханувся, або навмистно використав звичайний rand, то MITM може сгенерувати ті ж самі симетричні ключі що і користувачі A та B, до того ж MITM знає точно які траба S1 та S2, тому що бачить H[S1] та H[S2]

b. hash функція, якщо Юра не заімлементував вручну, наприклад, SHA-2, і ця хеш-функція є звичайною, але дуже хитрою, перестановкою бітів, то MITM має достатньо інформації щоб відтворити S1 та S2

c. RSA encrypt/decrypt, якщо Юра не дуже заморочувався з падінгами, і це звичайний textbook RSA, то з ним є теж декілька відомих проблем, що робить цей алгорітм не безпечним для використання: crypto.stackexchange.com/...​-against-raw-textbook-rsa

але я Юриного коду не бачив, тому можливо Юра заімплементував усе як треба, тому ідемо далі.

3. Припустимо що Юрана система стала дуже популярною, в такому разі Юра може просто сидіти та чекати поки публічні та приватні ключі його користувачів будуть злиті в інтервеби якоюсь з різноманітих мелвеір. Любий додаток скачаний користувачами Юриної системи з інтервебів, та запущений з правами користувача (не адміна, а саме користувача), має повний доступ до його\її приватних ключів і може їх спокійнісенько злити куди завгодно. Доступ додатка з правами користувача до приватних ключів у відкритому виді, це архітектурна особливість Юриного продукту, якій не викорстувоє системні модулі криптографії, що заважає користувачам генервати, наприклад, хардварні пари ключів.

у мене є ще багато цікового скзати про цю чудову крипто-схему, але поки що вистачіть і цього, бо і так вийшов черговий лонг-рід

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 23.02.2025 10:13
повинні запускати Юрини додатки з закритим кодом

Цирк продовжується. Коди відкриті і опубліковані на сайті. Далі читатати немає сенсу. У кожному абзаці чергове безглузде та брехливе твердження (саме твердження, а не запитання; бо якщо ти чогось не зрозумів — запитай, а тут замість того наклеп на наклепі). Навіщо ця людина таке робе? Я не буду виказувати свої припущення (з багатьох причин), скажу тільки одне: більше ні одного комента від мене для цієї особи не буде. Бо я з такими людьми (не буду уточнювати, з якими, думаю всім очевидно) не розмовляю.

Відповісти
Підтримати
code monkey
Олександр Шпак Oarsman в Self Employed 23.02.2025 11:13
Коди відкриті і опубліковані на сайті

Це не значить, що додаток, який буде запущено, не містить стороннього коду, який було додано під час компіляції. Не треба маніпуляціями займатися в стилі Тєлєгі.

ні одного комента від мене для цієї особи не буде

Яка ніжна та легкоранима особистість в нас тут... Важко мабуть одному на світі існувати?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 23.02.2025 11:19
не містить стороннього коду, який було додано під час компіляції

Так самі собі зкомпілюйте, в чому проблема? Не вмієте, знайдіть того, хто вміє. До чого тут Ваше намагання спаплюжити репутацію нашої компанії?

Яка ніжна та легкоранима особистість в нас тут

Перехід на особистості робить неможливим наше з Вами подальше спілкування. Якщо у Вас ще виникнуть будь-які запитання, шукайте на них відповідь на сайті самостійно.

Відповісти
Підтримати
Олександр Шпак
code monkey 22.02.2025 22:32

Ліл, система виключає MITM тому що вона і є той самий MITM:

Комплект поставки складається з приймача та передавача (дві консольні програми), відкритого та закритого ключа (стандартна довжина — 1024 біта...)

cyphernet.extrasystems.biz/uk/index.htm

це значить, що Вася та Петя отримують свої публічні та приватні ключи тільки від Юри, уся їх комунікація проходить теж через Юру, це надає Юрі можливість розшиврувати їх повідомлення та витягнути з неї дуже секретні номера гамнців з догкоінами.

далі, стійкісь схеми залежить тільки від того як Вася поводиться з публічними ключами Петі та Олі, якщо Вася якимось чином загубив публічний ключі, або злив їх хакеру Сяо, то уся ця незламність криптосистеми іде коту під хвіст. Тепер хакер Сьо може крекнути приватні ключі Петі та Олі за допомогою алгритма Шора та нового квантум компьєтера комунистичної партії китаю. Маючи приватні ключи Петі та Олі, хакер Сяо може реконстуювати усі симетричні ключі їхніх сессій та розшиврувати їх приватні повідомлення. Якщо комьютер сьогодні зайнятий розшифруванням інших ключів, то Сяо може записати усю зашифровану переписку між Петею та Олею і розшифрувати її пізніше, коли дешевий кванум компьютер буду у кожному тостері.

en.wikipedia.org/wiki/Shor’s_algorithm

ще трошки про фінгепринт, це такий собі берер-токен якій ніколи не протухає, і який Юра виписує споживачу раз і на усе життя, якщо той самий MITM його перехопив та записав, то він може скільки завгодно його перегравати і Юрин сервер не побаче ніякого підвоху. Що хакер Сяо може зробити з токеном Петі? Наприклад, ініцювати хендшейк з Петіним контактами, якщо
Юрин «прийомник» написан якось так

memset(packed_value, 0, PACKED_VALUE_LENTH); //<<<-- lenGGGGth
memcpy(packed_value, &client_finger_print, sizeof(FINGERPRINT));  

або так

for (j = 0; j < ITEM_SIZE; ) {
	client_finger_print.mixed_item[k++] = solt[i++]; //<<< -- sOOOlt
	client_finger_print.mixed_item[k++] = prolog[j++];
}

cyphernet.extrasystems.biz/uk/fingerprint.htm

то Сяо має дуже гарну можливість заволодіти кліентами Петіних контактів та запустити на них ботнет з майнінгом догкоінів і пошуком публичніх ключив Юриної криптосистеми. Слід зауважити, що Юра не розкриває свій код, тому можливо що там усе дуже класно, так що ніякий Сяо ніса не підточить. Але скоріш за все, переше що зробить Сяо, це заволодіє Юриним сервером, бо він теж написан якось так, та буде випусвати себе фінгерпринти які забажає, та генерувати приватні ключи Юриним підписникам.

ще трошки на цю тему:

www.cisa.gov/...​-overflow-vulnerabilities

Додаткова вішенка на пирозі це те що Юрина схема не передбачає відкликання ключів, або може про це не йдесться на Юриному сайті. Це значить що Петя немає змоги заблокувати втрачений ключ, і хакер Сяо має змогу спілкуватися з контактами Петі поки Юра не прокинеться та якимось чином не забанить Петю на своєму сервері. Звичайно, що після цього Петя треба буде особисто передати свій новий публічний ключ усім його контактам, скоріш за все включаючи Сяо.

Якщо ви дочиталии до цього місця, то сокріш за все ви зацікавлені у побудуванні незламної криптосистеми. На що я можу запропонувати викорстовати стандартні алогрітми та розмір ключів рекомендавні NIST та крипто-бібліотеки з відкритим кодом, тики як, наприклад, OpenSSL. І ніколи, я півторюю, ніколи, не імплементувати крипто-алгортими, такі як RSA, самостійно.

Якщо увесь цей ніст не для вас, і дуже треба крипто-система, яку неможливо зламати, то вам сюди: en.wikipedia.org/wiki/One-time_pad

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 23.02.2025 01:18
система виключає MITM тому що вона і є той самий MITM:

Комплект поставки складається з приймача та передавача (дві консольні програми), відкритого та закритого ключа (стандартна довжина — 1024 біта...)

cyphernet.extrasystems.biz/uk/index.htm

це значить, що Вася та Петя отримують свої публічні та приватні ключи тільки від Юри, уся їх комунікація проходить теж через Юру, це надає Юрі можливість розшиврувати їх повідомлення та витягнути з неї дуже секретні номера гамнців з догкоінами.

Дуже довгий комент із суцільної маячні я його весь розбирати не буду бо він того не вартий. Продемонструю його безглуздість з першого ж твердження (всі наступні твердження точно такі ж по своїй правдивості).

Переходимо прямо зі стартової сторінки на лінк

cyphernet.extrasystems.biz/uk/make_product.htm

і бачимо там скрипт, за допомогою якого «Вася» і «Петя» роблять собі повний комплект ключів, якими і користуються далі без всяких перешкод. Ніхто, звісно, їх прослухати не може.

Я не буду давати моральну (і юридичну) оцінку цього «оратора», бо не хочу бруднити об нього свої руки, як то кажуть. Присутні самі в змозі розібратися, що тут до чого.

Відповісти
Підтримати
code monkey
Олександр Шпак Oarsman в Self Employed 23.02.2025 11:20
Ніхто, звісно, їх прослухати не може.

Брехня. Якщо трафік треба передавати через ваш сервер, то це вже класична MITM структура. Якщо під час генерації малварь весь аутпут скриптів виливає на сторонній сервер, то ви нічого з цим не зробите.

Відповісти
Підтримати
Юрий Павленко
Volodymyr Lashko 22.02.2025 10:12

Треба ще трохи попрацювати над брендом. Пропоную свій варіант: «потужна та незламна криптографічна система».

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 22.02.2025 11:08
Треба ще трохи попрацювати

Та ні. Я вже втомився працювати. З мене досить. Буду тепер почивати на лаврах. Адже нічого більш досконалого за Extra Systems Cypher Net все одно створити неможливо. Так навіщо ж мені напрягатися?

Відповісти
Підтримати
Volodymyr Lashko
Міністерство єдності Простору-Часу 23.02.2025 18:32

ПУК система. Потужна Ультранадійна Криптографічна система.

Відповісти
Підтримати
Volodymyr Lashko
Volodimir Nazarenko Senior .Net Developer / Teamlead в Perfectial 22.02.2025 03:17

Breaking news: якщо ігнорувати основну проблему сучасної криптографії — передачу ключів через непідконтрольні мережі, то класичні алгоритми з достатньою довжиною ключа практично незламні. Stay tuned, тема наступного тижня — бінарний пошук на відсортованому масиві має складність log n в найгіршому випадку.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 22.02.2025 10:23
основну проблему сучасної криптографії

Нарешті у мій топік прийшли справжні тітани криптографії! Я вже зачекався.

алгоритми з достатньою довжиною ключа

Насправді, довжина ключа у моєму випадку не має значення. Раджу ще раз перечитати останнє речення постінгу, який Ви коментуєте.

Відповісти
Підтримати
Volodimir Nazarenko
Qaraimam 22.02.2025 19:15

Народ должен знать всю правду до конца. Система настолько криптостойкая, что значения не имеет не только что длина ключа, но и алгоритм шифрования. Grok подтвердит.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 22.02.2025 19:58

Один мій друг, що днями заглянув сюди, був вражений кількістю агресивних дилетантів у коментарях до цієї моєї публікації, про що потім сказав мені в приватній розмові, підвівши під це якийсь хитромудрий психоаналіз (щось там пов’язане з комплексом невдахи, заздрістю до чужого успіху і т.п.). Крім того, його особисто цікавив мій досвід обговорення мого продукту зі штучним інтелектом (він сам працює у цій галузі).

І що я можу вам сказати про свої власні враження? Мені здається, що сучасні системи штучного інтелекту прочитали на мою тему (криптографія) всі наявні на сьогоднішній день джерела і зрозуміли, засвоїли їх цілком. На відміну від цього, якщо говорити про згаданих вище агресивних дилетантів-невдах, то вони за все своє життя швидко перегорнули дві-три роботи, і при цьому те, що в них залітало в ліве вухо майже повністю вилітало з правого.

Загалом, а чому я все це пишу? А тому, що сучасні системи штучного інтелекту не треба недооцінювати. Вони більшості присутніх тут дилетантів дадуть фору, а потім ще й переможуть їх з розгромним рахунком.

Відповісти
Підтримати
Qaraimam
Qaraimam 22.02.2025 20:27

Хорошо, что мы не относимся к числу тех самых неудачников-дилетантов, о которых вы упомянули. Поэтому нам ничто не мешает дать вполне объективную оценку, что аналогов данной криптосистеме — нет. А то некоторые используют ещё алгоритм Диффи-Хелмана для передачи ключей, сами знаете о его уязвимостях. Данное решение полностью лишено такого недостатка, здесь реализовано обеспечение защиты ключей на уровне инновационной идеи архитектуры.

Відповісти
Підтримати
Юрий Павленко
Trip Trip 22.02.2025 22:52

Агресивний дилетант тут тільки один. Ваші потуги довести що цей «витвір мистецтва» рівня 2-го курсу універа чогось вартий виглядають максимально жалюгідно:) Вам намагаються довести що взяти ssl і викинути звідти відкритий обмін публічними ключами це не інновація, але ви в силу своєї некомпетентності це ніяк не можете зрозуміти;)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 23.02.2025 01:27
викинути звідти відкритий обмін публічними ключами це не інновація

Дайте будь-ласка лінк на сайт системи, де те, що зробив я, хтось вже зробив раніше.

Відповісти
Підтримати
Trip Trip
Trip Trip 25.02.2025 15:43

Тільки вчора налаштовував wireguard де публічні ключі треба ручками вводити :D

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 22.02.2025 10:49

Ну, і наостанок. Заднім числом всі розумні. Це завжди так буває: хтось один пропонує якесь рішення, що працює, а потім всі хором — ну, звичайно, це буде працювати, це ж очевидно, що тут такого? А якщо вам все тепер очевидно, то чому ж ви самі раніше цього не зробили? Незламність Extra Systems Cypher Net тепер дійсно очевидна (справжнім спеціалістам з криптографії), але важливіше за все той факт, що ніхто раніше цього не зробив. Тут вся фішка, насправді, саме у приоритетності цієї розробки.

Відповісти
Підтримати
Volodimir Nazarenko
Олександр Шпак Oarsman в Self Employed 23.02.2025 11:23

А можно посилання на лінкедін того самого спеціаліста з кібербезпеки?

Відповісти
Підтримати
Юрий Павленко
Artyom Krivokrisenko 21.02.2025 22:41

Большой респект людям, которые продолжают двигать фундаментальные компьютерные науки в Украине, а не просто пьют смузи в опенспейсе.

Відповісти
Підтримати
Eugene Ryndin Team lead в Alt-Star Service LLC 26.02.2025 02:42

Они куют баблишко, за что тоже респект ;)

Відповісти
Підтримати
Artyom Krivokrisenko
Oleksii Kovalov DBA Teamlead 26.02.2025 02:50
Большой респект людям, которые продолжают двигать фундаментальные компьютерные науки в Украине, а не просто пьют смузи в опенспейсе.

Всё это ни капли не похоже на фундаментальную науку
Это даже на курсовой не похоже.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 26.02.2025 02:52

Я забыл что времена тяжелые, люди на нервах, и сарказм/сатиру надо явно помечать.

Відповісти
Підтримати
Oleksii Kovalov
Юрий Павленко Працює в Extra Systems 21.02.2025 22:18

Привіт усім! Ви, мабуть, думали, і куди ж це зник Автор? Може, він пішов у запій чи при смерті? Моя відповідь недоброзичливцям: не дочекаєтесь! За порадою друзів, ні, я не купив Москвич останньої моделі, а поговорив цього разу з ChatGPT. Скажу відразу, він мені здався куди інтелегентнішим за Грока. Можливо, я навіть не буду над ним знущатися на своєму особистому автономному блозі (як це було з Гроком). Ну а зараз, за ​​традицією, публікую повний лістинг нашої розмови. Як ви самі побачите, ChatGPT визнав Extra Systems Cypher Net системою шифрозв’язку не схильного до злому (причому, не тільки на сьогоднішній момент, але і в будь-якій перспективі): cyphernet.extrasystems.biz/chatgpt.rtf

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 21.02.2025 22:24

Кому лень читать, короткое резюме ChatGPT:

## **Заключение: можно ли взломать систему?**
**Нет, нельзя.**

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 21.02.2025 22:25

🔒 **Вывод: квантовые угрозы НЕ применимы к этой архитектуре.**

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 21.02.2025 22:27

### **Вывод:**
✅ **На сегодняшний день система взлому не поддается**.
✅ **Нет известных алгоритмов (классических или квантовых), которые могут помочь злоумышленнику в этих условиях**.
✅ **Даже если злоумышленник перехватывает весь трафик, он не получает никакой полезной информации**.

Відповісти
Підтримати
Юрий Павленко
Maxim Deyneka Software Engineer 21.02.2025 20:09

Не знайшов посилання на GitHub, чи в цьому і є незламність системи?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 21.02.2025 23:15

Ні, не в цьому. Зверніться до знайомих Вам криптографів, вони Вам пояснять, у чому тут справа.

Відповісти
Підтримати
Maxim Deyneka
Qaraimam 22.02.2025 02:11

Незламність системы там в том, что ключи передаются физически при личной встрече.

Відповісти
Підтримати
Maxim Deyneka
юнит тест 22.02.2025 09:19

да, закрытый блоб с неоптимизированными ассемблерными вставками шифрует и расшифровывает данные по статическому ключу. Один раз вытащив ключ можно расшифровать все предыдущие сессии. Компрометация ключа на любой из сторон приводет к утере всей незламності

Відповісти
Підтримати
Maxim Deyneka
Юрий Павленко Працює в Extra Systems 22.02.2025 09:36
Один раз вытащив ключ можно расшифровать все предыдущие сессии. Компрометация ключа на любой из сторон приводет к утере всей незламності

Обидва ці твердження помилкові.

Відповісти
Підтримати
юнит тест
юнит тест 20.02.2025 14:26

livespace.arbat.name/?p=2924#more-2924

С ассемблером, Delphi и PHP я давно на «ты»

я делфи последний раз лет 15 назад брал в руки на одной из бывших работ, этот мамонт до сих пор еще оказывается живет на элт-мониторах местных заводов, т.к. проги, написанные для станков и цехов, передаются от поколения к поколению, а переписывать их никто не рискует

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 20.02.2025 22:12

Коментар порушує правила спільноти і видалений модераторами.

Eugene Ryndin Team lead в Alt-Star Service LLC 26.02.2025 02:45

У того полно забот, кто минутою живет, а кто живет эпохою, тому проблемы пофигу.

Відповісти
Підтримати
юнит тест
Artyom Krivokrisenko 20.02.2025 02:09

Хорошо, что Бубен сюда больше не сюда заходит (дай бог ему здровья), потому что двух Гигантов мысли DOU бы просто не вынес.

Відповісти
Підтримати
Qaraimam 19.02.2025 18:15

Сэр, а с чем связано игнорирование блочного алгоритма шифрования AES вместе с IV?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 19.02.2025 18:24

З тим, що мені був потрібен алгоритм саме потокового шифрування, а не блокового (дивіться вихідники). Проте відзначу, що сама система відкрита для застосування інших потокових варіантів.

cyphernet.extrasystems.biz/uk/stream_cyphers.htm

Хоча я особисто жодних проблем із RC4 (у контексті цього продукту) не бачу (про це вже йшлося нижче в обговоренні).

Відповісти
Підтримати
Qaraimam
Qaraimam 20.02.2025 11:28

Ну понятно, что идея не предполагает имплементации блочного алгоритма шифрования из принципиальных соображений. Для экономии выравниваемого по краям блоков пространства. Ну а почему вы не использовали алгоритм ECDSA, на кривой P-256 например? У вас ключи занимали бы меньше места, и к тому же Grok не стал бы троллить насчёт квантовой криптографии, а сразу с первой фразы признал бы превосходство вашей идеи.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 20.02.2025 14:06

Знову ж, в цьому немає потреби, бо і звичайного RSA цілком достанью.

Відповісти
Підтримати
Qaraimam
Qaraimam 21.02.2025 03:15

Да ну что вы, это обычного ECDSA на P-256 вполне достаточно.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 20.02.2025 14:09

І Ви не вірно зрозуміли, хто там кого тролив.

Відповісти
Підтримати
Qaraimam
Qaraimam 21.02.2025 03:16

Вы правы, это на самом деле вопрос спорный, кто кого троллил. Очевидно, у кого больше интеллекта, тот и троллил.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 19.02.2025 16:16

Для тих, хто не любить скачувати, звідки попало всякі rtf (розумію, сам такий) підготував коротке резюме своєї бесіди з Grok у форматі html: згвалтування штучного інтелекту.

Переконливо прошу всіх ознайомитись, перш ніж писати в коментах будь-яку нісенітницю. Живлю надію на те, що це зменшить кількість спаму, що безперервно сюди надходить.

Відповісти
Підтримати
Сергій Бабіч Senior Software Engineer в DataRobot 19.02.2025 17:38

Вибачте, вже не стримався. Будь-яку LLMку можна переконати в тому, що вона верблюд, земля пласка, а піраміди збудували восьминогі летючі мамонти. Просто зауваження щодо надійності такого джерела, як генеративний ШІ.

Відповісти
Підтримати
Юрий Павленко
Vasyl Pokutytskyi Software Engineer в EPAM 19.02.2025 17:54

тобто генеративний ШІ став надійним джерелом інформації, так і запишем. Скоро вже будемо жалкувати за тими часами, коли фінальним аргументом був лінк на вікіпедію

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 19.02.2025 18:05

Панове, що ви таке кажете? Я не надаю жодної авторитетності штучному інтелекту. Навпаки, я йому зовсім не довіряю і в цій замітці висміюю. Можна навіть сказати, з нього знущаюся.

Але сумний факт залишається сумним фактом: цей виродок виявився кмітливішим за більшість тут присутніх. Він швидко зрозумів, що написано в останньому реченні коментованого тут постінгу. Зрозумів, визнав і змирився.

Причиною цього є той очевидний факт, що неможливо розкласти на прості множники складове число, якого в тебе немає.

А ви подивіться вниз на все це обговорення. Що ви відчуваєте? Особисто мені соромно за людську расу.

Тим більше, що тут зібралися наче програмісти. А я тим часом завжди вважав програмування квінтесенцією логіки. І де тут логіка, я вас питаю? Та нею тут навіть і не пахне.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 19.02.2025 19:09

Не має значення, хто саме скаже, що 2×2 дорівнює 4, а не 5 — людина, Грок чи Вікі. 2×2=4 це true, а 2×2=5 це false. І це єдине, що має значення.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 19.02.2025 19:56

Це, звісно, абсолютно неприпустимий офтопік, але не втримався, коли перечитав те, що сам оце написав. Сама собою виплила з пам’яті Айн Ренд. Хто знає, той зрозуміє.

Відповісти
Підтримати
Юрий Павленко
Vladyslav Burylov Архітект в Beamery 19.02.2025 11:11

RSA ламають квантові обчислення. Ось наприклад: arxiv.org/pdf/1905.09749

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 19.02.2025 11:44

Почитайте мій діалог з Гроком. А ще краще — останній абзац публікації, яку Ви коментуєте.

Відповісти
Підтримати
Vladyslav Burylov
юнит тест 18.02.2025 23:02

cyphernet.extrasystems.biz/value.htm
я ваш ассемблер переписал
эта длинная конструкция

mov		rdx,0
48C7C200000000
заменяется на
xor rdx, rdx
4831D2
4 байта сэкономил

Далее loop самая худшая инструкция, ее компиляторы не используют

loop	.m10

stackoverflow.com/...​mplemented-it-efficiently

Хардкод под x64, сейчас в облаках арм чипы вместо интела дают

Відповісти
Підтримати
Eugene Ryndin Team lead в Alt-Star Service LLC 26.02.2025 02:28

Вот за loop — это зашквар, его еще не запретили?

Відповісти
Підтримати
юнит тест
Юрий Павленко Працює в Extra Systems 26.02.2025 15:45

Можу я поцікавитися, скільки років Ви у асемблері і якого найбільшого розміру був у Вас ісходнік в одному проекті?

Відповісти
Підтримати
Eugene Ryndin
Юрий Павленко Працює в Extra Systems 26.02.2025 15:48

Коли опублікуєте свою відповідь — тримайте одразу мій коментар до неї: коли у мене (багато років тому) було стільки ж досвіда, як у Вас зараз, я теж так думав.

Відповісти
Підтримати
Eugene Ryndin
Юрий Павленко Працює в Extra Systems 26.02.2025 15:52

Тут, бачите, справа в тому, що проекти на дві сторінки пишуться по одним правилам, а проекти, в яких сотні і тисячі сторінок — за іншими правилами. І ці правила мало кому відомі, а початківцям, звичайно, можуть здаватися дуже дивними.

Відповісти
Підтримати
Eugene Ryndin
юнит тест 18.02.2025 22:17

cyphernet.extrasystems.biz/uk/index.htm

що дозволило нам в результаті створити комерційний шифрозв’язок, який є принципово незламним ніякими способами

Я могу вас расстроить, ломается абсолютно все, вопрос сколько надо ресурсов и времени, и какие фатальные ошибки были сделаны при проектировании.
Ни один серьезный проект об себе в такой манере не заявляет, тем более исходники закрытые, что из корня противоречит криптографии, то что никто не может провести аудит кода и атаку на алгоритм или что там используется. Это звучит как изобретение BolgenOS

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 20.02.2025 23:19
Я могу вас расстроить

Ви мене з кимось переплутали. Ваша загроза перевищує Ваші можливості. Ви жодною мірою на це не здатні. І не перенапружуйтесь Ви так, а то, не дай боже, раптом лусните.

Відповісти
Підтримати
юнит тест
Юрий Павленко Працює в Extra Systems 18.02.2025 19:19

Побачив сьогодні у новинах повідомлення про те, що новий Grok перевершив усіх конкурентів своїм інтелектом. Ніколи раніше не мав справи з інопланетним розумом, а раптом не витримав. Вирішив з’ясувати, що воно думає про мою Extra Systems Cypher Net. Ось повний лістинг нашого діалогу

cyphernet.extrasystems.biz/grok.rtf

Це американське непорозуміння спробувало залякати мене (фізтеха!) квантами, але в результаті підібгало хвіст і визнало свою поразку.

Відповісти
Підтримати
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 18.02.2025 19:26

Можливо, замість штучного інетлекту, вам варто звернутись до спеціаліста (не з криптографії)

Відповісти
Підтримати
Юрий Павленко
Makcuk nporpamicta 19.02.2025 19:50

раніше були 23-ті річні сеньйори, а зараз вже 22-ті, а кажуть нема розвитку суспільства

Відповісти
Підтримати
Nikita Solonko
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 19.02.2025 21:48

Я сіньйором в 21 став. Ми впевнено рухаємося до того, щоб школи випускали сіньйорів в 17

Відповісти
Підтримати
Makcuk nporpamicta
Міністерство єдності Простору-Часу 17.02.2025 17:01

Хочу запропонувати автору випустити свою систему на машині Кузьміна. Це буде бімба!

Відповісти
Підтримати
Volodymyr Yurasov 17.02.2025 16:35

Хочу запропонувати автору випустити свою систему, хоча б на рівні MVP.
І враз побачимо, взламна вона чи ні.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 17.02.2025 16:47

По-перше, це може бути порушенням чинного законодавства. По-друге, мені не зовсім зрозумілий Ваш оптимізм: маючи перед собою вихідні коди, Ви не можете зламати, а маючи скомпільований модуль, зможете? Як це?

Відповісти
Підтримати
Volodymyr Yurasov
Юрий Павленко Працює в Extra Systems 17.02.2025 16:58

Насправді у мене були думки в цьому напрямку. Можливо, було б сенс опублікувати двійковий трафік сеансу обміну між клієнтами під час передачі якогось короткого повідомлення. Такий варіант точно не порушував би закон. Але я поки що думаю на цю тему, до остаточного рішення поки не прийшов. (у тому числі тому, що не впевнений, що це потрібно — за наявності у відкритому доступі вихідних кодів продукту)

Відповісти
Підтримати
Volodymyr Yurasov
Makcuk nporpamicta 18.02.2025 00:23

Взагалі більш професійно було б написати вайтпейпер, або відразу зробити патентну заявку чи на корисну модель. Тоді можна ініціювати діскусії у науковому середовищі а не на форумі де пишуть на css

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 18.02.2025 09:04

Дякую за поради. Тут є про що подумати. Але поки що, напевно, я спробую продовжити (повторити) обговорення цієї теми десь на більш спеціалізованому (і, швидше за все, англомовному) форумі. Специфіка криптографічного софту така, що авторитет він може заробити саме (і лише) у рамках максимальної публічності (і відкритого коду, звичайно). Так, тут (на dou) я досяг скромних результатів, Ви маєте рацію. Але я не вважаю, що час був зовсім марно втрачений. І, як кажуть у наукових колах, негативний результат — теж результат.

Відповісти
Підтримати
Makcuk nporpamicta
Олександр Шпак Oarsman в Self Employed 18.02.2025 09:29

Головне почніть розмову з фраз «the most unbreakable solution in the Universe», «the best cyber security solution ever built» та тому подібне, щоб розмова одразу перейшла до технічних деталей.

Відповісти
Підтримати
Юрий Павленко
colette-howard 17.02.2025 13:01

Що Ви думаєте про мережевий криптомодуль ІІТ Гряда-301, який використовується для надання послуги «хмарного» зберігання ключів, має експертні висновки Держспецзв’язку в сфері криптографічного та технічного захисту інформації?

CloudKey там переваги чи недоліки.
КЕП використовується зараз в багатох сферах життя.
Який носій ключа обрати — хмарний, токен чи файловий?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 17.02.2025 13:54

Ви знаєте, я в плані криптографії, абсолютний параноїк. (Це, певною мірою, видно з представленого тут продукту.) Тому я прихильник того, щоб ні за яких обставин, ні в якому разі не випускати ключі зі своїх рук. Я вважаю, що передача ключів будь-куди (у тому числі в супер-пупер «захищені» сховища) — труна з музикою для режиму таємності. Хоча я, звичайно, поважаю право інших людей думати інакше. Я лише висловлюю тут свою особисту думку.

Якщо говорити про мої рекомендації щодо практичного застосування Extra Systems Cypher Net, то я б використовував її на окремій флешці, звідки б і запускав все це програмне забезпечення (нікуди нічого не перезаписуючи).

Відповісти
Підтримати
colette-howard
colette-howard 17.02.2025 14:17

Я фінансовий фахівець. Є звітність підприємств, є спрощена система оподаткування (ФОП). Маємо КЕП. Документообіг з державою. Обмін документами для бізнесу. Ось є податкові накладні. Тут ось писали в сусідній темці про рагулів та оленів, що успішно працюють. Згідно посадових інструкцій вони не повинні відповідати за безпеку. Коли починаєш запитувати, то керівництво хоче лише не ускладнювати роботу)). Є й такі. Всі ж зберігають в хмарному зараз або флешки, які також не завжди є зручні.
За формою зберігання ключа розрізняють такі види електронних підписів, як файловий — ключ, який зберігається на USB-флешці; апаратний — ключ на захищеному USB-носії — токені; mobile ID — ключ на SIM-карті мобільного телефона; хмарний — ключ, який зберігається у хмарному сховищі.

Mobile ID? Що Ви думаєет про це?

Відповісти
Підтримати
Юрий Павленко
colette-howard 17.02.2025 14:20

Mobile ID? Що Ви думаєет про це?
Яка там є вразливість?
Зазвичай ключ підпису має розширення: dat, zs2, sk, jks, pk8, pfx?
Що тут обирати?
Ключі є різні. Найчастіше dat
У Приват інше.
Все різне.

Відповісти
Підтримати
Юрий Павленко
colette-howard 17.02.2025 14:27

Ось тут було про Linux темка.

Багато в державній сфері України «публічних бухгалтерів» якось це так звучить з сертифікатом CPA сертифікт.))

Також бізнес. Гілка бухгалтерів в Linux)) багато коментарів і головне, що успішно працюють.

Відповісти
Підтримати
Юрий Павленко
Олександр Шпак Oarsman в Self Employed 17.02.2025 11:46
Характерною рисою Extra Systems Cypher Net є відсутність обміну між партнерами на початку сеансу відкритими ключами RSA. Це виключає можливість атаки Man-In-The-Middle і, як маленький бонус, робить цю систему незламною (навіть суто теоретично). Причиною цього є той очевидний факт, що неможливо розкласти на прості множники складове число, якого в тебе немає.

Окрім MitM атак існують ще десятки інших типів. Ви мусите мати ключ в памʼяті в розшифрованому вигляді щоб працювати з ним. Після розшифровки ваші дані доступні для копіювання/доступу. Атака за допомогою соціальної інженерії робить безглуздими будь-які технічні рішення. Ваш код виконується на CPU, який має свої вразливості.

Ваша супер-пупер незламна часточка не робить всю систему незламною. Консультуйтеся спочатку з фахівцями з кібербезпеки, а потім робіть гучні заяви про незламність. ;)

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 17.02.2025 13:49

Зрозуміло, захищеність зв’язку — комплекс заходів. Однією зі складових є моя система. Звичайно, її експлуатація передбачається на не зараженому вірусами комп’ютері. Якщо там є вірус, який зчитує кожне натискання клавіші — зв’язок буде вразливий. Але це вже зовсім інше питання. Скажімо так: щоб автомобіль їхав, має бути справний двигун, потрібен бензин та колеса. Я говорю тут про колеса. А Ви кажете, що потрібний і бензин. Я з Вами не сперечаюся. Але колеса теж є необхідною умовою їзди. Ось ми їх і робимо. Не бачу сенсу заперечувати їхню важливість і необхідність, киваючи на те, що без бензину справи не буде. У певному сенсі, Ваша репліка, як на мене, може бути кваліфікована як спам.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 17.02.2025 15:04
У певному сенсі, Ваша репліка, як на мене, може бути кваліфікована як спам.

Ваші коментарі показують всім, що ви

  • Не вмієте слухати критику
  • Банальний хвалько, який прийшов з супер-пупер-рішенням, яке ніхто не оцінив.
  • Звинувачуєте навколишніх в тому, що ви недостатньо приділили темі кібербезпеки уваги.
Вам вказали на помилки у вашому сприйнятті світу, а не у вашому коді. Якщо б ви використовували менше пафосних виразів на кшталт «яку неможливо зламати», то розмова б була більш конструктивною. А тепер можете ображатися скільки завгодно, ніхто вже не буде з вами спілкуватися по темі, бо ви не налаштовані на констуктив.
Відповісти
Підтримати
Юрий Павленко
colette-howard 17.02.2025 15:22

Таке відчуття, що дивлюся Гру в імітацію (фільм, 2014). Це вже soft skills men. Реакція на критику є різна. Ви б написали, що молодець. Похвалилити автора треба. Критика змушує людину оборонятися, збуджує почуття образи і обурення. Психолог радить утримуватися від критики. Інше це спримати критику вірно.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 17.02.2025 21:22
Критика змушує людину оборонятися, збуджує почуття образи і обурення.

А дуже популярний зараз шугаркоатінг виростив покоління, яким не можна казати «Ні», бо вони впадають в депресію та в них виникають суїцидальні думки. Вміння працювати з критикою та перетворювати її на користь робить людину кращою. Якщо не критикувати, то людина буде все життя думати, що вона геніальна, особлива, це просто світ несправедливий не бачить та не помічає цього.

Відповісти
Підтримати
colette-howard
colette-howard 17.02.2025 21:52

Як відрізнити похвалу від лестощів?
Наприклад, Лестощі — як інструмент кар’єриста. Погодьтеся, що працює.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 18.02.2025 09:24

Думаю, що особливо ніяк.

Відповісти
Підтримати
colette-howard
Юрий Павленко Працює в Extra Systems 17.02.2025 15:43

Це не Ви мені, а я Вам вказав на помилку у сприйнятті світу. Ви не просто спамер, Ви ще й непорядна людина. Все, сказане Вами в цій репліці, — нахабна і безсовісна брехня і наклеп. Мені дійсно більше нема про що з Вами говорити.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 17.02.2025 21:25

Так, продовжуйте переходити на персоналії та прямі образи. Звісно це ж зробить вас кращою людиною, або навіть загальновизнаним генієм. На мене ваші образи не подіють, можете навіть не намагатися.

Відповісти
Підтримати
Юрий Павленко
юнит тест 18.02.2025 22:21

я думаю там клиенту просто подсунут троян, который вытащит приватный ключ из памяти, и вся эта мегасупербезопастная система посыпется, как история с госреестрами

Відповісти
Підтримати
Олександр Шпак
Міністерство єдності Простору-Часу 16.02.2025 19:47

Ви молодець! Але

написав мовою C

та

неможливо зламати

це трохи несумісні речі.

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 16.02.2025 20:34

Сер, Ви, безперечно, гідні премії за найбезглуздіший (абсурдний) вислів, який я коли-небудь бачив на цьому порталі.

Але, користуючись нагодою, коли вже зайшла про це мова, скажу кілька слів про цю мову програмування. Насправді моя рідна мова — асемблер (у цьому сенсі ми з процесором однієї крові, так само як Мауглі з джунглями). З нього я сорок років тому починав, пишу на ньому й досі. (В тому числі, і в цьому проекті в модулі довгої математики.)

Але скільки процесорів, стільки асемблерів. Для кожного слід писати окремо. Напевно, всі знають історію виникнення мови C, коли Керніган та Річі замучилися переписувати асемблерні коди операційної системи при переході з PDP-7 на PDP-8 та винайшли «кросплатформний асемблер». Саме тому я його й використав. Завдяки використанню C коди «Extra Systems Cypher Net» можна скомпілювати для будь-якої платформи, для будь-якого процесора. І я вважаю, що це добре.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 16.02.2025 21:19

Сер, Ви, безперечно, гідні премії за найбільше ЧСВ, яке я коли-небудь бачив на цьому порталі.

Ви тут розповідаєте яку ви супер незламну програму зробили. Але ця програма написана на самій дірявій мові яка тільки є (окрім хіба що асемблера).

Можливо сорок років тому С і був актуальний для

системи, яку неможливо зламати

але зараз це виглядає як

найбезглуздіший (абсурдний) вислів

Писати безпечний код на С дуже складно. Люди постійно роблять кучу помилок і статичні аналізатори часто не допомагають. За ті сорок років доки ви були в анабіозі було вже стільки CVE...

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 16.02.2025 21:32

Це все — порожній струс повітря. Код викладено на сайті. Знайдіть там хоч одну помилку, інакше ви просто спамер.

А Ваші розповіді про Ваші особисті уподобання та проблеми у використанні тих чи інших мов програмування тут нікого не цікавлять. Тут іде обговорення конкретного продукту з відкритим кодом.

Взагалі то Linux (найнадійніша система) написаний на C. Хоча, кому я це розповідаю?

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Юрий Павленко Працює в Extra Systems 16.02.2025 21:41

Quod erat demonstrandum. Звичайний спамер. Розмову закінчено.

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 16.02.2025 21:43

Гроші давай за аудит тоді поговоримо. Ніхто безплатно працювати не буде.

Відповісти
Підтримати
Юрий Павленко
Міністерство єдності Простору-Часу 19.02.2025 10:37

Ви чули щось про github? Код що на сайті це весь код? Той об’єм коду що на сайті тяне максимум на лабораторну роботу в універі.

Відповісти
Підтримати
Юрий Павленко
Міністерство єдності Простору-Часу 16.02.2025 22:03
Взагалі то Linux (найнадійніша система) написаний на C.

Вас в гуглі забанили? Погугліть linux cve почитайте історію надійності.

Відповісти
Підтримати
Юрий Павленко
юнит тест 18.02.2025 22:31

+ проблема не только в линуксе, а и в сторонних библиотеках, тот же en.wikipedia.org/wiki/Heartbleed сколько боли принес сисадминам

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 19.02.2025 00:04

ліби теж дуже часто на C написані
звичайно всякі там Rust це не панацея
але перевірок з коробки там все таки більше

Відповісти
Підтримати
юнит тест
Vasyl Pokutytskyi Software Engineer в EPAM 17.02.2025 16:53
Сер, Ви, безперечно, гідні премії за найбільше ЧСВ, яке я коли-небудь бачив на цьому порталі.

мені здається, люди стали забувати кожаєва

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Міністерство єдності Простору-Часу 17.02.2025 16:58

Ще був якийсь діяч з машиною імені себе. Забув як його звати.

Відповісти
Підтримати
Vasyl Pokutytskyi
Артур Мудрик Software engineer 18.02.2025 01:14

Цікаво куди він пропав, останній раз заходив 9 місяців тому...

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Vasyl Pokutytskyi Software Engineer в EPAM 17.02.2025 17:03

перепрошую, почитав особисті блоги автора і забираю свої слова назад

Відповісти
Підтримати
Міністерство єдності Простору-Часу
Prairie Marksman 16.02.2025 19:33

тепер мабуть черга за книжкою про практичні аспекти криптосистем, суттєво фундаментальнішою ніж ті, що вже написані

Відповісти
Підтримати
Anton Katrus 15.02.2025 10:01

прийміть мою шану, як програміст, думаю Ви маєте рацію

Відповісти
Підтримати
Artem Vasko 14.02.2025 12:05

Створити криптографічну яку неможливо взламати на НИНІШНЬОМУ ЕТАПІ розвитку науки та технологій.

Краще так сказати, бо такі заголовки замилять очі всім.
Бо коли почнется прорив квантових технологій та комп’ютерів — ми побачемо новий рівень розвитку криптоСистем

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 14.02.2025 14:45

Ваша репліка видає у Вас чергового профана, дуже шкодую, що мушу це сказати. Насправді, на нинішньому етапі неможливо зламати ключ RSA завдовжки мільйон біт, а за п’ять років — хто знає? Але у представленій тут системі шифрозв’язку Extra Systems Cypher Net фішка полягає в тому, що ключ RSA взагалі не потрапляє в руки хакера. Завдяки цьому, цю систему шифрозв’язку неможливо зламати на будь-якому етапі розвитку людства. (До речі, чудова ілюстрація моєї репліки з «підбиття підсумків дискусії» про тих, хто чув дзвін, але не знають, де він.)

Відповісти
Підтримати
Artem Vasko
Юрий Павленко Працює в Extra Systems 14.02.2025 14:51

Хоча б вже навчилися до кінця дочитувати

Причиною цього є той очевидний факт, що неможливо розкласти на прості множники складове число, якого в тебе немає.
Відповісти
Підтримати
Artem Vasko
Юрий Павленко Працює в Extra Systems 14.02.2025 15:22

На певному етапі розвитку людства виходить така Ванга, заплющує очі і каже:

ключ RSA там такий: E5 67 3D ...
Прайм намбер перший: F9 A7 85 ...
Прайм намбер другий: E4 D5 CC ...

Нє, ну так, звичайно, можна взламати. Тут я, конечно, пас. Проти такого лома у мене дійсно нема прийома.

Відповісти
Підтримати
Artem Vasko
Anatolii Android Developer 14.02.2025 22:32

Квантовий компуктер таки зламає той дідівський шифр вернама?

Відповісти
Підтримати
Artem Vasko
Юрий Павленко Працює в Extra Systems 14.02.2025 23:00

Абырвалг? Привіт, пане Шариков! Яке відношення має Ваш «вернам» до того, що тут обговорюється? Ви також із когорти спамерів? Може, Вам би слід було закусити сьогодні ввечері перед тим, як сюди писати? Або навіть перед тим, як тут взагалі щось читати.

Відповісти
Підтримати
Anatolii
Юрий Павленко Працює в Extra Systems 13.02.2025 23:01

Ажіотаж, наче, нарешті спав, то ж прийшов час підсумувати обговорення livespace.arbat.name/?p=3136

Відповісти
Підтримати
Trip Trip 14.02.2025 00:01
Ажіотаж, наче, нарешті спав

Та його наче і не було — посміялися і забули=)

livespace.arbat.name/?p=3136

ru.wikipedia.org/wiki/Бред_величия

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 14.02.2025 11:49

Добре сміється той, хто сміється останнім www.google.com/...​rch?q=надежная шифросвязь
Мабуть, у Google теж «Бред_величия»?

Відповісти
Підтримати
Trip Trip
Олександр Мощенко 14.02.2025 12:02

емм. вдало підібрана комбінація слів це тепер признак чого?
доречі www.google.com/...​дійний шифрований зв’язок тут нічого нема.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 14.02.2025 12:33

Зв’язок, професоре (Ви ж дозволите Вас, світило психіатрії, який викрив тут небезпечного для суспільства маніака, так називати?), має бути не просто надійним, а і невразливим
www.google.com/...​=невразливий шифрозв’язок
а ще краще — абсолютно невразливим
www.google.com/...​ невразливий шифрозв’язок
Бо ж ми, справжні маніаки, на дрібниці не розмінюємося, ми тільки титанічні задачі вирішуємо.
Доречі, Вам не слід гаяти часу. Ви ж бачите: Google явно вступив у змову за маніаками. Професоре, рятуйте людство! Розголосіть цей викритий Вами факт у світовій пресі! Ваш беззаперечний авторітет у світі психіатії дозволить Вам зупинити це неподобство!

Відповісти
Підтримати
Олександр Мощенко
Олександр Мощенко 14.02.2025 12:35

як така неуважна людина може писати шифрозв’язок?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 14.02.2025 12:51

Як бачите, Google вважає, що може.

Відповісти
Підтримати
Олександр Мощенко
Олександр Мощенко 14.02.2025 12:54

гугл вважає, що комбінація слів «надійний» і «шифрозв’язок» частіше зустрічається у вас у блозі. Всьо. Якби там були слова «пірамідоземля» і «осмотичний гіпертекстуалізм» — пошуковики теж їх знаходили б.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 14.02.2025 13:03

Частіше? Ну-ну. Ви, я бачу справжній експерт по алгоритмам Google. (це я так шуткую)

Відповісти
Підтримати
Олександр Мощенко
Юрий Павленко Працює в Extra Systems 14.02.2025 12:48

І взагалі, якщо так, то www.google.com/search?q=шифрозв’язок
Це вже навіть не «комбінація слів»...

Відповісти
Підтримати
Олександр Мощенко
Юрий Павленко Працює в Extra Systems 14.02.2025 23:28

Маестро Олександр Мощенко, а що ж Ви замовкли? Якщо Ви порядна людина — заявіть, що Ви признаєте свою поразку. А то незрозуміло — або Ви не джентльмен, або Ви померли, або Ви хворий.

Відповісти
Підтримати
Юрий Павленко
Олександр Мощенко 15.02.2025 08:43

Юрко, я, бачите, іноді працюю і відпочиваю. Ми, звичайні люди, не можемо один раз написати геніальний шифрошифратор і спочивати на лаврах. Нам, звичайним людям, все ще треба оці всі формочки, таблички в бд, запити до апі погромувати.

Відповісти
Підтримати
Юрий Павленко
Trip Trip 14.02.2025 12:48

І що ви цим сказати хотіли? Що гугл проіндексував ваше сміття?;) Так він це вміє, можете загуглити «перламутровые»:)

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 14.02.2025 13:00

Професоре, я розумію, що Ви займаєтеся іншими справами (див.вище) і тому не знаєте, що Google розміщує результати пошуку у певному порядку. Сміття він розташовує в кінці списку, а зверху виводить те, що вважає шедеврами. Проконсультуйтесь на цю тему зі спеціалістами у галузі IT. І не гайте часу, рятуйте людство (див.вище).

Відповісти
Підтримати
Trip Trip
Юрий Павленко Працює в Extra Systems 14.02.2025 21:15

Вам відомо таке прислів’я «ні к сєлу, ні к городу»? Або: «пукнути в лужу»? Чи може, Вам відомо, що таке спам? Я починаю здогадуватися, що таки відомо... Скажіть, Ви цим займаєтеся професійно, чи на аматорському рівні?

Приплісти креаціонізм до шифрування і взагалі до IT — це треба мати справжній талант спамера. Вроджений. Ця людина у своєму бізнесі далеко піде, запам’ятайте моє слово!

Відповісти
Підтримати
Олександр Мощенко
Олександр Мощенко 15.02.2025 08:41

юра, я наочно показав, що гугл на перше місце поставить будь-яку дічь, якщо вона буде релевантна пошуковому запиту.

Сміття він розташовує в кінці списку, а зверху виводить те, що вважає шедеврами.
Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 16.02.2025 14:58

Це зрозуміло, але Ви дуже хитро опустили термін «дічь» перед словом «запит». Тобто правильно було б написати так: ви отримаєте дічь («креаціонізм») у відповідь на запит дічі («креаціонізм»). Але слово «шифрозв’язок» (у відповідь на що Google видає на першому місці посилання на Extra Systems Cypher Net) не є дічь? Чи для Вас все ж є? (www.google.com/search?q=шифрозв’язок)

Відповісти
Підтримати
Олександр Мощенко
Олександр Мощенко 16.02.2025 15:03

я не міг опустити слово «дічь», бо нема чого опускати — його у вас не стояло —

Google розміщує результати пошуку у певному порядку. Сміття він розташовує в кінці списку, а зверху виводить те, що вважає шедеврами
Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 16.02.2025 17:22

Коли Ви запитуєте у Google шит, то і отримуєте шит. На першому місті — шит першого сорту, а на другому — другого и т.д. Але якщо Ви запитуєте у Google шифрозв’язок, то на першому місті отримуєте шифрозв’язок першого сорту, на другому — другого. Якщо в данному конкретному випадку Ви вважаєте, що на першому місті Вам Google видав шит замість шифрозв’язку — то це вже Ваші власні психо-сексуальні проблеми. Ви в такому разі просто оригінал. Бо всі нормальні люди довіряють Google і вважають, що він вміє робити свою роботу. На мій погляд тут більше нічого обговорювати і в подальшому флеймі на цю тему я участі брати не буду.

Відповісти
Підтримати
Олександр Мощенко
NarutoUA 13.02.2025 20:28

сподіваюсь автор не приймає участь в державних тендерах

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 14.02.2025 23:06

Ні, не приймає. І не збирається приймати. Don’t worry, be happy.

Відповісти
Підтримати
NarutoUA
colette-howard 17.02.2025 15:39

Я знову про КЕП. КЕП приймають в державних тендерах. Як вірно зберігати і обирати?
Ось у привата якісь є інші КЕП. Багато цифр. Чому я знову про Linux

Відповісти
Підтримати
NarutoUA
Юрий Павленко Працює в Extra Systems 12.02.2025 23:50

Я перепрошую у всіх присутніх, але у мене є до вас таке питання: як ви всі тут опинилися? Я бачу, що ця моя (доречі, перша на dou публікація) викликала не аби який резонанс. Але з кореневої сторінки dou я ніяк не можу сюди потрапити. Там багато усіляких розділів, але цього постінгу ніде немає. Я запитую тому, щоб самому відшукувати тут аналогічні публікації, які викликали якийсь інтерес публіки, але чомусь не афішуються цим сайтом (а може я просто помиляюся і не знаю куди треба дивитися, бо я ламер). Прошу допомогти новачку, будь ласка.

Відповісти
Підтримати
Andrii Sevastianov 13.02.2025 15:00
Я перепрошую у всіх присутніх, але у мене є до вас таке питання: як ви всі тут опинилися?

Клікбейт заголовок —

Моя спроба створення криптографічної системи, яку неможливо зламати

тобто, відразу відчувається відчуття власної важності автора, та припущення, що в світі одні ідіоти, які до цього не додумалися. Звісно, що виникає бажання поставити на місто.

А обґрунтування приблизно таке: в світі інвестується багато коштів в криптографію, є тисячі спеціалістів, кількість лише контрибуторів до openssl майже тисяча. Тому ймовірність, що ноунейм реалізує щось корисне, та ще й на такому загальному рівні, трохи менше за нуль. Тому або велосопед, що в принципі було б і не непогано в освітніх цілях. Або фрік.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 13.02.2025 16:38

Мій заголовок просто точно позначує те, про що йде мова (програмування, особливо на асемблері, привчає бути точним). Але моє запитання Ви не зрозуміли, на відміну від Makcuk nporpamicta , який вже дав мені правильну відповідь.

Відповісти
Підтримати
Andrii Sevastianov
Trip Trip 12.02.2025 19:16

tl;dr
Чувак зробив звичайний консольний мессенджер з rsa під капотом, де обмін відкритими ключами відбувається на фізичному рівні. І при цьому останнє вважає інновацією аля «аналоговнет».
P.S. Я таке робив на чистих сокетах+вінформи як курсач на 3-му курсі 10 років тому:)

Відповісти
Підтримати
Andrii Malchyk Soldier. Ex. DataOps/Data Engineer в Armed Forces of Ukraine 12.02.2025 22:17

Лаби з криптографії на 4 курсі році у 2009-2010

Відповісти
Підтримати
Trip Trip
Юрий Павленко Працює в Extra Systems 13.02.2025 00:18

Хтось тут пропонував посміятися. Ось якраз належна мета. Законна ціль. Причому групова.

Відповісти
Підтримати
Trip Trip
Trip Trip 13.02.2025 01:35

Та тут поки не зрозуміло сміятися чи плакати:)

Відповісти
Підтримати
Юрий Павленко
sergius-catiline 12.02.2025 17:50

Юрий, подскажите пожалуйста, чем ваша реализация лучше существующих реализаций(используемых повсеместно), некоторые из которых поставляются с открытым кодом(и все используемые бибилиотеки также поставляются с открытым кодом)?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 12.02.2025 17:53

Зайдіть на сайт, там є код. І написано, чому він там є. Чим краще? Тим, що незламна. Але я не кажу, що краща, я кажу, що відмінна.

Відповісти
Підтримати
sergius-catiline
sergius-catiline 12.02.2025 17:54

Вы придумали какой то новый алгоритм или реализовали уже существующий?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 12.02.2025 18:18

Навіть не знаю, що Вам сказати. Там же є росіська версія. Почитайте, що саме я «придумав» і що саме я «реалізував».

Відповісти
Підтримати
sergius-catiline
Qaraimam 19.02.2025 17:35

Так с этого нужно было и начинать, чтоб все сразу понимали преимущества инновации. Что это не российская версия. Тогда и троллить не стали бы.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 19.02.2025 18:53

Як там казав Мюллер? «Мені краще знати, з чого починати!» Це по-перше.

По-друге, сер, Ви навіть уявити собі не можете, наскільки мені «по барабану» тролі. Ви просто не знаєте, який у мене з цього приводу життєвий досвід.

Ну і по-третє, мій принцип полягає в тому, що дискутувати потрібно не з людьми, а з ідеями. Тих, хто дискутує з людьми, а не з ідеями, я вважаю у чомусь неповноцінними і не звертаю на них особливої ​​уваги. І, принаймні, зачепити мене подібні суб’єкти аж ніяк не можуть.

Що ж до «російської версії», то я, зізнатися, просто шокований. Там же скрізь написано, що система створена у Києві у 2024 році. До чого тут Росія? Як взагалі подібна ідея могла спасти на думку?

Відповісти
Підтримати
Qaraimam
Dmytro T LSE 12.02.2025 18:03
Зайдіть на сайт, там є код

Так ви слона не продасте

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 13.02.2025 00:30

Нічого нікому я не продаю. Я лише висунув своє бачення криптографії на обговорення шановної публіки. І з великою увагою слухаю, хто що тут каже. І щиро дякую всім за будь-яку критику. Навіть і за не зовсім конструктивну. Бо ж може так статися, що те, що ми не розуміємо сьогодня, завтра нам стане зрозумілим. У мене таке не раз бувало у житті. Може і у Вас також коли-небудь таке станеться.

Відповісти
Підтримати
Dmytro T
Dmytro T LSE 13.02.2025 00:32

Треба було запропонувати обмін ключами на глиняних табличках

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 13.02.2025 00:45

Запропонуйте. Вам же ніхто не заважає? Чи Ви кажете, що я мав би робити? Ви хочете, щоб я сказав, куди Вам іти?

Відповісти
Підтримати
Dmytro T
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 12.02.2025 16:07

З чого почати. З того що RC4 зламаний вже дуже давно, і задепрекейчений з 2016 року? Чи з того що з 2015 року NIST рекомендує використовувати ключі RSA мінімум довжиною 2048 біт? Чи може з ось цього абзацу:
«Щоб мати змогу зв’язуватися з іншими абонентами, клієнт має отримати у них відкриті ключі. Наш сервер, з міркувань безпеки, жодних ключів (у тому числі відкритих) нікому не посилає, не проводиться (що дуже важливо) також обмін відкритими ключами між абонентами в ході узгодження сеансового ключа, що робить нашу систему абсолютно незламною, оскільки зловмиснику просто нічого ламати. »

З написаного вами, я вам даю 99% гарантію, що вашу імплементацію RSA можна зламати. Бо вона мало того що має мати правильно поведінку, але й додатково сама імплементація має бути написана з урахуванням можливих timing attack і тому подібних штук

Давно на доу не було приколів рівня машини Кузьміна

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 12.02.2025 16:16

Я раджу Вам детально ознайомитися, як саме (і в якій мірі) був «зламаний» RC4. Бо насправді ніякого зламу RC4 не було, а був злам RC4 у зв’язці з деякими іншими протоколами, тобто було встановлно, що «от саме так його використовувати не треба». В моєму продукті такого нема. Крім того, на сторінці (мого сайту) потокового шифрування написано, що RC4 — це лише одна з можливостей, може бути використано будь-який інший варіант потокового шифру. Фішка продукта не в RC4 (який у моему виконанні не має дірок, я на цьому наполягаю), а в тому, як саме там використовується RSA.

Відповісти
Підтримати
Nikita Solonko
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 12.02.2025 16:24

Як я розмію, ви просто обмін публічними ключами і сесію рознесли у часі. Обмін публічним ключем все-таки є. Як ця «особливість» робить вашу систему «незламною (навіть суто теоретично).»

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 12.02.2025 16:31

Не знаю, з чого витікає це Ваше вкрай дивне (і не правильне) твердження. Ніякого обміну ключами RSA не відбувається. Для зв’язку X<-> Y маємо таке. Абонент X має закритий X і відкритий Y, абонент Y має закритий Y і відкритий X. Це до початку зв’язку. Так що, ніякого обміну.

Відповісти
Підтримати
Nikita Solonko
Олександр Мощенко 12.02.2025 16:38

ну якимось чином абонент Х отримав же відкритий У?

Відповісти
Підтримати
Юрий Павленко
Олександр Мощенко 12.02.2025 16:49

тобто коли одна частина людства намагається позбутися необхідності обмінюватися секретами якимись іншими каналами, у вас це стало фічою — шпиг розвідник має приїхати в центр своїм ходом щоб отримати новий шифроблокнот.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 12.02.2025 21:54

Нехай намагається і далі. Неможливо заборонити «людству» знов і знов наступати на ті самі граблі. І давайте все ж не плутати ключ з шифроблокнотом.

Відповісти
Підтримати
Олександр Мощенко
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 12.02.2025 17:12

Я вас здивую, але це все ще обмін. По-перше, я не бачу сенсу тоді взагалі в такій криптосистемі, але то таке. По-друге, що забороняє X і Y обмінятись симетричним ключем при зустрічі, якщо у них є можливість зустрітись фізично? Для чого їм тоді треба ваша система?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 12.02.2025 17:46

Симетричний ключ слід використовувати новий у кожному новому сеансі. Це одна з аксіом криптографії. Ваше запитання дуже дивне.

Відповісти
Підтримати
Nikita Solonko
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 12.02.2025 17:55

Ні. Можна використовувати один і той самий ключ. Подивіться на AES-CTR, AES-GCM, AES-CBC. Ключ один і той самий, а щоб його не використовувати для 2 і більше повідомлень в однаковому вигляді, придумали NONCE/IV, він відкритий, і є частиною повідомлення. Ви не правильно зрозуміли аксіому «не використовувати ключ двічі». По вашому на кожне нове повідомлення має генеруватись новий симетричний ключ?

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 12.02.2025 18:13

Я пишу про сеанс, а не про повідомлення. А взагалі Вам краще у Google запитати «чому не можна використовувати один і той же симетричний ключ». На цю тему, я думаю, багато написано.

Відповісти
Підтримати
Nikita Solonko
Nikita Solonko Senior C++ Dev в Atto Trading Technologies 12.02.2025 18:51

Взагалі вам краще у Google запитати про сучасні симетричні системи шифрування. В них 1 симетричний ключ може використовуватись доти, доки nonce унікальний, а це більше повідомлень ніж ви зможете згенерувати за адекватний проміжок часу. На цю тему, думаю, багато написано.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 12.02.2025 20:04

«І на додаток» (див. нижче). Робіть свою систему на такій основі. Виставте її на обговорення. Подивимось. Покритикуємо. А, може, і посміємося. А, може, світ криптографії її взагалі не помітить, бо всім і так зрозуміло, що не можна робити симетричний ключ константою, хто знає?

Відповісти
Підтримати
Nikita Solonko
Юрий Павленко Працює в Extra Systems 12.02.2025 18:15

І на додаток. Я не буду мати нічого проти, якщо Ви тут запропонуєте свою систему, в якій роль постійного ключа RSA (як у мене) буде замінено постійним симетричним ключем (це у Вас так буде).

Відповісти
Підтримати
Nikita Solonko
Dmitry Astapov камлатель на ocaml в Jane Street 12.02.2025 16:40

Так і є:

A characteristic feature of Extra Systems Cypher Net is the complete refusal to distribute public keys. It is this “feature” invented by us that makes the Cypher Net system absolutely unhackable.

We keep both keys of our central server (they are used in the fingerprint recognition mechanism) in absolute secrecy, and we do not use key exchange between subscribers of our network in the process of agreeing on a session key. To communicate with subscriber M, subscriber N must personally, in personal contact, give him his public key (of course, the subscriber has the right to use any other options — but only at his own risk).

Взято з
cyphernet.extrasystems.biz/en/no_crack.htm

Тобто виносимо key exchange за дужки, і вуаля :)

Відповісти
Підтримати
Nikita Solonko
Юрий Павленко Працює в Extra Systems 12.02.2025 16:22

А що стосується 2048 біт, то по-перше, на сайті написано, що бітів може бути стільки, скільки забажає користувач. Архітектура продукта ніяких обмеженнь не має. А по-друге, чому 2048, а не 1024? А тому, що мудуль 2048 ламати набагато довше, ніж модуль 1024. Але ж у моєму випадку модуля взагалі нема. А коли його немає, то час, який потрібен для його зламу — взагалі безкінечність.

Відповісти
Підтримати
Nikita Solonko
Олександр Мощенко 12.02.2025 15:43

> «фічі» відмови від обміну в цьому процесі між абонентами їх відкритими ключами
відкритими ключами ні. Але ж відбувається " узгодження між абонентами нашої системи ... ключа потокового шифрування"
то чому це узгодження не може відбутися з людиною-посередині?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 12.02.2025 16:03

Людина посередині може виникнути лише тоді, коли абонент не знає відкритого ключа свого партнера. Коли цей ключ він має отримати від партнера. От тоді людина посередині і підсовує свій фейковий ключ. А тут цей номер не проходить, бо абонент сам знає відкритий ключ партнера і ні від кого його не потребує.

Відповісти
Підтримати
Олександр Мощенко
Олександр Мощенко 12.02.2025 16:08

а. то партнери наперед мають інформацію одне про одного? так тоді можна взагалі симетричним ключем користуватися.

Відповісти
Підтримати
Юрий Павленко
Юрий Павленко Працює в Extra Systems 12.02.2025 16:33

Тоді він весь час буде один і той же — це не дає надійності. Крім того, дозволить розшифрувати всю переписку в разі його втрати.

Відповісти
Підтримати
Олександр Мощенко
Roman 12.02.2025 14:12
позволяют ему устанавливать связь с другими абонентами сети через центральный сервер нашей системы

Так, це буде дуже надійно.
А якщо хтось зламав ваш сервер і взяв звідти всі ключі? А якщо ваш сервер хтось заДДОСив?

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 12.02.2025 15:16

На сервері немає ключів абонентів. Йому вони не потрібні. Про це написано на сайті.

Відповісти
Підтримати
Roman
Олександр Мощенко 12.02.2025 13:56
Причиною цього є той очевидний факт, що неможливо розкласти на прості множники складове число, якого в тебе немає.

а ще неможливо зламати (і навіть перехопити) повідомлення, якого немає. Класна ідея

Відповісти
Підтримати
Oleksandr Suvorov https://spgr.org.ua/uk/ в Qualcomm Inc. 12.02.2025 13:52

Геніально! Вірю у ваш чудовий продукт! Він дійсно надійний на 100%, його ніхто ніколи не зламає! Я навіть знаю причину.

Відповісти
Підтримати
Alexander Dyachenko Senior C++ Developer в RingCentral 12.02.2025 11:55

поржали, пошли дальше...

Відповісти
Підтримати
Oleg Korol POWER Ops, again 12.02.2025 11:49
криптографічної системи, яку неможливо зламати
алгоритми шифрування RSA та RC4

:-)

Відповісти
Підтримати
макогоненко 12.02.2025 07:59
Обмін інформацією між клієнтами шифрується методом RC4

Рєшето... Чому не взяли якийсь інший метод? Може розкласти невідоме число й неможливо, зате можливо хакнути RC4

Відповісти
Підтримати
Юрий Павленко Працює в Extra Systems 12.02.2025 15:19

Хакнути RC4 вдалося завдяки зовнішнім обставинам, які відсутні в цьому продукті.

Відповісти
Підтримати
макогоненко
Makcuk nporpamicta 12.02.2025 06:08

Київ завжди так впливає, дуже тривожне місто, от у Дніпрі нема цього, спокійніше і ніякі cypher/cipher не заважають

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.