І на додаток. Я не буду мати нічого проти, якщо Ви тут запропонуєте свою систему, в якій роль постійного ключа RSA (як у мене) буде замінено постійним симетричним ключем (це у Вас так буде).

Я пишу про сеанс, а не про повідомлення. А взагалі Вам краще у Google запитати «чому не можна використовувати один і той же симетричний ключ». На цю тему, я думаю, багато написано.

Зайдіть на сайт, там є код. І написано, чому він там є. Чим краще? Тим, що незламна. Але я не кажу, що краща, я кажу, що відмінна.

Симетричний ключ слід використовувати новий у кожному новому сеансі. Це одна з аксіом криптографії. Ваше запитання дуже дивне.

З рук в руки. Фізично.

Тоді він весь час буде один і той же — це не дає надійності. Крім того, дозволить розшифрувати всю переписку в разі його втрати.

Не знаю, з чого витікає це Ваше вкрай дивне (і не правильне) твердження. Ніякого обміну ключами RSA не відбувається. Для зв’язку X<-> Y маємо таке. Абонент X має закритий X і відкритий Y, абонент Y має закритий Y і відкритий X. Це до початку зв’язку. Так що, ніякого обміну.

А що стосується 2048 біт, то по-перше, на сайті написано, що бітів може бути стільки, скільки забажає користувач. Архітектура продукта ніяких обмеженнь не має. А по-друге, чому 2048, а не 1024? А тому, що мудуль 2048 ламати набагато довше, ніж модуль 1024. Але ж у моєму випадку модуля взагалі нема. А коли його немає, то час, який потрібен для його зламу — взагалі безкінечність.

Я раджу Вам детально ознайомитися, як саме (і в якій мірі) був «зламаний» RC4. Бо насправді ніякого зламу RC4 не було, а був злам RC4 у зв’язці з деякими іншими протоколами, тобто було встановлно, що «от саме так його використовувати не треба». В моєму продукті такого нема. Крім того, на сторінці (мого сайту) потокового шифрування написано, що RC4 — це лише одна з можливостей, може бути використано будь-який інший варіант потокового шифру. Фішка продукта не в RC4 (який у моему виконанні не має дірок, я на цьому наполягаю), а в тому, як саме там використовується RSA.

Людина посередині може виникнути лише тоді, коли абонент не знає відкритого ключа свого партнера. Коли цей ключ він має отримати від партнера. От тоді людина посередині і підсовує свій фейковий ключ. А тут цей номер не проходить, бо абонент сам знає відкритий ключ партнера і ні від кого його не потребує.

Хакнути RC4 вдалося завдяки зовнішнім обставинам, які відсутні в цьому продукті.

На сервері немає ключів абонентів. Йому вони не потрібні. Про це написано на сайті.

С кем Вы спорите? Насколько я помню, Вы в «Очерках Альтеризма» или в «Беседах с Джорджем» упоминаетесь. А вот личность Вашего оппонента мне куда менее знакома: хоть я, вроде как (головой, впрочем, не стал бы ручаться), слышал эту фамилию, но в упомянутых летописях нодесизма таковая личность, насколько я помню, не упоминается. Если я ошибаюсь, пусть маэстро Королев меня поправит (ему можно). А если я прав, то о чем здесь говорить: «если вас нет в гугле, то вас нет в природе». Он кто, вообще, такой, чтобы здесь выступать? Кто, собственно, тот ротозей и халтурщик (в кресле спикера, модератора), что дал ему слово? Возмущенная общественность, так сказать, взывает. Жаждет крови, прямо я бы сказал. Ну, во всяком случае, если бы не мешали мне всякие там, понимаешь, условности.

Так, стоп! Не знаю, как там кто, а я начинаю читать все с начала! И потому, не зная, что там написано ниже, я не могу не выразить прямо здесь и сейчас свое восхищение Вашим, Ольга, словом «first»: ведь это же действительно здорово, что в первый раз такое событие у нас с вами действительно произошло! Остается пожелать, что бы эта инициатива превратилась теперь в традицию!

Интригующее заявление... Да Вы, батенька, настоящий интриган, как я посмотрю!

Да, мероприятие интересное. Сейчас пойду зарегистрируюсь. Препятствий к присутствию не вижу. Насчет маски раздумываю, но склоняюсь к тому, что она, пожалуй, не понадобится: у меня и так физиономия гоблина.