Perché non abbiamo sistemi di chat decentralizzati popolari, social network ecc.? [chiuso]

Naviga le tue risposte
-1

Supponiamo che due computer abbiano lo stesso programma di chat decentralizzato. Ogni utente deve avere un indirizzo IP e un numero di porta per inviare il messaggio a un'altra persona. Ogni messaggio è crittografato usando, diciamo, AES. L'unico problema è conoscere le chiavi pubbliche. È così? Se sì, perché non abbiamo un sistema di chat decentralizzato popolare o social network ecc.? Mi manca chiaramente qualcosa. Grazie.

modifica : un altro problema è che probabilmente non possiamo sapere con certezza, quel messaggio che è stato effettivamente inviato è stato inviato dall'utente che pensiamo.

    
posta evening 31.08.2013 - 18:54
fonte

2 risposte

3

Diciamo che voglio parlare con una persona altrimenti sconosciuta su Internet. E voglio che il messaggio sia crittografato. Stabilire un collegamento sicuro è facile; Lo scambio di chiavi D-H rende impossibile l'intercettazione. Ma su chi ho stabilito la mia connessione? È stata la persona che ho pensato, o forse qualche altra persona altrimenti sconosciuta su Internet a giocare con noi in mezzo a noi?

La crittografia è inutile senza autenticazione perché potresti stabilire una connessione crittografata con i cattivi e i cattivi stabiliscono una connessione con me, il che significa in effetti che possono visualizzare o modificare la connessione mentre passa. Senza autenticazione, potrebbe anche essere un testo normale. Quindi, come possiamo autenticarci?

Bene, potresti generare una coppia di chiavi RSA e inviarmi la tua chiave pubblica. Ad eccezione di come so che è stato tu che mi hai inviato la tua chiave pubblica e non i cattivi? Se me lo avessi dato di persona, avremmo avuto qualcosa. Altrimenti siamo di nuovo dove abbiamo iniziato. Che ne dici di dimostrare la tua identità a qualcuno di cui mi fido di chi ho già verificato la chiave pubblica? (Forse un amico fidato, forse una società come Versign), potrebbero firmare la tua chiave RSA che potrebbe permettermi di credere implicitamente alla tua chiave pubblica verificando le firme su di esso.

Questo è praticamente il modo in cui funziona SSL e il modo in cui funziona PGP. Devi avere un meccanismo per fidarti delle chiavi pubbliche, o l'intero sistema non ha valore. Ciò significa che le persone devono fare qualcosa per assicurarsi che la loro chiave pubblica sia attendibile. Incontra di persona, scambia le chiavi su un canale fidato o fidati di terze parti.

Ma ciò che tutti questi meccanismi di fiducia hanno in comune è che sono inopportuni. Sono difficili da trovare per i neofiti, e sono un carico di sforzi che la maggior parte delle persone preferirebbe evitare. Ed è per questo che le reti di chat encyted distribuite non sono mai popolari.

Ora che sai perché è scomodo, vai a scaricare Off The Record e aggiungi il tuo livello di crittografia decentralizzato in cima al tuo protocollo chat preferito.

    
risposta data 31.08.2013 - 19:33
fonte
1

In parole povere, sono troppo complicate da usare. Alle persone piace avere una terza parte che si fidano più o meno dei dettagli per loro. Con i sistemi distribuiti, devi impegnarti troppo, in modo da escludere molte persone. Quindi le persone a cui non importa non hanno molto in termini di motivazione dal momento che non ci sono abbastanza persone su di esso.

I sistemi esistono, ma non sono popolari a causa di questi fattori.

    
risposta data 31.08.2013 - 22:56
fonte

Leggi altre domande sui tag

Come interpretare queste istruzioni (en | de) per la crittografia? [chiuso] Quali passaggi vengono eseguiti quando un evento grave raggiunge un sistema di rilevamento delle intrusioni? [chiuso]