http://users.livejournal.com/_slw/ ([identity profile] http://users.livejournal.com/_slw/) wrote in [personal profile] furrry 2008-11-11 10:21 am (UTC)

Ты меня пугаешь. Про неприменимость security by obscurity в криптографии все давно сказано. Например:
http://en.wikipedia.org/wiki/Kerckhoffs%27_principle

гы. тут говрится, что секретность алгоритма не делает криптографию надежной. секретным должен быть ключ.
с принудительной рандомизацией мы не приносим никакого секретного алгоритма. так что нарушения принципа нет.

Очередная смешная иллюстрация того, что бывает при попытке вмешаться в модель безопасности end2end.

а где смеяться-то? а то я вижу только вполне разумную попытку прикрыть дырявый софт.
(64 comments)

Post a comment in response:

This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.