Ты меня пугаешь. Про неприменимость security by obscurity в криптографии все давно сказано. Например: http://en.wikipedia.org/wiki/Kerckhoffs%27_principle
гы. тут говрится, что секретность алгоритма не делает криптографию надежной. секретным должен быть ключ. с принудительной рандомизацией мы не приносим никакого секретного алгоритма. так что нарушения принципа нет.
Очередная смешная иллюстрация того, что бывает при попытке вмешаться в модель безопасности end2end.
а где смеяться-то? а то я вижу только вполне разумную попытку прикрыть дырявый софт.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
гы. тут говрится, что секретность алгоритма не делает криптографию надежной. секретным должен быть ключ.
с принудительной рандомизацией мы не приносим никакого секретного алгоритма. так что нарушения принципа нет.
а где смеяться-то? а то я вижу только вполне разумную попытку прикрыть дырявый софт.