From: Sergey Matveev Date: Sat, 17 Nov 2018 13:40:55 +0000 (+0300) Subject: Как же люди упорно закрывают глаза на асимметричную криптографию X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=067dd79fe4de7e66252c8e6b71e0a28448c32a1c;p=stargrave-blog.git Как же люди упорно закрывают глаза на асимметричную криптографию На работе не раз встречался с тем, что при передаче важных (в плане конфиденциальности) данных у людей иногда всё же просыпается что-то в голове о том что необходимо обеспечивать их безопасность. В лучшем случае они будут использовать архивирование с шифрованием. Но как при этом передать общий ключ (пароль для архива)? Хотя бы отправляют по сторонним каналам связи. Иногда разбивают на части и отправляют по разным каналам связи. Вместо того чтобы отправить текстом строку, могут написать на бумажке и выслать фотографию. А ещё наверное могли бы надиктовать и отправить аудиозаписью. В общем каждый шаг -- добавляемый геморрой для отправителя и получателя и лишь небольшое усложнение задачи для тех кто хочет перехватить и прочитать сообщение/файл. Я вот искренне не понимаю почему люди как-будто забывают про то, что вообще давно изобрели асимметричную криптографию с которой как-раз таки передавать сообщения можно безопасно по небезопасному каналу связи. Конечно, один раз только как-то обменявшись доверием к публичным ключам. Преобладающее большинство дистрибутивов операционных систем имеют из коробки GnuPG. Неужели зашифровать файл: gpg --encrypt --sign --recipient RECIPIENT@ADDRESS < file > file.encrypted или дешифровать: gpg --decrypt < file.encrypted > file это так сложно и геморройно? Даже в Windows 98 были программки для того чтобы делать подобные вещи в GUI, нажатием правой кнопки мышки, если терминал уж так пугает. Нет, люди извращаются кто как может с решением ребусов и приключений по получению пароля от архива, а потом будут говорить что безопасность или криптография это очень сложно. Но наверное никогда ничего не поменяется пока это не встроят из коробки сразу же в какую-нибудь Windows или macOS. Очевидно, чего никогда не будет, так как это не выгодно корпорациям (люди же прекратят пользоваться их облачными "безопасными" решениями, потеряется контроль, спецслужб не ублажить). ---