From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 1 Jul 2023 09:28:34 +0000 (+0300)
Subject: Анонимная сеть в 200 строк кода Go
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=e97a54f7fd1e018b5a319938b102d10ba1e5aa51;p=stargrave-blog.git

Анонимная сеть в 200 строк кода Go

https://habr.com/ru/articles/745256/
Очень бегло посмотрел на эту статью. Ещё в институте я увлекался идеей
сетей анонимизации, зачитываясь кучей литературы из библиотеки GNUnet.
Принципиально автор всё делает как и я когда-то, как, собственно, GNUnet
anonymous protocol. Просто, анонимно, хоть и не шибко эффективно. Но
если хочется real-time производительность прохождения сообщений, то
придётся пожертвовать уровнем анонимности.

Но что не понравилось, так это использование RSA. Ну сколько можно же?
2023-ий год, а всё равно для новых решений люди продолжают брать этот
алгоритм. Хорошо, автор поставил задачу сократить кол-во кода, а
здоровый RSA позволяет куда более здоровые сообщения шифровать. Но без
проблем же, раз уж имея Go, можно использовать и
golang.org/x/crypto/nacl/box, который будет куда безопаснее, куда
быстрее и не иметь ограничения на размеры передаваемых сообщений.

А вот комментарии (внезапно, они снова стали видны на Хабре в обычном
броузере!) поражают:

    Ассиметричная криптография сама по себе подтверждена MITM атакам и
    требует наличия полноценной инфраструктуры PKI

    Как минимум асимметричная криптография защищает от пассивных атак
    злоумышленника, что нельзя сказать о симметричной криптографии.

и какой-то совершенно непонятный диалог о за/против симметричной и
асимметричной криптографии, где никакого упоминания PFS.
---