From e97a54f7fd1e018b5a319938b102d10ba1e5aa51 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 1 Jul 2023 12:28:34 +0300
Subject: [PATCH] =?utf8?q?=D0=90=D0=BD=D0=BE=D0=BD=D0=B8=D0=BC=D0=BD=D0=B0?=
 =?utf8?q?=D1=8F=20=D1=81=D0=B5=D1=82=D1=8C=20=D0=B2=20200=20=D1=81=D1=82?=
 =?utf8?q?=D1=80=D0=BE=D0=BA=20=D0=BA=D0=BE=D0=B4=D0=B0=20Go?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://habr.com/ru/articles/745256/
Очень бегло посмотрел на эту статью. Ещё в институте я увлекался идеей
сетей анонимизации, зачитываясь кучей литературы из библиотеки GNUnet.
Принципиально автор всё делает как и я когда-то, как, собственно, GNUnet
anonymous protocol. Просто, анонимно, хоть и не шибко эффективно. Но
если хочется real-time производительность прохождения сообщений, то
придётся пожертвовать уровнем анонимности.

Но что не понравилось, так это использование RSA. Ну сколько можно же?
2023-ий год, а всё равно для новых решений люди продолжают брать этот
алгоритм. Хорошо, автор поставил задачу сократить кол-во кода, а
здоровый RSA позволяет куда более здоровые сообщения шифровать. Но без
проблем же, раз уж имея Go, можно использовать и
golang.org/x/crypto/nacl/box, который будет куда безопаснее, куда
быстрее и не иметь ограничения на размеры передаваемых сообщений.

А вот комментарии (внезапно, они снова стали видны на Хабре в обычном
броузере!) поражают:

    Ассиметричная криптография сама по себе подтверждена MITM атакам и
    требует наличия полноценной инфраструктуры PKI

    Как минимум асимметричная криптография защищает от пассивных атак
    злоумышленника, что нельзя сказать о симметричной криптографии.

и какой-то совершенно непонятный диалог о за/против симметричной и
асимметричной криптографии, где никакого упоминания PFS.
-- 
2.48.1