История о том как абсолютное оружие оказалось никому не нужным

Все блоги / Про интернет | 11 июня 2025

Все началось с того что к нам в офис приехал директор иногороднего филиала.

Он подошел ко мне и сказал примерно следующее:

“Я переписываюсь с генеральным директором с помощью mail.ru.

В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.”

Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки.

Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 https://base.garant.ru/70164728/). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ).

То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки.

Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера.

Он должен состоять из следующих элементов:

1. Алгоритм шифрования с абсоютной криптостойкостью.

2. Надежный способ передачи ключей.

3. Надежный способ аутентификации (не RSA).

И не иметь своих серверов, не требовать регистрации, не хранить историю переписки.

Далее началась реализация.

Элемент  1. Шифр с абсолютной криптостойкостью.

Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом.

И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости