Forum Centralne

Wspólne forum Księstwa Sarmacji i jego prowincji

Przejdź do zawartości

W przypadku problemów z zalogowaniem usuń ciasteczka.

Ochrona korespondencji prywatnej

Miejsce na wnioski dotyczące błędów i sugestii zmian w DSG
W tym dziale umieszczamy jedynie wnioski dot. zmiany lub dodania funkcjonalności w DSG, a także zgłaszamy wykryte błędy.
Dla ułatwienia pracy NIA prosimy posługiwać się w tytułach oznaczeniami [BUG] w odniesieniu do błędów oraz [MOD] w odniesieniu do modyfikacji i dodawania funkcjonalności.

Ochrona korespondencji prywatnej

Postprzez Zombiakov 12 sty 2018, o 09:52

Witam,

Chciałbym zapytać czy treść korespondencji prywatnej (Poczta Konna) jest jakoś chroniona przed odczytem osób trzecich ? Mam na myśli osoby z dostępem do baz danych - posiadajacych go w zwiazku z okresowo pelnionymi funkcjami publicznymi.

Zdaję sobię sprawę z tego, że ciężko jest skutecznie ukryć cokolwiek przed osoba majaca pelny dostep do systemow (np. zeny NIA ukryla cos sama przed soba). Ale przynajmniej gdyby korespondencja nie byla otwartym tekstem w bazie danych.

Ewentualnie dodatkowa opcja, ze uzytkownicy moga zabezpieczyc swoja korespondencje dodatkowym haslem ktore byloby czescia szyfrowania i kazdorazowo chcac odczytac wiadomosc musieliby podac haslo :)

Plus rowniez mozliwosc zrobienia czegos z historycznymi wiadomosciami - zeby nie mogly wpasc w niepowolane rece.
Diuk Prokrust Zombiakov
... bo śmierć to nie koniec ...
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Korona Księstwa Sarmacji
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez piwniczak 12 sty 2018, o 11:39

A co, spiskujecie? Róbcie to na facebooku, jak wszyscy inni porządni obywatele. (BP, MSPANC)

A tak na serio - ogółem treści są czystym tekstem w bazie. Nikt tam zbytnio nie zagląda, bo tabela z tekstem wiadomości jest oddzielona od tej funkcyjnej z grupami, statusami odbioru itd. Można to jakoś zakodować, jeśli jest taka potrzeba. Pozostaję otwarty na sugestie, jeśli chodzi o metodę. Robota nie powinna być skomplikowana i czasochłonna.

Prywatny klucz szyfrujący raczej odpada, bo wtedy trzeba by wszystkie wiadomości każdej osoby mnożyć, bo jeśli osoba A wysyła wiadomość do osób B, C, D, E, to jak teraz jest to w bazie jeden rekord z treścią wiadomości, tak musiałby być zmultiplikowany i zaszyfrowany osobno dla każdej osoby. Klucze i tak trzeba by przechowywać w bazie i to w postaci jawnej, bo jak inaczej zakodować wiadomość od kogoś dla odbiorcy z jego użyciem? Moim zdaniem overkill.

Ostatniego nie rozumiem. Chodzi o kasowanie po prostu?
(—) diuk Krzysztof Czuguł-Chan
II Diuk Duppy, Kasztelan Czarnoleski, Pierwszy Bard Gellonii i Starosarmacji, Jaśniejąca Jurta Czarnolasu, Senator.
Wielki Noachita Stowarzyszenia Błękitnej Łuny
Obrazek
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Sejm Księstwa Sarmacji
Naczelna Izba Architektury
Rada Ministrów
Korona Księstwa Sarmacji
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez Helwetyk 12 sty 2018, o 12:29

piwniczak napisał(a):Pozostaję otwarty na sugestie, jeśli chodzi o metodę.

Nie znam się na kryptografii, więc proszę o wyprowadzenie z ewentualnego błędu, ale wydaje mi się, że wykonalne jest rozwiązanie tego typu, że kluczem prywatnym (w oparciu o który zostaje wygenerowany klucz publiczny, zapisywany w bazie danych) jest po prostu hasło mieszkańca, które może być przechowywane w sesji i służyć odczytywaniu wiadomości. Minus, oprócz konieczności mnożenia wiadomości, jest taki, że przy zmianie hasła klucz prywatny przestawałby, siłą rzeczy, działać.
ObrazekObrazekObrazek
(—) Helwetyk książę-diuk Romański, chyba dyrektor Mennicy Eldorackiej,
były funkcjonariusz publiczny
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Konsulat Sclavinii
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez Gauleiter Kakulski 12 sty 2018, o 12:40

Jest rzeczą pożądaną, by wiadomości były szyfrowane prostym, stałym szyfrem, by nie widniały w bazie jako czysty, czytelny tekst, żeby ktoś krążący po bazie nie czytał wiadomości, choćby niechcący. Dalej idące zabezpieczenia zdają się zbędne, spiskowcy i wrogowie Republiki i Senatu spiskują gdzie indziej.
Płk. Gauleiter Komendant Koniunktura-Kakulski von Salvepol
Poseł
Ostatni Prefekt Elfidias
Wielki Armin Republiki Scholandzkiej
Suchar-San

Lepiej być zerem, niż Gauleiterem
Obrazek
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez Gauleiter Kakulski 12 sty 2018, o 12:45

Helwetyk napisał(a):
piwniczak napisał(a):Pozostaję otwarty na sugestie, jeśli chodzi o metodę.

Nie znam się na kryptografii, więc proszę o wyprowadzenie z ewentualnego błędu, ale wydaje mi się, że wykonalne jest rozwiązanie tego typu, że kluczem prywatnym (w oparciu o który zostaje wygenerowany klucz publiczny, zapisywany w bazie danych) jest po prostu hasło mieszkańca, które może być przechowywane w sesji i służyć odczytywaniu wiadomości. Minus, oprócz konieczności mnożenia wiadomości, jest taki, że przy zmianie hasła klucz prywatny przestawałby, siłą rzeczy, działać.


Ale jak to sobie wyobrażacie? W momencie wysłania wiadomości od x-a do y-a trzeba stworzyć dwie kopie wiadomości, gdzie klucz do drugiej nie jest znany. Gdyby szyfrowac po zhashowanym haśle, to nie ma to sensu, bo administratorzy mają do tych hashy dostęp.
Płk. Gauleiter Komendant Koniunktura-Kakulski von Salvepol
Poseł
Ostatni Prefekt Elfidias
Wielki Armin Republiki Scholandzkiej
Suchar-San

Lepiej być zerem, niż Gauleiterem
Obrazek
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez Helwetyk 12 sty 2018, o 12:48

Gauleiter Kakulski napisał(a):Ale jak to sobie wyobrażacie? W momencie wysłania wiadomości od x-a do y-a trzeba stworzyć dwie kopie wiadomości, gdzie klucz do drugiej nie jest znany. Gdyby szyfrowac po zhashowanym haśle, to nie ma to sensu, bo administratorzy mają do tych hashy dostęp.

Tak, dwie kopie wiadomości byłyby konieczne. Szyfrowanie następowałoby przy użyciu klucza publicznego, i tak wygenerowana wiadomość byłaby zapisana w bazie danych. Odczytanie zaszyfrowanej wiadomości wymagałoby podania klucza prywatnego, niezapisanego w bazie, będącego hasłem mieszkańca.
ObrazekObrazekObrazek
(—) Helwetyk książę-diuk Romański, chyba dyrektor Mennicy Eldorackiej,
były funkcjonariusz publiczny
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Konsulat Sclavinii
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez piwniczak 12 sty 2018, o 13:16

Dać się da, faktycznie, nie pomyślałem o kryptografii asymetrycznej, ale jak już wspominałem — dla mnie to overkill. Zwłaszcza przy konwersacjach np. 10 osobowych. Problem jest też z kluczami publicznymi, bo potrzebowalibyśmy nagle wszystkim wygenerować kluczy publiczny albo zablokować możliwość pisania do osób bez tego klucza. No i właśnie kwestia zmiany hasła.

Prosto zakodowana wiadomość i tyle.
(—) diuk Krzysztof Czuguł-Chan
II Diuk Duppy, Kasztelan Czarnoleski, Pierwszy Bard Gellonii i Starosarmacji, Jaśniejąca Jurta Czarnolasu, Senator.
Wielki Noachita Stowarzyszenia Błękitnej Łuny
Obrazek
Avatar użytkownika
Sejm Księstwa Sarmacji
Naczelna Izba Architektury
Rada Ministrów
Korona Księstwa Sarmacji
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez Helwetyk 12 sty 2018, o 13:25

piwniczak napisał(a):Dać się da, faktycznie, nie pomyślałem o kryptografii asymetrycznej, ale jak już wspominałem — dla mnie to overkill.

Dla mnie również, ale od dyskusji akademickiej jeszcze nikomu się krzywda nie stała. (Chyba).

piwniczak napisał(a):Problem jest też z kluczami publicznymi, bo potrzebowalibyśmy nagle wszystkim wygenerować kluczy publiczny albo zablokować możliwość pisania do osób bez tego klucza.

Klucz publiczny mógłby generować się przy logowaniu do systemu. W przypadku jego braku, wiadomość mogłaby pozostać pod postacią otwartego tekstu lub zostać zaszyfrowana ogólnosarmackim kluczem publicznym.

piwniczak napisał(a):Prosto zakodowana wiadomość i tyle.

ROT13? ;-P
ObrazekObrazekObrazek
(—) Helwetyk książę-diuk Romański, chyba dyrektor Mennicy Eldorackiej,
były funkcjonariusz publiczny
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Konsulat Sclavinii
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez piwniczak 12 sty 2018, o 13:41

Helwetyk napisał(a):
piwniczak napisał(a):Dać się da, faktycznie, nie pomyślałem o kryptografii asymetrycznej, ale jak już wspominałem — dla mnie to overkill.

Dla mnie również, ale od dyskusji akademickiej jeszcze nikomu się krzywda nie stała. (Chyba).

Nie no, jak najbardziej, ale osobiście wolałbym się toczyć do konkretnego rozwiązania :)

Helwetyk napisał(a):
piwniczak napisał(a):Problem jest też z kluczami publicznymi, bo potrzebowalibyśmy nagle wszystkim wygenerować kluczy publiczny albo zablokować możliwość pisania do osób bez tego klucza.

Klucz publiczny mógłby generować się przy logowaniu do systemu. W przypadku jego braku, wiadomość mogłaby pozostać pod postacią otwartego tekstu lub zostać zaszyfrowana ogólnosarmackim kluczem publicznym.

Można też wszystkim wygenerować klucz prywatny, publiczny i rozesłać. Dzięki temu nie trzeba by było rozróżniać do gdzie i jak ma być (nie)szyfrowane. Tyle, że każdorazowe wpisywanie trochę by zabijało użyteczność źródła komunikacji. Może powyższe, ale nie wpisywanie, a certyfikat instalowany na urządzeniu?

Helwetyk napisał(a):
piwniczak napisał(a):Prosto zakodowana wiadomość i tyle.

ROT13? ;-P

Bardziej myślałem o jakimś mcrypcie w połączeniu z base64, ale rot13 brzmi zachęcająco.
(—) diuk Krzysztof Czuguł-Chan
II Diuk Duppy, Kasztelan Czarnoleski, Pierwszy Bard Gellonii i Starosarmacji, Jaśniejąca Jurta Czarnolasu, Senator.
Wielki Noachita Stowarzyszenia Błękitnej Łuny
Obrazek
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Sejm Księstwa Sarmacji
Naczelna Izba Architektury
Rada Ministrów
Korona Księstwa Sarmacji
Dobry Obywatel
 

Re: Ochrona korespondencji prywatnej

Postprzez Helwetyk 12 sty 2018, o 14:29

piwniczak napisał(a):Może powyższe, ale nie wpisywanie, a certyfikat instalowany na urządzeniu?

W tym momencie powołuję się na Prawo Poego.
ObrazekObrazekObrazek
(—) Helwetyk książę-diuk Romański, chyba dyrektor Mennicy Eldorackiej,
były funkcjonariusz publiczny
Nikt jeszcze nie polubił tej wypowiedzi
Avatar użytkownika
Konsulat Sclavinii
Dobry Obywatel
 

Następna strona

Powrót do Referat ds. Systemu

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości