anonymous@RULINUX.NET~# Last login: 2024-12-29 23:57:35
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

шифрование ЛС в phpbb

Никто по этому поводу не в курсе? Есть желание поставить все тексты ЛС пользователей на форуме на конвейер шифрования. Двустороннего. Пусть ключем к расшифровке, к примеру, будет логин или ID пользователя. Насколько оно имеет смысл?

Задумался об этом, всвязи с тем, что на том же torrent.rus.ec все личные сообщения просматриваются. Кем конкретно, говорить не буду, но знаю.

vitroot(*) (2010-01-14 11:58:00)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: шифрование ЛС в phpbb от vitroot 2010-01-14 11:58:00
avatar
Скрыть

Re: шифрование ЛС в phpbb

Ключ надо хранить в секрете. Правильнее использовать gpg.

В продолжение вот этого треда:  http://www.lor-ng.org/message.php?newsid=5558

Послать зашифрованное и подписанное сообщение:

cat message.orig.txt | gpg -r 803BDAEF -s -e | base64 >message.txt

-r - это идентификатор реципиента, -s можно опустить

Получившиеся буквы из файла message.txt вставляешь в ЛС. Это зашифрованное подписанное сообщение. Получатель сделает на своей стороне что-то вида:

cat message.txt | base64 -d | gpg -v -d

Получит следующий выхлоп:

  1.  gpg: public key is 03C013CC
  2.  gpg: using subkey 03C013CC instead of primary key 803BDAEF
  3.  
  4.  You need a passphrase to unlock the secret key for
  5.  user: "Невесть Кто (no comment) <[email protected]>"
  6.  gpg: using subkey 03C013CC instead of primary key 803BDAEF
  7.  4096-bit RSA key, ID 03C013CC, created 2009-12-25 (main key ID 803BDAEF)
  8.  
  9.  gpg: encrypted with 4096-bit RSA key, ID 03C013CC, created 2009-12-25
  10.   "Невесть Кто (no comment) <[email protected]>"
  11.  gpg: AES256 encrypted data
  12.  gpg: original file name=''
  13.  
  14.  
  15.  Секретное сообщение
  16.  Далёкому другу
  17.  
  18.  Перед прочтением уничтожить
  19.  
  20.  
  21.  Докладываю: грузите апельсины бочками
  22.  
  23.  
  24.  gpg: Signature made Thu 14 Jan 2010 08:54:21 AM GMT using RSA key ID 803BDAEF
  25.  gpg: using PGP trust model
  26.  gpg: Good signature from "Невесть Кто (no comment) <[email protected]>"
  27.  gpg: binary signature, digest algorithm SHA1
  28.  

Теперь получатель уверен что: 1. сообщение написал ты 2. сообщение никто не модифицировал 3. сообщение никто кроме него не читал, потому как оно зашифровано его ключом

HEBECTb_KTO(*)(2010-01-14 13:10:25)

[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от HEBECTb_KTO 2010-01-14 13:10:25
avatar
Скрыть

Re: шифрование ЛС в phpbb

то есть -r - это ключ?

vitroot(*)(2010-01-14 13:57:27)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от HEBECTb_KTO 2010-01-14 13:10:25
avatar
Скрыть

Re: шифрование ЛС в phpbb

Я с GPG никогда не работал :(

vit@cbt:~$ cat mess | gpg -r 803BDAEF -s -e | base64 > mess_sec

gpg: no default secret key: секретный ключ не найден

gpg: [stdin]: sign+encrypt failed: секретный ключ не найден

vitroot(*)(2010-01-14 13:59:56)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от vitroot 2010-01-14 13:59:56
avatar
Скрыть

Re: шифрование ЛС в phpbb

Все, читаю ту тему, сейчас все попробую

vitroot(*)(2010-01-14 14:04:48)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от vitroot 2010-01-14 13:57:27
avatar
Скрыть

Re: шифрование ЛС в phpbb

Нет, ключ у тебя хранится в gpg-шной базе, а ты просто идентифицируешь того, кому шлёшь мессидж. Идентифицировать получателя можно разными способами (см. ближе к концу man gpg)

HEBECTb_KTO(*)(2010-01-14 14:08:18)

[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от vitroot 2010-01-14 13:59:56
avatar
Скрыть

Re: шифрование ЛС в phpbb

> Я с GPG никогда не работал :(
Я можно подумать работал :)

HEBECTb_KTO(*)(2010-01-14 14:10:11)

[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от HEBECTb_KTO 2010-01-14 13:10:25
avatar
Скрыть

Re: шифрование ЛС в phpbb

Распиши, плиз, как создать ключи, данные, пароли и проч. в GPG без кед? в консольке

vitroot(*)(2010-01-14 14:11:08)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от vitroot 2010-01-14 14:11:08
avatar
Скрыть

Re: шифрование ЛС в phpbb

  1.  # генеришь свой сертификат (надо будет ответить на несколько вопросов):
  2.  gpg --gen-key
  3.  # смотришь чо получилось:
  4.  gpg --list-keys
  5.  # можешь даже попробовать подписать чего-нить своим сертификатом:
  6.  echo "test" | gpg --clearsign
  7.  # Кладёшь сертификат в общедоступное место:
  8.  gpg --keyserver keys.gnupg.net --send-keys 803BDAEF
  9.  # Оттуда же импортируешь ключи тех, с кем будешь работать:
  10.  gpg --keyserver keys.gnupg.net --search-key [email protected]
  11.  # смотришь чо получилось:
  12.  gpg --list-keys
  13.  # дальше как выше описал
  14.  
  15.  

HEBECTb_KTO(*)(2010-01-14 14:50:03)

[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от HEBECTb_KTO 2010-01-14 14:50:03
avatar
Скрыть

Re: шифрование ЛС в phpbb

Слушай, спасибо за мастер-класс :) Только вот.. в phpbb таки такое затолкать проблематично :) :)

vitroot(*)(2010-01-15 04:42:52)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от vitroot 2010-01-15 04:42:52
avatar
Скрыть

Re: шифрование ЛС в phpbb

base64 - это ASCII-символы, которые заталкиваются вообще везде. По размеру не пролезает штоле?

HEBECTb_KTO(*)(2010-01-15 05:04:14)

[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от HEBECTb_KTO 2010-01-15 05:04:14
avatar
Скрыть

Re: шифрование ЛС в phpbb

Пролезает-то без проблем, но как ты себе представляешь обучение всех модераторов и админов этому процессу? К тому же линуха там, думаю, стоит только у меня :)

vitroot(*)(2010-01-15 12:14:50)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от vitroot 2010-01-15 12:14:50
avatar
Скрыть

Re: шифрование ЛС в phpbb

Ой.. Я не понял, что тебе это "внутри" нужно - думал просто надо с тамошним собеседником обмениваться приватными сообщениями. Тады, если проблема стоит серьёзно - можно подумать не присобачить ли вот это:  http://php.net/manual/en/book.gnupg.php (у вас там пых используется?), а ключи шифровать пользовательским паролем и грузить в сессию при логине например (хотя из сессии тогда можно будет выдернуть ведь). На клиенской стороне расшифрование сделать вроде не выйдет. Может вообще проблему можно решить административно - забрать у всех непосредственный доступ в базу и файловую систему, пусть ходят только через предусмотренные интерфейсы, с проверкой прав?

HEBECTb_KTO(*)(2010-01-15 13:32:44)

[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от HEBECTb_KTO 2010-01-15 13:32:44
avatar
Скрыть

Re: шифрование ЛС в phpbb

А доступа и нету, кроме меня. Точнее, есть подозрения, что кое у кого есть бекдор и каким-то образом есть и возможности... Вон в админке либрусека вообще, есть вон чего -  http://s001.radikal.ru/i196/1001/36/b45883a30bc0.jpg, уроды одним словом

vitroot(*)(2010-01-15 14:27:24)

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.7) Gecko/20100106 Ubuntu/9.10 (karmic) Firefox/3.5.7
[#] [Добавить метку] [Редактировать] Ответ на: Re: шифрование ЛС в phpbb от vitroot 2010-01-15 14:27:24
avatar
Скрыть

Re: шифрование ЛС в phpbb

Ну значит нужно сменить пароль администратора, эту опцию выключить и пароль админа больше никому не давать. На случай своей смерти - пароль в запечатанном конверте в сейф к тому, кто у вас главный. Скорее всего этого и будет достаточно. Если же существует бэкдор, то параллельно можно искать и исправлять проблему безопасности в коде. Одного другого не отменяет.

HEBECTb_KTO(*)(2010-01-15 14:57:16)

Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!