"Закрытая переписка"

@SanychBY · Регистрация: 04.06.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток.
Создать саму банальную переписку просто. Заносим сообщение в бд и выводим его получателю. Но данное сообщение могут прочитать не только собеседники, а администрация или, что еще хуже хакеры. Возможно ли как нить сделать так, что бы сообщение мог прочитать только отправитель и получатель? Исключая третьи лица.
Спасибо.

@palva · 11.10.2013, 01:47

Конечно, возможно. Шифрование.
Вот строку выше я зашифровал при помощи специальной программы получилось:
MdRTP7Lb Xj4YLxF3 GVP/EbpX h3ng5CoF WtQIkvv2 J7CxHA
Тот, кому это предназначено, зная ключ шифрования, расшифровывает сообщение с помощью этой же программы.

@SanychBY · 12.10.2013, 02:48 **[ТС]**

Сообщение от palva

Вот строку выше я зашифровал при помощи специальной программы получилось:

так это как то PHP шифровать должно, а не программа, и PHP расшифровывать, выводя пользователю сообщение.

@palva · 12.10.2013, 11:54

SanychBY, Я это я не понимаю. php же у хостера, у чужого дяди на сервере. У него же где-то на другом компьютере расположена база данных. В базе данных письмо зашифровано, а клиенту будет отправлен расшифрованный вариант. Но этот же вариант будет сохранен где-то в логах сервера. Копия этого письма попадет также в логи вашей конторы, которая предоставляет вам услуги интернета.

Можно сделать, конечно, чтобы шифровало php, там полно для этого средств. Но тогда расскажите против какого типа атак вы хотите защититься.

@SanychBY · 13.10.2013, 00:22 **[ТС]**

Сообщение от palva

SanychBY, Я это я не понимаю. php же у хостера, у чужого дяди на сервере. У него же где-то на другом компьютере расположена база данных. В базе данных письмо зашифровано, а клиенту будет отправлен расшифрованный вариант. Но этот же вариант будет сохранен где-то в логах сервера. Копия этого письма попадет также в логи вашей конторы, которая предоставляет вам услуги интернета.
Можно сделать, конечно, чтобы шифровало php, там полно для этого средств. Но тогда расскажите против какого типа атак вы хотите защититься.

У этом то вся и фишка

Сообщение от SanychBY

Возможно ли как нить сделать так, что бы сообщение мог прочитать только отправитель и получатель? Исключая третьи лица.

@palva · 13.10.2013, 01:10

По-моему, я уже ответил на ваш вопрос.
Если письмо в открытом виде передается из интернета на клиентский компьютер, то его сможет прочитать хостер и провайдер. Это значит, что письмо должно прийти на клиентский компьютер зашифрованным и расшифровывать его надо на клиентском компьютере. Можно использовать https, тогда провайдеру письмо будет недоступно, но его будет читать хостер. Можно использовать TOR, тогда провайдеру будет неизвестен сервер, где хостится ваша почта. Но расшифровывать письмо скриптом, выполняемым на сервере смысла нет. Если сервер отдает письмо в открытом виде, то письмо попадет в логи сервера и будет там очень долго храниться. Хостер все равно сможет его прочитать, если ему поступит запрос от спецслужб.

@SanychBY · 13.10.2013, 01:16 **[ТС]**

Сообщение от palva

По-моему, я уже ответил на ваш вопрос.
Если письмо в открытом виде передается из интернета на клиентский компьютер, то его сможет прочитать хостер и провайдер. Это значит, что письмо должно прийти на клиентский компьютер зашифрованным и расшифровывать его надо на клиентском компьютере. Можно использовать https, тогда провайдеру письмо будет недоступно, но его будет читать хостер. Можно использовать TOR, тогда провайдеру будет неизвестен сервер, где хостится ваша почта. Но расшифровывать письмо скриптом, выполняемым на сервере смысла нет. Если сервер отдает письмо в открытом виде, то письмо попадет в логи сервера и будет там очень долго храниться. Хостер все равно сможет его прочитать, если ему поступит зарос от спецслужб.

Ну а если будет шифровать js и посылать это на сервер,потом шифрованную строку получаем и расшифровываем с помощью js. Только это не очень удобно.

@palva · 13.10.2013, 01:24

Если ключ шифрования каждый раз будет вводиться на клиенте, то почему бы и не js.

@SanychBY · 13.10.2013, 03:23 **[ТС]**

Сообщение от palva

Если ключ шифрования каждый раз будет вводиться на клиенте, то почему бы и не js.

Проблема в другом. Как безопасно передавать ключи шифрования от одного пользователя к другому. Иначе расшифровать не получиться=)

@sKotenok · 13.10.2013, 16:00

Методы ассиметричного шифрования вам помогут (посмотрите, как работает ssl).
Вкратце:
Получатель генерирует приватный и публичный ключи, последний отдаёт всем желающим слать ему письма.
Отправитель шифрует своё сообщение публичным ключом получателя и шлёт ему письмо. Расшифровать его может только владелец приватного ключа.

@palva · 14.10.2013, 12:09

Сообщение от SanychBY

Проблема в другом.

А почему проблема в другом? Я отвечаю на ваши вопросы в соответствие с тем как они поставлены.

Сообщение от SanychBY

Как безопасно передавать ключи шифрования от одного пользователя к другому.

Вот как, к примеру, отвечать на данный вопрос? Ответ - при личной встрече. Это точно будет безопасно.

@SanychBY · 15.10.2013, 00:19 **[ТС]**

Сообщение от palva

Вот как, к примеру, отвечать на данный вопрос? Ответ - при личной встрече. Это точно будет безопасно.

представьте, что бы безопасно переписываться в вк Вам пришлось бы всем своим друзьям лично при встрече передавать ключ и они должны были бы его вводить. Как Вы думаете много ли бы сыскалось сторонников такого метода? Тогда безопаснее поговорить при встрече и все.

@palva · 15.10.2013, 00:43

sKotenok предлагает вам способ, который обычно используют в таких случаях. Попробуйте http://www.gpg4win.org/ для передачи открытых ключей существует инфраструктура в виде сервера. То есть, вы берете с сервера ключ того, кому вы пишете и шифруете этим ключом письмо к нему. Сервер затрудняет подмену открытого ключа злоумышленником.

@SanychBY · 15.10.2013, 00:58 **[ТС]**

palva, я читал статью в личном блоге Пашки Дурова, что им удалось используя методы шифрования и передачи передавать сообщения которые могут прочитать только Отправитель и Получатель без любых третьих лиц! И не нужны никакие дополнительные программы для пользователя, все как обычная переписка, но 100% конфиденциальная. По Моему это применили в Телеграмме. К сожалению ссылку на статью я потерял

@palva · 15.10.2013, 01:18

Не верю, что это возможно. Есть протокол Диффи-Хеллмана передачи секретных ключей. Но он все равно не помогает, если злоумышленник сидит на канале связи и может модифицировать вашу переписку. Передача открытого ключа напрямую тоже не работает, если злоумышленник сидит на канале.

Кроме передачи ключа при личной встрече можно использовать еще "шифровальный блокнот". Каждый участник переписки получает копию большого двоичного файла. После этого каждое письмо можно сопровождать в открытом виде смещением в этом файле, с которого начинается ключ. Этим ключом шифруется письмо. Такой блокнот можно использовать много лет. Но это опять личная встреча.

Единственное, что придумано, это асимметричное шифрование и сервер открытых ключей.

@SanychBY · 16.10.2013, 00:10 **[ТС]**

palva, жаль что я потерял эту статью. Лан, спасибо Вам.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@SanychBY 39 / 46 / 3 Регистрация: 04.06.2013 Сообщений: 1,532

	"Закрытая переписка" 11.10.2013, 00:34. Показов 1795. Ответов 15 Метки нет (Все метки) Доброго времени суток. Создать саму банальную переписку просто. Заносим сообщение в бд и выводим его получателю. Но данное сообщение могут прочитать не только собеседники, а администрация или, что еще хуже хакеры. Возможно ли как нить сделать так, что бы сообщение мог прочитать только отправитель и получатель? Исключая третьи лица. Спасибо. 0

@palva 4278 / 2970 / 693 Регистрация: 08.06.2007 Сообщений: 9,930 Записей в блоге: 5
	11.10.2013, 01:47
	Конечно, возможно. Шифрование. Вот строку выше я зашифровал при помощи специальной программы получилось: MdRTP7Lb Xj4YLxF3 GVP/EbpX h3ng5CoF WtQIkvv2 J7CxHA Тот, кому это предназначено, зная ключ шифрования, расшифровывает сообщение с помощью этой же программы. 0

@palva 4278 / 2970 / 693 Регистрация: 08.06.2007 Сообщений: 9,930 Записей в блоге: 5
	12.10.2013, 11:54
	SanychBY, Я это я не понимаю. php же у хостера, у чужого дяди на сервере. У него же где-то на другом компьютере расположена база данных. В базе данных письмо зашифровано, а клиенту будет отправлен расшифрованный вариант. Но этот же вариант будет сохранен где-то в логах сервера. Копия этого письма попадет также в логи вашей конторы, которая предоставляет вам услуги интернета. Можно сделать, конечно, чтобы шифровало php, там полно для этого средств. Но тогда расскажите против какого типа атак вы хотите защититься. 0

@palva 4278 / 2970 / 693 Регистрация: 08.06.2007 Сообщений: 9,930 Записей в блоге: 5
	13.10.2013, 01:10
	По-моему, я уже ответил на ваш вопрос. Если письмо в открытом виде передается из интернета на клиентский компьютер, то его сможет прочитать хостер и провайдер. Это значит, что письмо должно прийти на клиентский компьютер зашифрованным и расшифровывать его надо на клиентском компьютере. Можно использовать https, тогда провайдеру письмо будет недоступно, но его будет читать хостер. Можно использовать TOR, тогда провайдеру будет неизвестен сервер, где хостится ваша почта. Но расшифровывать письмо скриптом, выполняемым на сервере смысла нет. Если сервер отдает письмо в открытом виде, то письмо попадет в логи сервера и будет там очень долго храниться. Хостер все равно сможет его прочитать, если ему поступит запрос от спецслужб. 0

@palva 4278 / 2970 / 693 Регистрация: 08.06.2007 Сообщений: 9,930 Записей в блоге: 5
	13.10.2013, 01:24
	Если ключ шифрования каждый раз будет вводиться на клиенте, то почему бы и не js. 0

@sKotenok 363 / 334 / 38 Регистрация: 29.03.2011 Сообщений: 838
	13.10.2013, 16:00
	Методы ассиметричного шифрования вам помогут (посмотрите, как работает ssl). Вкратце: Получатель генерирует приватный и публичный ключи, последний отдаёт всем желающим слать ему письма. Отправитель шифрует своё сообщение публичным ключом получателя и шлёт ему письмо. Расшифровать его может только владелец приватного ключа. 0

@palva 4278 / 2970 / 693 Регистрация: 08.06.2007 Сообщений: 9,930 Записей в блоге: 5
	15.10.2013, 00:43
	sKotenok предлагает вам способ, который обычно используют в таких случаях. Попробуйте http://www.gpg4win.org/ для передачи открытых ключей существует инфраструктура в виде сервера. То есть, вы берете с сервера ключ того, кому вы пишете и шифруете этим ключом письмо к нему. Сервер затрудняет подмену открытого ключа злоумышленником. 1

@SanychBY 39 / 46 / 3 Регистрация: 04.06.2013 Сообщений: 1,532
	15.10.2013, 00:58 [ТС]
	palva, я читал статью в личном блоге Пашки Дурова, что им удалось используя методы шифрования и передачи передавать сообщения которые могут прочитать только Отправитель и Получатель без любых третьих лиц! И не нужны никакие дополнительные программы для пользователя, все как обычная переписка, но 100% конфиденциальная. По Моему это применили в Телеграмме. К сожалению ссылку на статью я потерял 0

@palva 4278 / 2970 / 693 Регистрация: 08.06.2007 Сообщений: 9,930 Записей в блоге: 5
	15.10.2013, 01:18
	Не верю, что это возможно. Есть протокол Диффи-Хеллмана передачи секретных ключей. Но он все равно не помогает, если злоумышленник сидит на канале связи и может модифицировать вашу переписку. Передача открытого ключа напрямую тоже не работает, если злоумышленник сидит на канале. Кроме передачи ключа при личной встрече можно использовать еще "шифровальный блокнот". Каждый участник переписки получает копию большого двоичного файла. После этого каждое письмо можно сопровождать в открытом виде смещением в этом файле, с которого начинается ключ. Этим ключом шифруется письмо. Такой блокнот можно использовать много лет. Но это опять личная встреча. Единственное, что придумано, это асимметричное шифрование и сервер открытых ключей. 1

@SanychBY 39 / 46 / 3 Регистрация: 04.06.2013 Сообщений: 1,532
	16.10.2013, 00:10 [ТС]
	palva, жаль что я потерял эту статью. Лан, спасибо Вам. 0