URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122597
[ Назад ]
Исходное сообщение
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено opennews , 05-Дек-20 12:05 
Опубликован проект Continent, который объединяет в себе VPN клиент/сервер и зашифрованный файл-контейнер. Проект может применяться...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54199

Содержание
Сообщения в этом обсуждении
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 12:05 
> Используется каскадное шифрования с тремя разными шифрами в цепочке.

А как же основной постулат криптографов, что комбинирование разных алгоритмов шифрования лишь ухудшает стойкость общего шифра?

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 13:19 
Это просто бред.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Cradle , 05-Дек-20 13:36 
это не постулат, это риск о котором нужно помнить. А постулат: не городите свои собственные алгоритмы, облажаетесь
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 14:52 
без лоха и жизнь плоха.. а так - появилось конкурентное преимущество ;-)
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 17:18 
>основной постулат криптографов

Назовите автора сего постулата.

Криптографы же постулаты не любят, это математика, тут теоремы в цене.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено anonymous , 06-Дек-20 03:29 
если ключи разные тогда все ОК
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Сергей , 06-Дек-20 11:29 
Полностью согласен. Мне преподаватель также сказал. Было время курсовую сдавало.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено anonymous , 06-Дек-20 14:20 
А как объяснялось?
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 07-Дек-20 13:36 
Смотря что подразумевается под комбинированием.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 12:09 
> Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6

Так допустимо или нет?

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 12:37 
Highly likely
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено leibniz , 05-Дек-20 12:44 
по всей видимости

вообще да, можно использовать блок 256, а количество раундов не нормировано

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено InuYasha , 05-Дек-20 12:25 
Странный комбайн какой-то, пока не понятно, в чём его преимущества.
> Проект написан на языке Java

Ещё один кандидат на съедение OOM killer-у? )

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено лютый жабби__ , 05-Дек-20 21:37 
>кандидат на съедение OOM killer-у? )

кукаретик яша...
Low memory consumption: client - 32Mb, server - 256Mb

если там велосипедов нет, а всё сделано на сторонней либе org.bouncycastle (судя по build.gradle), то вполне торт.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено h31 , 05-Дек-20 12:35 
Человек, очевидно, не разбирается в криптографии, если так вольготно оперирует криптопримитивами. Любому хоть немного разбирающемуся в теме человеку понятно, что в 99% случаев проблема безопасности не в количестве раундов шифра, а в программном коде и архитектуре софта. А судя по популярности проекта на Гитхабе и количеству репозиториев у пользователя, ждать авторитетного ревью ещё очень долго. Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений.

Окей, человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня. Только зачем тянуть этот эксперимент на Опеннет как новость?

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено eyeDM , 05-Дек-20 13:27 
Может, автор хорош именно в Джаве, умеет изъясняться с железками на этом языке, и забацал Континент как демонстрацию концепции. Никто ведь никого не принуждает пользоваться этим инструментом.

"зачем тянуть этот эксперимент на Опеннет"? К сведению любознательных читателей, очевидно.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Юрий , 05-Дек-20 15:48 
А как этим пользоваться?
И вообще это имеет какое - то отношение к Российскому Виндовозному Континент TLS VPN Клиент?
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено h31 , 06-Дек-20 01:33 
Сделал proof of concept? Без проблем. Не хватает только двух вещей
1) Где-нибудь написано, что это именно PoC? Не нашёл этого ни в новости, ни в README на Гитхабе. Везде подразумевается, что это готовая штука, которую можно брать и использовать. Никаких предупреждений о том, что это эксперимент, который может съесть ваши данные и покусать вас самого я не нашёл.
2) Если это концепт, то есть какие-нибудь пруфы мыслительной деятельности у автора? Статьи, исходники, публикации. Он же ведь не с нуля всё это придумывал по желанию левой пятки, а хотя бы заглянул в другие реализации и нашёл в них минусы, правда-правда?
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено макаронофикус , 05-Дек-20 20:08 
>> Ничего не имею против Java, но это объективно странный выбор для подобного рода приложений.

I2P тоже на Java, основная реализация.
Объективно логичный выбор, если не хочешь потом ловить утечки и штопать дыры. Чтобы этого избежать с высокой долей вероятности, нужно быть весьма компетентеным в Сях. Если пойдет в массы, то найдутся и адекватные Сишники, как это было в случае для I2P.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 22:07 
Да вот только I2P на C++ переписывают
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 07-Дек-20 09:30 
Но переписывают его не из соображений безопасности, а из соображений прожорливости по памяти.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено h31 , 06-Дек-20 01:39 
Как будто выбор только между Java и C. Что насчёт Python, Go, Rust, Ruby, Swift, Perl? Особенно Go.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 08-Дек-20 19:37 
А потом появляется wireguard и показывает хипстерам как надо было :)
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 07-Дек-20 13:38 
Писать на Java, чтобы избежать утечек памяти — это мощно.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 08-Дек-20 19:39 
Удобно же, всегда можно все шишки на gc перевалить. Некоторые так с 12 сожраных гигов пытались.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено лютый жабби__ , 05-Дек-20 21:25 
>человек захотел попрактиковаться в Джаве, хорошая мысль, взял проект на злобу дня

Или человек профи и пишет на жабке 20 лет и решил по быстрому сделать то, что сишники будут делать в 5 раз дольше, ещё и с дырижами в могучих OpenotSoSaL и подобном...

Не всегда нужна скорость.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 08-Дек-20 19:41 
С такой подборкой алгоритмов epic fail будет после первого криптографа, а на каком ЯП - вообще не важно. Экзотичное крипто, с экзотичными параметрами - отличная заявка на залет.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 23:36 
А что тогда вообще публиковать на опеннет? Кто вообще ставит тебе лайки? Каждый раз всё сильнее разочаровываюсь в аудитории опеннета
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 06-Дек-20 00:51 
Ну я тебе поставил лайк за твой коммент!
и что ты мне сделаешь, я в другом городе...
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 06-Дек-20 01:04 
Виртуально обниму и пожму руку, например
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 13:45 
После слова java дальше можно не читать.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 14:43 
без указателей и переполнения, даже в кино пользуются
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 17:28 
Вот в кино (про хакИров) пусть и пользуются.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено макаронофикус , 05-Дек-20 20:27 
Хе-хе.
А после какого слова можно было дальше читать.
Блесни умом.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено vrein , 05-Дек-20 14:42 
>military-grade encryption

После этих слов точно можно на проект не смотреть

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 19:22 
от того, что ты не него не будешь смотреть, только лучше будет
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 07-Дек-20 22:19 
RC4 это military-grade. Без шуток. Это само по себе шутка.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено flkghdfgklh , 05-Дек-20 16:29 
> VPN может запускаться в виде прокси Socks5

Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено пох. , 05-Дек-20 17:09 
Что такое "уровни OSI" и кто такой этот ося?
Отвечаем: это мертвая от рождения попытка написать сетевой стек - с "уровнями" и прочей херней - в рамках попила денег от госконтракта.

Не имеющая _ни_малейшего_ отношения к ныне существующим сетям, разработанным людьми, которые ни с каким Осей отродясь никаких дел не вели (*). Абсолютно высосанная из пальца теоретическая ненужная похабень.

Поэтому vpn в реально существующих сетях - вполне может работать как socks5 proxy. А в существующих только на бумаге, соответствующих "модели OSI" - никакого socks не существует. Его для них нет, и vpn тоже.

(*) За исключением неописуемо уродливого протокола isis, обычно не работающего дальше connected-интерфейсов и используемого не по (теоретическому) назначению.)

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено СеменСеменыч777 , 06-Дек-20 12:10 
>  мертвая от рождения попытка написать сетевой стек

да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400.
и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено пох. , 06-Дек-20 12:57 
> да ладно. рудименты OSI можно (было ?) увидеть в MS Exchange: адреса X.400

Это не ося, это их крыша - ISO. И самое отвратительное, что этим людям удалось пропихнуть ldap в качестве стандарта де-факто.

Через 20 лет даже ms начала свои домены записывать в .-нотации, но искоренить ЭТО уродство из всего своего софта не смогла бы, наверное, и та, прежняя.

> и в заголовках сертификатов что-то такое есть. все гипернаворочено и непонятно зачем.

чтобы найти работу престарелым умстенным инвалидам, вышвырнутым из OSI по причине ликвидации ненужного проекта, разумеется.

ASN.1 который просто невозможно реализовать надежно - дело рук тех же самых старых пердунов. Нынче, между нами, и IETF состоит целиком из таких же. А вовсе не из тех людей, что способны были написать нам интернет, где половина протоколов начиналась со слова 'simple'. Из них-то ни один в "комитетах" не состоял, по малолетству и желанию приносить пользу, а не вредить.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 07-Дек-20 13:39 
Чума на оба ваших дома.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Ordu , 05-Дек-20 21:58 
> Чо? На каком уровне OSI работает VPN(подсказываю на L2/L3) и на каком носки(подсказываю на L4). VPN не может запускаться в виде прокси, это технически невозможно.

Последнее время мне очень доставляет наблюдать, как люди, веруя в теорию, начинают заявлять, что реальность невозможна.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено CrazyAlex , 06-Дек-20 16:00 
Ну я вот тоже не пойму, каким боком оно network если оно socks5 proxy - в первом случае должен быть свой сетевой интерфейс, ip-адреса и т. п. Другими словами - терминология неаккуратная.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено пох. , 07-Дек-20 13:41 
Ну все, ipsec-vpn в помойку. У него ж (в базовой реализации, а не васянских хаках) ни своего сетевого интерфейса, ни своих ip адресов, ничего нет.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 08-Дек-20 19:41 
>  Ну все, ipsec-vpn в помойку.

Что-то долго доходило.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 18:09 
Чем оно лучше SoftEther?
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 08-Дек-20 19:36 
Оно еще жаву втюхивает, пусть этот японский жирдяй обломится.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 18:10 
VPN на Java??? Рукалицо... тормозит и память жрет... фуууу
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 18:36 
Проект использует Netty, предоставляющий zero-copy буферы, юзающий epoll и все такое. Да и для публично доступных сетевых приложений с повышенными требованиями к безопасности трудно представить себе какой-то другой язык, кроме Java.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Xasd7 , 06-Дек-20 00:15 
>  Netty, предоставляющий zero-copy буферы

чё, правда?

а то что Java всё по десять раз внутри себя всё копирует (при сборке мусора) это не считается?

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено flkghdfgklh , 05-Дек-20 22:03 
Там нет VPN'а, там заявлена прокся
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 08-Дек-20 19:34 
На его горе уже есть wireguard и shadowsocks-libev.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Неа , 05-Дек-20 19:47 
Криптуха на яве. Автор либо студент, либо дурак.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено макаронофикус , 05-Дек-20 20:36 
I2P на Java.
Теперь давай поговорим о тебе.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено лютый жабби__ , 05-Дек-20 21:30 
>I2P на Java.

То что жаба в криптозадачах раз так в 5-10 медленнее плюсов, увы, но факт. Я как-то сделал аналог vanitygen на bitcoinj и долго плакал....

Другой и главный вопрос: а скорость у автора в приоритетах была? Прямо всем оно нужно?

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено макаронофикус , 05-Дек-20 22:31 
>> о что жаба в криптозадачах раз так в 5-10 медленнее плюсов

Этого никто не отрицает.
На то есть JNI, а поверх можно развести логику, хоть на жабе, хоть на питоне или на чем угодно.
Я к тому, что ненужное ненужно или прототипы лучше писать на языках со сборщиком мусора, потом уже когда ненужное становится нужным, делать упор на производительность.

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 20:57 
Самое страшное, что _это_ обязаны использовать организации, ежеквартально сдающие отчётность во ФГИС ЦС.
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено h31 , 07-Дек-20 17:39 
То другой Континент
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 22:03 
Шифрование военного уровня это как? Тот же AES только в камуфляже?
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 05-Дек-20 22:04 
И берцах
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Xasd7 , 06-Дек-20 00:13 
> В качестве генератора случайных чисел используется CPU-jitter.

и что -- реализация якобы даже лучше чем обычный /dev/urandom ?

боже, ну что за бред же .. ещё и java

"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 06-Дек-20 13:33 
Хипсторам под смузи самое оно
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 08-Дек-20 19:33 
Вообще шикарно: 

RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6. Размер ключей может варьироваться от 768 до 3328 бит.

Вот вам куча непроверенных алгоритмов, зато с огромными ключами. Криптоанализ этого суперкомбо вообще хоть 1 криптограф пытался хоть раз?
"Continent - VPN клиент/сервер и зашифрованный файл-контейнер"
Отправлено Аноним , 08-Дек-20 19:27 
Это что, китаец кодил? А где тогда калькулятор и платежная система еще? Да и чат встроеный забыли.