Сообщение Re: Подписать каждый сетевой пакет? от 25.10.2021 14:58
Изменено 25.10.2021 15:00 vsb
Re: Подписать каждый сетевой пакет?
Здравствуйте, Эйнсток Файр, Вы писали:
ЭФ>Можно ли чисто теоретически обеспечить электронной подписью из белого списка каждый передаваемый сетевой пакет?
Размер непосредственно ec подписи (с 256-битными ключом) 512 битов или 64 байта. Примерно 5% оверхед для типичного размера IP-пакета. Ещё вероятно нужно будет передавать идентификатор публичного ключа, 128 битов должно хватить за глаза, то бишь 80 байтов в сумме. Думаю, вполне приемлемо.
Насколько реалистично обрабатывать потоки данных типового провайдера, это я затрудняюсь сказать. Я думаю, что можно сделать специализированное железо для этих алгоритмов. Хотя это будет стоить не один миллион долларов.
ЭФ>ну вот, сделать, чтобы принципиально не работали всякие оверлейные сети типа retroshare,
ЭФ>где абоненты пытаются что-то пересылать через провайдеров-юридических лиц.
Для этого достаточно ввести белый список IP, криптография тут ни к чему.
ЭФ>Можно ли чисто теоретически обеспечить электронной подписью из белого списка каждый передаваемый сетевой пакет?
Размер непосредственно ec подписи (с 256-битными ключом) 512 битов или 64 байта. Примерно 5% оверхед для типичного размера IP-пакета. Ещё вероятно нужно будет передавать идентификатор публичного ключа, 128 битов должно хватить за глаза, то бишь 80 байтов в сумме. Думаю, вполне приемлемо.
Насколько реалистично обрабатывать потоки данных типового провайдера, это я затрудняюсь сказать. Я думаю, что можно сделать специализированное железо для этих алгоритмов. Хотя это будет стоить не один миллион долларов.
ЭФ>ну вот, сделать, чтобы принципиально не работали всякие оверлейные сети типа retroshare,
ЭФ>где абоненты пытаются что-то пересылать через провайдеров-юридических лиц.
Для этого достаточно ввести белый список IP, криптография тут ни к чему.
Re: Подписать каждый сетевой пакет?
Здравствуйте, Эйнсток Файр, Вы писали:
ЭФ>Можно ли чисто теоретически обеспечить электронной подписью из белого списка каждый передаваемый сетевой пакет?
Размер непосредственно ec подписи (с 256-битными ключом) 512 битов или 64 байта. Примерно 5% оверхед для типичного размера IP-пакета. Ещё вероятно нужно будет передавать идентификатор публичного ключа, 128 битов должно хватить за глаза, то бишь 80 байтов в сумме. Ещё наверное 32 байта на хеш, подписывать-то хеш будем, а не данные. И на соль 8 байтов. 120 байтов, 10% оверхед. Наверняка можно и оптимальней сделать это всё, это я так, от балды, что в голову пришло в первую очередь. В общем возможно.
Насколько реалистично обрабатывать потоки данных типового провайдера, это я затрудняюсь сказать. Я думаю, что можно сделать специализированное железо для этих алгоритмов. Хотя это будет стоить не один миллион долларов.
ЭФ>ну вот, сделать, чтобы принципиально не работали всякие оверлейные сети типа retroshare,
ЭФ>где абоненты пытаются что-то пересылать через провайдеров-юридических лиц.
Для этого достаточно ввести белый список IP, криптография тут ни к чему.
ЭФ>Можно ли чисто теоретически обеспечить электронной подписью из белого списка каждый передаваемый сетевой пакет?
Размер непосредственно ec подписи (с 256-битными ключом) 512 битов или 64 байта. Примерно 5% оверхед для типичного размера IP-пакета. Ещё вероятно нужно будет передавать идентификатор публичного ключа, 128 битов должно хватить за глаза, то бишь 80 байтов в сумме. Ещё наверное 32 байта на хеш, подписывать-то хеш будем, а не данные. И на соль 8 байтов. 120 байтов, 10% оверхед. Наверняка можно и оптимальней сделать это всё, это я так, от балды, что в голову пришло в первую очередь. В общем возможно.
Насколько реалистично обрабатывать потоки данных типового провайдера, это я затрудняюсь сказать. Я думаю, что можно сделать специализированное железо для этих алгоритмов. Хотя это будет стоить не один миллион долларов.
ЭФ>ну вот, сделать, чтобы принципиально не работали всякие оверлейные сети типа retroshare,
ЭФ>где абоненты пытаются что-то пересылать через провайдеров-юридических лиц.
Для этого достаточно ввести белый список IP, криптография тут ни к чему.