SS
Size: a a a
2021 August 31
P
И мы получили шифрование!
AE
блять, чем это принципяльно отличается от того что я написал?
SS
Шифрование это когда данные можно превратить в мусор, а потом обратно вернуть в нормальный вид. И содержимое зашифрованных данных посмотреть возможно только если есть ключ расшифровки.
Т.е. туда и обратно, но не всем.
Хеширование это когда можно данные превратить в мусор, а обратно вернуть нельзя.
Т.е. только туда, но не обратно.
Подписывание это когда данные можно достать и прочитать, но нельзя изменить и выдать за оригинал, так как тогда не совпадут мета-данные.
Т.е. обратно можно кому угодно, но изменить и туда - нельзя.
Т.е. шифрование защищает сами данные, а подпись только их подлинность, правдивость, а сами данные оставляет читаемыми.
Т.е. туда и обратно, но не всем.
Хеширование это когда можно данные превратить в мусор, а обратно вернуть нельзя.
Т.е. только туда, но не обратно.
Подписывание это когда данные можно достать и прочитать, но нельзя изменить и выдать за оригинал, так как тогда не совпадут мета-данные.
Т.е. обратно можно кому угодно, но изменить и туда - нельзя.
Т.е. шифрование защищает сами данные, а подпись только их подлинность, правдивость, а сами данные оставляет читаемыми.
SS
Какое-то слабоватое шифрование, вам так не кажется?
SS
Вот тут я достал фиолетовую часть тега
SS
И она легко конвертируется в читаемый json
AE
основной посыл был в том что ты можешь ложить туда что у годно т.к. это строка, ты приебался к шифрованию.
AE
зачем ? непонятно
AE
ну и тип base 64 вроде как все зовут шифрованием
AE
но как бы похуй
SS
А теперь меняем содержимое json, пихаем в фиолетовую часть, и нам говорят, что сигнатуры не совпадают. Хотя текст распарсило, и Foobar достало.
SS
Нууууу... Я просто уточнил, что это не шифрование 😄
Потом ты спросил, почему. Я и рассказал 🤷♂️
Потом ты сказал, цитирую "блять, чем это принципяльно отличается от того что я написал?"
Ну я и расписал 😁
Я не приёбываюсь, просто по программистски общаюсь))
Потом ты спросил, почему. Я и рассказал 🤷♂️
Потом ты сказал, цитирую "блять, чем это принципяльно отличается от того что я написал?"
Ну я и расписал 😁
Я не приёбываюсь, просто по программистски общаюсь))
AE
я не спрашивал почему, я спросил чем написанное мной ПРИНЦИЯЛЬНО отличается от написанного тобой.
SS
А, типа, как это меняет функциональность JWT?
Ну принципиально вроде никак, но просто мало ли, вдруг ты думаешь, что данные в токене нечитаемы и в безопасноти, и их невозможно извлечь, и хранить там можно всё что угодно, даже то, что юзер видеть не должен.
Поэтому и уточнил.
Ну принципиально вроде никак, но просто мало ли, вдруг ты думаешь, что данные в токене нечитаемы и в безопасноти, и их невозможно извлечь, и хранить там можно всё что угодно, даже то, что юзер видеть не должен.
Поэтому и уточнил.
SS
Я из благих побуждений 🤷♂️
AE
а, ну нет, но спасибо. В принципе как я и говорил обычно там ток id его хранится
4
Есть обратимое шифрование, есть необратимое. 🤷🏻
Ну и ещё есть понятие стойкости системы шифрования к взлому. Чем сложнее алгоритм и/или длина ключа например, тем как правило стойкость усиливается.
В части стойкости могу и ошибаться.
Ну и ещё есть понятие стойкости системы шифрования к взлому. Чем сложнее алгоритм и/или длина ключа например, тем как правило стойкость усиливается.
В части стойкости могу и ошибаться.