Владимир Дубровин, соль, в моём понимании, нужна исключительно для защиты от радужных таблиц в случае с hash'ом. А вот iv мне не совсем понятен, когда он доступен всем. Ну это тоже самое, если бы мне сразу сказали соль: ну спасибо, теперь я знаю соль, теперь мне проще будет перебрать пароль.
Возможно iv нужен на случай, если я отправляю множество сообщений, тогда если человек смог расшифровать старое сообщение - он не сможет расшифровать новые, однако это не моя ситуация. В моём положении проблема иная: злоумышленник знает структуру и знает часть текста. Структура у меня повторяющаяся, поэтому ему не нужно сравнивать два разных шифра, он может сравнивать части одного большого (а он у меня большой)
Владимир Дубровин, ок, он разный, но он известен всем. Какой смысл тогда в нём? На сколько я сейчас понимаю: знать iv - это тоже самое, что знать часть пароля: pass****.
разумеется шифрованную с помощью ЭЦП, полученной на Госуслугах,потом сжатой силой мысли, а расшифровать я пытаюсь именно zip, пароль от которого я, разумеется, не знаю. Что тут непонятного? Мне кажется комментарии излишни.
Владимир Коротенко, так, а тогда защититься от этих "обновлений" можно через отключение обновления windows? понял, что если они были включены - назад дороги нет, но если изначально обрубить их...
смотри, есть github pages. это статичные сайты и все пишут, что динамику из них не сделать, потому что нет возможности обращаться к серверу. Однако у github есть свой api, поэтому сделать условный блог на github pages можно - я просто вывожу все действия по записи данных в файловую БД через их API запросы. Оно всё работает, я проверял. Кэширование на перезапись 20 секунд, первая запись происходит мгновенно.
Я хотел прикрутить wysiwyg редактор editorjs. Глобально с ним проблем нет, но проблемы есть с загрузкой картинок через него: https://github.com/editor-js/image#usage . У меня должен быть endpoint. Так как у меня его быть не может я хотел симулировать его: editorjs отправляет файл на мой server.html -> на нём я отправляю файл в репозиторий через api -> и отвечаю на запрос в виде json, мол файл загружен, вот имя файла и его путь. То есть server.html - это промежутошный вариант между api и моей статикой.
Я прекрасно понимаю, что конкретно ты можешь переписать endpoint на функцию, которая будет делать тоже самое, не отправляя ни на какой server.html данные, но повторюсь - это конкретно ты. На уровне моих знаний я переписывать editorjs не готов, поэтому подумал, что можно подсунуть ему другую страницу и загрузку произвести там. вооооот. это вообще возможно?
Возможно iv нужен на случай, если я отправляю множество сообщений, тогда если человек смог расшифровать старое сообщение - он не сможет расшифровать новые, однако это не моя ситуация. В моём положении проблема иная: злоумышленник знает структуру и знает часть текста. Структура у меня повторяющаяся, поэтому ему не нужно сравнивать два разных шифра, он может сравнивать части одного большого (а он у меня большой)