На этой странице обсуждаются кандидаты в хорошие статьи русской Википедии. В ходе обсуждения статьи может быть принято решение о её номинации в избранные.
Правила обсуждения
Вниманию обсуждающих
От принимающих участие в обсуждении ожидается ответственность в своём выборе: перед голосованием прочитайте статью полностью.
При обсуждении, пожалуйста, придерживайтесь следующих принципов:
Не пишите, что статья или тема статьи не интересна вам или кому-то ещё — с этим ничего не поделаешь: у людей могут быть разные предпочтения. Неаргументированные голоса «против» являются неконструктивными и будут проигнорированы;
Не пишите, что статья написана хорошо, но из-за темы ей не место на заглавной странице: важна не тема, а качество статьи;
Если вы хотите отозвать свои замечания (например, потому что недочёты были исправлены), зачеркните их (<s>…</s>), но не удаляйте;
Если вы сделали замечание по поводу кандидата, посматривайте на его подстраницу, чтобы вовремя зачеркнуть своё замечание, когда недочёт будет устранён;
Соблюдайте спокойствие и доброжелательное отношение к авторам статьи и участникам её обсуждения. Зачастую автор сильно привязан к своему творению, и излишне резкие и/или необоснованные замечания могут его задеть. Критика приветствуется, но будьте конструктивны и корректны.
Вниманию номинаторов статей
Для номинации статьи в Хорошие добавьте в её конец (перед категориями) строку {{subst:КХС}};
Будьте внимательны к критике, прислушивайтесь к аргументам и старайтесь доработать статью в процессе обсуждения;
Несмотря на стресс, постарайтесь избегать нападок на обсуждающих: за многократное нарушение ВП:ЭП в обсуждении оно может быть закрыто, а статья отправлена на доработку;
Если статья уже являлась кандидатом, но была отправлена на доработку по любой причине, нужно предоставить ссылку на предыдущее обсуждение.
Процедура обсуждения
Если вы считаете, что статья достойна статуса хорошей, нажмите надпись править справа от заголовка «За», проставьте под заголовком (или под оценкой предыдущего участника) нумерованный шаблон {{За}}, поясните причины вашего решения, подпишитесь при помощи четырёх тильд и сохраните страницу.
Если вы считаете, что статья не достойна статуса хорошей, нажмите надпись править справа от заголовка «Против», проставьте под заголовком (или под оценкой предыдущего участника) нумерованный шаблон {{Против}}, укажите конкретные недочёты статьи, подпишитесь при помощи четырёх тильд и сохраните страницу.
# {{Против}}. Тема раскрыта не полностью — статья нуждается в доработке. ~~~~
1. Против. Тема раскрыта не полностью — статья нуждается в доработке. Наташа Ростова 23:59, 31 декабря 2011 (UTC)
Если вы хотите прокомментировать статью или ход её обсуждения, нажмите надпись править справа от заголовка «Комментарии», проставьте под заголовком (или под комментарием предыдущего участника) нумерованный шаблон {{Комментарий}}, введите текст вашего комментария, подпишитесь при помощи четырёх тильд и сохраните страницу.
Думаю статья удовлетворяет требованиям КХС и может претендовать на этот статус. Жду вашего мнения. О недочетах указывайте в комментариях. DZ17:03, 28 ноября 2012 (UTC)[ответить]
Честно говоря, после фразы "Предполагается, что секретный ключ известен и серверу аутентификации (Трент) и обоим субъектам обмена: (Алиса) и (Боб)." статью читать неохота, очевидно, что у писавшего нет никакого представления о чем он пишет. (Симметричный протокол Нидхема-Шредера, как известно, базируется на двух отдельных ключах S-A и S-B (сервер-боб и сервер-алиса)). Кроме того в статье много выражений и мало текста, нет никаких объяснений зачем все это надо и было придумано (для установления сессионных ключей). Также невнятен текст в разделе про атаку на протокол, плюс плохое оформление - текст ссылается на отсутствующую в предыдущем праграфе нумерацию, крайне неудобно для читателя. В общем на мой взгляд статья нуждается в серьезной доработке. --Lev21:03, 19 декабря 2012 (UTC)[ответить]
1) Наверняка, если бы Вы внимательно прочитали, Вы бы заметили, что речь идет об общем ключе, который Трент создает для участников обмена и который "известен и серверу аутентификации (Трент) и обоим субъектам обмена: (Алиса) и (Боб)". В отличие от асимметричного варианта, где таких ключей действительно два, а также два открытых. Иногда читать дальше помогает понять о чем же статья. Достаточное представление есть. Если Вам показалась непонятной или двусмысленной какая-то фраза, то можно так и написать - постараюсь переформулировать.
Еще раз: И симметричный протокол Нидхема-Шредера предполагает изначально наличие двух разных ключей для симметричного шифрования - один для Алисы, другой для Боба. То что сейчас написано в статье - просто неправильно и вводит читателя в заблуждение.--Lev06:28, 20 декабря 2012 (UTC)[ответить]
2)Статья рассказывает фактически о двух вариантах протокола. Да, в ней можно оставить 12 строк текста, но я постарался понятно объяснить, что происходит в каждой из них. Также и в атаках, и в исправлениях.
В статье как раз-таки мало текста и пояснения крайне скудны, а местами просто неверны. Как например пошаговое описание атаки на симметричный протокол, символьные обозначения правильные, сопроводительный текст одновременно и непонятный и неправильный. --Lev06:28, 20 декабря 2012 (UTC)[ответить]
Добавил там: "Изначально оба субъекта имеют секретные ключи: и , известные только им и некоторой доверенной стороне - серверу аутентификации. В ходе выполнения протокола Алиса и Боб получают от сервера новый секретный сессионный ключ для шифрования взаимных сообщений в данном сеансе связи" ---Heimdall---talk07:55, 20 декабря 2012 (UTC)[ответить]
4)"невнятен" - что вы имеете ввиду? Если "непонятен", то там сначала дана идея, а потом пошаговая реализация. В совокупности с параграфом про сам протокол - все становится понятным. Как это сделать еще подробнее, я уже и не знаю.
5)"В ходе атаки Злоумышленник перехватывает и заменяет сообщения из пунктов 3,4,5 протокола. " - этот текст ссылается на "отсутствующую в предыдущем праграфе нумерацию"? Но ведь если посмотреть на описание протокола, то там вполне себе нормальная нумерация. Что вы имели ввиду, остается загадкой.
Стало (в исправленной части) гораздо лучше, пойдем дальше: В разделе "Исправление уязвимости" нужно также текстовое объяснение в чем заключается исправление. Сейчас, кстати, никакого исправления, на мой взгляд нет: при наличии у злоумышленника записанного сообщения из третьего шага и знании им старого сессионного ключа, атака очевидно будет развиваться также как и в оригинальном сценарии. Известное мне исправление заключается в добавлении таймстампа, в том, что нарисовано сейчас у Боба нет никаких дополнительных средств для верификации подлинности сообщения, или я ошибаюсь? --Lev08:30, 20 декабря 2012 (UTC)[ответить]
У меня правильно. T - это и есть метка времени. Немного наложились обозначения, т.к. из нескольких источников. Чуть позже поправлю и опишу подробнее. Исправил букву и расширил описание. Продолжайте чтение и пишите непонятные моменты. ---Heimdall---talk11:54, 20 декабря 2012 (UTC)[ответить]
«Протокол Нидхема-Шрёдера для аутентификации с симметричным ключом», «Случай разных серверов аутентификации», «Криптосистемы с открытым ключом» — ни одного АИ. В остальных разделах источники тоже расставлены абы как. Внимательно читаем ВП:ПРОВ и ВП:Сноски. ADDvokat17:59, 7 декабря 2012 (UTC)[ответить]
Необходимо там где надо, поставить Ё вместо Е (произвести ёфикацию). Частично сделал. Обращаюсь не только к автору статьи, но и к другим участникам. --Brateevsky {talk} 09:52, 16 декабря 2012 (UTC)[ответить]
