forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск криптографической библиотеки wolfSSL 5.1.0"
Отправлено Ivan_83, 01-Янв-22 08:21

Я привёл эти алгоритмы вам в пример, для того чтобы показать что с кодом там проблем не было и нет, при этом долгое время они считались надёжными.
Это к тому, что вы восхищатесь кодом 25519, но суть математики не понимаете, потому не исключено есть нюансы знание которых умножает на ноль всю красоту кода и прочее чем вы там восхищаетесь.

> Ну, например, dual EC всплыл а на DJB ничего не накопали. Хотя смотрели. Он же это криптограферской тусовке сперва вывалил, как раз для этого.
Ваша проблема в том, что вы мыслите авторитетами, трендами и слишком короткими сроками.
Например, Crypto AG делала свои шифраторы 50+ лет, а потом оказалось что там бэкдоры.
Сколько там лет Бернштейновским поделкам? Хотя бы 10 будет?

> Dual EC они спалили. А тут - ну, ок, где хоть сколь-нибудь правдоподобные претензии для алго вылупившегося не вчера?
Там была константа взявшаяся из ниоткуда, любому кто хоть немного разбирался в вопросе это показалось бы "интересным".
По этой же причине залажали кузнечика и магму и катят бочку на кривые от NIST в пользу браинпула хотя бы.
В ECDSA всё веселее, SEC 1 Ver. 2.0 и X9.62-1998 - мне не все проверки для параметров кривых удалось реализовать, а те что удалось - не все кривые от NIST проходят :)
Отдельная группа кривых где A = -3, тоже несколько сомнительное удоволствие.

> Профи уровня DJB зарулит тайминг атаки и проч и спасет окорока остальных от хреновой кучи дурного булшита, который даже просто предвидеть довольно трудно. Таймеры - оно как бы да. Но кроме этого есть другие процессы, а всякие спектры и мельдонии это только усугубляют. И если не повезет - при удачном положении звезд вон тот жыэс нагло сопрет ключ из чужого процесса.
Вы добиваетесь чтобы меня тошнило такими частыми упоминаниями тайминг атак и DJB?
Я у себя в коде пока не делал задержек, потому что мне не нужно было.
Если вам нужно делать секурные вычисления наверняка не нужно ипать мозги себе и другим, берите и делайте такие вычисления на выделенном железе, будь то отдельный сервер или tpm модуль или смарт карта.

> В подобных качествах токс, пожалуй, прагматичнее :P.
Мы пользовались.
Меня заплевали домашние:
- фоточки/видео/голос не встраиваются в сообщения
- ЖРЁТ батарею
- нет оффлайн сообщений
- акк работает только на одном девайсе
А тогда ещё и клиенты глючные были.
Бриар заметно лучше клиент, но недостатки те же самые.
Conversations с даже работающими звонками позволил наконец то снять вообще все возражения домашних и даже избавится от скайпа для звонков видео/голосом.

> Поверим проприетарному мутноблобу в его фирмваре что он белый и пушистый?
Если вы думаете что браузер у вас украдёт ключ из памяти, логично спрятать его там куда браузер не пролезет.
TPM модуль вы и свой можете сделать, это просто пример того что есть отдельные девайсы для такого.

> Отлично, а спонсор банкета кто? :)
Если у вас нет денег на защиту секретов то наверное и секреты ваши не очень ценны.
Либо вы можете и дальше оплачивать их защиту своим временем, проводя ритуалы изгнания тайминг атак.

> 3) Это придется брать с запасом относительно worst case. За что заплатим потерей PPS. Для тормозного алго вдвойне весело.
В случае когда таймер с рандомной задержкой взводится после рассчёта для отправки ответа ничего брать дополнительно не надо.
И "кодинг" в этом случае очень простой.
PPS это пакеты в секунду, и тут вообще не применимо, если конечно ваш чудо серверер не занимается только подписыванием или проверками подписи каждого пакета.
Для установления соединения типа ТЛС дополнительная задержка от 5 до 100мс ничего особо не изменит.

> Дань уважения хорошей работе теперь вот так называется? Ну наверное можно и так назвать.
Я тоже когда узнал о ECDSA и начал имплементировать или сразу после имплементации, носился с этим и везде пытался перейти на неё.
Тогда ни путти ни почти ничего из вендовых клиентов, кроме терратерм не умели ECDSA.
Это прошло. )

> Допустим что забор нормальный, ворота содержатся хорошо, может быть и гараж вообще. Да и пойнт чаще ограничение авто а не двуногих.
Ни один автодятел (ну ладно, их штук 10 на всю планету может наберётся) не станет ипать мозги чтобы заехать в какие то закрытые ворота настолько чтобы хотя бы просто банальный открытый сигнал на 433 повторить.
В случае когда это ворота в дом, там опять же как правило проще физически что то другое взломать.

Исходное сообщение
"Выпуск криптографической библиотеки wolfSSL 5.1.0" Отправлено Ivan_83, 01-Янв-22 08:21
Я привёл эти алгоритмы вам в пример, для того чтобы показать что с кодом там проблем не было и нет, при этом долгое время они считались надёжными. Это к тому, что вы восхищатесь кодом 25519, но суть математики не понимаете, потому не исключено есть нюансы знание которых умножает на ноль всю красоту кода и прочее чем вы там восхищаетесь. > Ну, например, dual EC всплыл а на DJB ничего не накопали. Хотя смотрели. Он же это криптограферской тусовке сперва вывалил, как раз для этого. Ваша проблема в том, что вы мыслите авторитетами, трендами и слишком короткими сроками. Например, Crypto AG делала свои шифраторы 50+ лет, а потом оказалось что там бэкдоры. Сколько там лет Бернштейновским поделкам? Хотя бы 10 будет? > Dual EC они спалили. А тут - ну, ок, где хоть сколь-нибудь правдоподобные претензии для алго вылупившегося не вчера? Там была константа взявшаяся из ниоткуда, любому кто хоть немного разбирался в вопросе это показалось бы "интересным". По этой же причине залажали кузнечика и магму и катят бочку на кривые от NIST в пользу браинпула хотя бы. В ECDSA всё веселее, SEC 1 Ver. 2.0 и X9.62-1998 - мне не все проверки для параметров кривых удалось реализовать, а те что удалось - не все кривые от NIST проходят :) Отдельная группа кривых где A = -3, тоже несколько сомнительное удоволствие. > Профи уровня DJB зарулит тайминг атаки и проч и спасет окорока остальных от хреновой кучи дурного булшита, который даже просто предвидеть довольно трудно. Таймеры - оно как бы да. Но кроме этого есть другие процессы, а всякие спектры и мельдонии это только усугубляют. И если не повезет - при удачном положении звезд вон тот жыэс нагло сопрет ключ из чужого процесса. Вы добиваетесь чтобы меня тошнило такими частыми упоминаниями тайминг атак и DJB? Я у себя в коде пока не делал задержек, потому что мне не нужно было. Если вам нужно делать секурные вычисления наверняка не нужно ипать мозги себе и другим, берите и делайте такие вычисления на выделенном железе, будь то отдельный сервер или tpm модуль или смарт карта. > В подобных качествах токс, пожалуй, прагматичнее :P. Мы пользовались. Меня заплевали домашние: - фоточки/видео/голос не встраиваются в сообщения - ЖРЁТ батарею - нет оффлайн сообщений - акк работает только на одном девайсе А тогда ещё и клиенты глючные были. Бриар заметно лучше клиент, но недостатки те же самые. Conversations с даже работающими звонками позволил наконец то снять вообще все возражения домашних и даже избавится от скайпа для звонков видео/голосом. > Поверим проприетарному мутноблобу в его фирмваре что он белый и пушистый? Если вы думаете что браузер у вас украдёт ключ из памяти, логично спрятать его там куда браузер не пролезет. TPM модуль вы и свой можете сделать, это просто пример того что есть отдельные девайсы для такого. > Отлично, а спонсор банкета кто? :) Если у вас нет денег на защиту секретов то наверное и секреты ваши не очень ценны. Либо вы можете и дальше оплачивать их защиту своим временем, проводя ритуалы изгнания тайминг атак. > 3) Это придется брать с запасом относительно worst case. За что заплатим потерей PPS. Для тормозного алго вдвойне весело. В случае когда таймер с рандомной задержкой взводится после рассчёта для отправки ответа ничего брать дополнительно не надо. И "кодинг" в этом случае очень простой. PPS это пакеты в секунду, и тут вообще не применимо, если конечно ваш чудо серверер не занимается только подписыванием или проверками подписи каждого пакета. Для установления соединения типа ТЛС дополнительная задержка от 5 до 100мс ничего особо не изменит. > Дань уважения хорошей работе теперь вот так называется? Ну наверное можно и так назвать. Я тоже когда узнал о ECDSA и начал имплементировать или сразу после имплементации, носился с этим и везде пытался перейти на неё. Тогда ни путти ни почти ничего из вендовых клиентов, кроме терратерм не умели ECDSA. Это прошло. ) > Допустим что забор нормальный, ворота содержатся хорошо, может быть и гараж вообще. Да и пойнт чаще ограничение авто а не двуногих. Ни один автодятел (ну ладно, их штук 10 на всю планету может наберётся) не станет ипать мозги чтобы заехать в какие то закрытые ворота настолько чтобы хотя бы просто банальный открытый сигнал на 433 повторить. В случае когда это ворота в дом, там опять же как правило проще физически что то другое взломать.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру