Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, инициировал судебное разбирательство против правительства США, связанное с невыполнением Национальным институтом стандартов и технологий США (NIST) требований по полному раскрытию информации, связанной со стандартизацией криптоалгоритмов...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57602
Встречи были по ночам, а из записей только видеосъёмка.
Человек_похожий_на_сенатора.avi
Cryptomachines son!
Инфракрасные камеры рулят :P
Это вам не факе илон маск, это настоящий инженер, нашей безопасности.
Там, где есть коренное слово «квант» в контексте вычислений — квантовый компьютер, квантовые вычисления, квантовая криптография, — видится халтура, трёп, лукавство, очковтирательство, ахинея, болезнь.
А что мусье думает о квантовой физике?
Выдуманная чушь накурившихся учёных.
Всякая теория имеет изъяны, нестыковки, недоказанные места, поэтому для одних расчетов используют одно, для других иное.
Когда то модель Коперника и Кеплера была представлена как математическая модель для вычисления Пасхи, и для чего либо иного жестко критиковалась.
Все полупроводниковые компьютеры рассчитаны на ней родимой
Тооочно, а всякие коллайдеры - величайший мировой распил.
А что учённые думают по аповоду квантового мистицизма?
https://ru.wikipedia.org/wiki/Квантовый_мистицизм
> А что учённые думают по аповоду квантового мистицизма?
> https://ru.wikipedia.org/wiki/Квантовый_мистицизмГоворят, учёные проанализировали энерго-полевой состав души, наряду с аурой (а может душа и есть отделившаяся аура).
> А что учённые думают по аповоду квантового мистицизма?
> https://ru.wikipedia.org/wiki/Квантовый_мистицизмМожет, скоро изобретут и хранилище для душ XDXDXDXD
> А что учённые думают по аповоду квантового мистицизма?
> https://ru.wikipedia.org/wiki/Квантовый_мистицизмВ общем, долго всё перечислять - но чую, мы когда-нибудь вознесёмся.
Существует ли Квантовое бессмертие?
Написал уже свою теорию видимого света?
Нах теорию. Ты попробовал бы написать вычислительную модель геометрической формы электромагнитной волны ab initio. Я в ярости от бессилия - даже не представляю, с чем подступиться к проблеме.И нечего совать мне Гейзенбергом - при своих вычислениях я могу выбрать ℏ сколь угодно меньше 1E-43.
Наивный.
На его qmail я учился писать на C, собственно с него начал изучать C в далеко 2004г.
Дезинформация выходит на новый уровень!
Эээм а компуктер на 2 килдкубита хотя б оне уже построили. Нет! И сомнительно что вообще построят ...
> Sycamore is a quantum processor created by Google's Artificial Intelligence division.[1] It has 53 qubits.
>IBM Q System One is the first circuit-based commercial quantum computer, introduced by IBM in January 2019.[1][2][3]
>...The cylinder protruding from the ceiling in the center is a dilution refrigerator, containing a 20-qubit transmon quantum processor.
> сомнительно что вообще построят ...Меня удивляют такие оценки. Откуда сомнения? С каждым годом всё больше кубитов удаётся удерживать в связанном состоянии, и всё дольше держать. Причём разным игрокам. Не, ладно бы такая оценка звучала в начале XX века, когда люди были необразованные ещё и не имели перед глазами пример фотолитографии, которая постепенно увеличивая количество печатаемых транзисторов на кристалле довела это количество до миллиардов. Но речь же про первую половину XXI века, когда любому доступны примеры из истории того, как это может работать. И судя по всему то же самое происходит и с квантовыми компьютерами. Процесс на самых ранних этапах. При этом и мотивация есть: квантовые компьютерам может быть сложно найти применений, но как минимум для моделирования квантовых систем они подходят by design. А вот моделирование квантовых систем -- это то, на чём квантовая физика держится, а следом за ней множество прикладных областей, типа материаловедения.
Сомнения берутся из того, что технологический бум 60х-00х уже фактически закончился и разработка идет по инерции. Это нормально, до следующей технической революции у нас будет спад и уход в сторону от фундаментальных технологических изменений и максимально прикладным. Каждый связанный кубит будет даваться все тяжелее, пока прорыв в другой сфере не вдохнет жизнь в квантовые компьютеры.
А ты не думал, что технологический бум начался где-то в XVIII веке с мануфактур и паровых машин? Взрывающиеся котлы паровых машин дали пинка материаловедению, и в частности технологиям промышленного литья стали. И физике кстати, потому что той пришлось изобрести термодинамику, чтобы объяснить факты, известные инженерам, и математике кстати тоже, потому что паровая машина на пароходе, крутя винтом, давала такую вибрацию, что чертям тошно было да и корабль разваливался, а чтобы обсчитать винт пришлось выписывать уравнения Навье-Стокса. Параллельно паровым машинам начали попытки запилить ДВС, и к началу XX века даже научились их делать. Теоретические модели, как всегда появились позже, но они дали возможность эти ДВС делать ещё лучше.И это параллельно исследованиям электричества, которые велись столетиями, и вдруг в XIX веке экспериментальных данных было набрано достаточно, чтобы Максвелл свои уравнения написал. Электрификация всей Земли, замена паровых двигателей на заводах и фабриках на электрические, и тп. И кстати связь -- проводная и беспроводная.
Тогда этот бум начался, и сопровождался революциями, потому что существовавшие экономические системы были несовместимы с прогрессом. То что пришло взамен, то что описывал Маркс, оказалось тоже недостаточно подходящим, и кончилось двумя мировыми войнами, и новой перестройкой экономических и политических систем. Причём, если ты присмотришься, мировые войны не особо помешали прогрессу, он продолжался несмотря на них.
Это всё непрерывно прогрессирует уже две сотни лет с лишним. А ты про какой-то "технологический бум 60x-00x". Этот твой технологический бум не более чем один из турбулентных вихрей в общем потоке прогресса. Оглянись по сторонам, подпишись на quantamagazine.org, arstechnica.com, popularmechanics.com, и поищи сам ещё сайтов -- это поможет понимать, что происходит, а не зашоренным взором измерять размеры транзисторов, проверяя Закон Мура.
Квантовые компьютеры и освоение космоса сейчас претендуют на роль новых драйверов прогресса, и следовательно экономики и политики. Не факт, что им это удастся, но шансы неплохи. Фотолитография действительно примерно выдохлась, и от неё не стоит ждать чего-то особого. А, да, ещё озеленение энергии, или даже в целом борьба с глобальным потеплением -- эта деятельность офигенна в том, что для её успеха нужны успехи как научные, так и технологические, так и экономические, так и политические: нужно международное сотрудничество такой тесноты, которая не достигалась ранее, а это значит что международная политика будет развиваться, и лет через 50 вызовы типа ковида она будет щёлкать как семечки. И ни РФ, ни Китаю не удастся помешать этому, как бы они не пытались: движение против течения истории довольно затратно по энергозатратам с примерно нулевым КПД.
Еще забыл
1) Зеленые технологии. Завонять себя все же мало кому охота. Тем более что россияне недавно резко повысили запрос на эти технологии со стороны европейцев и американцев, у которых, так то, денег на разработки в темпе вальса найдется.
2) Электромобили. Частично следствие первого, но на самом деле - как в XIX веке стало достаточно знаний чтобы сделать простые электрические машины, так в XXI веке технологии просто созрели чтобы электромобиль мог уже всерьез поспорить с бензиновыми. Ездя на сотни километров, заряжаясь за ...цать минут, будучи сравнимым по стоимости езды и все такое. Рост цен на топливо это только активизирует. Смежные технологии дуром прут, от прокачки батареек (самый проблемный топик человечества, пожалуй, юзеры мобильной хни тоже одобряют) до маленьких но крайне мощных силовых преобразователей, продвинутого микропроцессорного управления двиглами и проч.
3) Всякое поумнение всего что можно. Даже достаточно заурядная варочная панель теперь ощущает что на нее забыли поставить кастрюлю. А просто по нагреву и уровню мощности на поддержку температуры. И вырубается нахрен если склеротик куда-то совсем свалил. И более того - вырубается и через несколько часов хоть там что. Так что не забудешь это включенным свалив в отпуск. Таймаут достаточный для того чтобы при обычной готовке не парило совсем, а такие вот факапы срубало. Да и откровенно фэйловые ситуации процик ловит, не давая конфорке без нихрена брутально перегреться. Это и кучу энергии экономит и спасает склеротиков от сгоревших хат.Вон батарейки например - рекордными темпами пилят. Черт, с XIX до XXI века они так то почти не улучшались, на какие-то ссаные проценты. А тут, вот, за 20 лет в пару раз литий разогнали, наверное, уже. Этого все-равно мало, правда.
> И ни РФ, ни Китаю не удастся помешать этому, как бы они не пыталисьА так хорошо начали... Фу таким быть.
" существовавшие экономические системы были несовместимы с прогрессом "
Почему-то жителям чужих стран (например, американским индейцам или японцам в Хиросиме) приходится страдать от вашего прогресса." И ни РФ, ни Китаю не удастся помешать этому, как бы они не пытались "1
взбред-нулось?" движение против течения истории довольно затратно "
Так зачем же вы так упорно против ветра ...? Ознакомьтесь с историей России, посмотрите чем закончились для носителей "прогресса" их нежелание учитывать интересы России.
> Почему-то жителям чужих стран (например, американским индейцам или японцам в Хиросиме) приходится страдать от вашего прогресса.Да. И что? Прогресс -- это не справедливость и не милосердие, это всё разные вещи. Автомобиль -- это не только роскошь, и не только средство передвижения, но ещё и причина ДТП, которые одна из крупнейших причин смертей.
Я не говорю, что прогресс -- это хорошо, я говорю что те, кто идёт против него раскатываются прогрессом в блин. Вне зависимости от того, насколько высокие и чистые у них мотивы. Это как с гравитацией: ты можешь сколько угодно бороться с гравитацией, и даже иметь высокоморальное объяснение необходимости такой борьбы, но когда ты шагнёшь с обрыва, гравитация приложит тебя об камни внизу. Не, но ты можешь продолжать бороться: безнадёжная борьба вопреки всему очень подогревает ЧСВ. Если тебе больше нечем подогревать его, грей борьбой с прогрессом, хули.
> Ознакомьтесь с историей России, посмотрите чем закончились для носителей "прогресса" их нежелание учитывать интересы России.
Чем же? Развалом совка? Или ты про падение царизма? Или ты про авантюру Гитлера, когда тот в ответ на лендлиз США открыл второй фронт, чтобы развязать руки япошкам, чтобы те американцам перлхарбор сделали?
Или ты про текущую ситуацию? Это ситуация истерика трёхлетнего ребёнка "назло мамке в лужу сяду": РФ теряет остатки нефтегазовых доходов, РФ теряет остатки науки, экономики, РФ теряет цель существования, РФ теряет будущее, и всё ради того, чтобы сделать плохо ЕС. Всё принесли на алтарь. Надо ещё массовую сепуку устроить среди русских, чтобы точно в историю войти тем способом, которым мы нагадили прогрессорам. Или не, во, я придумал! Надо разработать вирус похлеще ковида, и заразиться им, так чтобы он на просторах нашей родины разгулялся бы не на шутку, и хрена с два они потом удержат его в границах РФ. Вот это будет гадость так гадость. Можно откинуть мировую экономику аж на целых десять лет назад.
У россиян походу агенты госдепа, при том везде. Вон "изменников" разработавших гиперзвуковые вундервафли упаковали с максимально мутными претензиями. Достойный ответ роскосмосу. А до этого заморили какого-то физика насмерть. Он и сам помирал, но дать дедуле окочуриться в хосписе было слишком гуманно, уволокли на последней стадии рака в застенки.Потом они будут удивляться результатам. Интересно, какой псих после таких демаршей вообще рискнет здоровьем заниматься наукой в РФ? Это ж расстрельной профессией становится, в любой момент могут прийти и сообщить что вон тот козел гостайну раскрыл. При том что именно гостайна нигде не определено, она даже может возникнуть если у человека доступов не было. Т.е. отличные статьи чтобы упаковать произвольного человека без доказательств, если род деятельности минимально подошел.
" вон тот козел гостайну раскрыл "
Именно к "козлам" (по вашей терминологии) чаще и приходят.
Нормальному человеку не мешают заниматься наукой в РФ. Нормальным ученым за заслуги перед РФ высокие награды вручают, с соответствующими привилегиями. Т-90" Это ж расстрельной профессией становится "
Перебежчиков-предателей носители "прогресса" используют в качестве расходного материала. $крипаль подтвердил бы, да ... не может, израсходовали." При том что именно гостайна нигде не определено "
Вы читали закон РФ "О государственной тайне" от 21.07.1993 N 5485-1 (в ред. от 14.07.2022)?
Давай присядем.
> р-р-р-я РФ теряет, теряет, теряет, теряетРеальность несколько отличается от школьных фантазий.
> чтобы сделать плохо ЕС
А РФ об этом знает? ЕС пора таблетки принимать с таким подходом к международным отношениям.
> нужно международное сотрудничество такой теснотыНачал за здравие, кончил за упокой... Пока твои кумиры продвигали только подчинение, а не сотрудничество. Равных они на дух не переносят и топят всеми способами. Даже с европой терки были, когда та их в чем-то начинала экономически переигрывать. В сказочном мире живете, с розовыми пони и единорогами!
> Равных они на дух не переносятЭто ты кого "равным" назвал? РФ? Страну, которая живёт экспортом углеводородов, ты назвал равной США или ЕС? В чём она "равная"? В науке? Загляни в базы данных научных статей, и посмотри, что там на первом месте США, на втором Китай, потом много других, и наверное если пролистать пониже, то можно найти РФ. В технологиях? Это в каких? В до сих пор никому не нужных Эльбрусах? Или в военных вундервафлях, о которых столько много отчётов, но вместо феерических видяшек применений их на полигоне есть только рендеры, сделанные в блендере? Или может просто военной силой? И где эта сила? Или может по уровню жизни РФ равная США? Или по размеру экономики? РФ вероятно превосходит некоторые штаты США по размеру ВВП, но это не точно. Или может речь про культурные достижения? Какие? Можешь назвать три за последнее десятилетие? Уровень медицины, образования, развитость инфраструктуры -- где это твоё равенство?
С какого перепою тебе вдруг равенство приснилось?
> топят всеми способами
А ты что ждал, что они будут помогать? Тянуть РФ за уши из болота? Прогрессорством заниматься? Не, если так подумать, они занимаются этим, но это встречает сопротивление упёртых консерваторов у власти, которые жуть как боятся любых изменений, потому что по результатам их они останутся без власти.
Как так, иностранные фонды дают денег фондам, которые наркам шприцы раздают, и всячески способствуют снижению распространения ВИЧ среди них. Иностранные агенты. Запретить. Или они адвокатским объединениям приплачивают, чтобы те могли бы бесплатно кого-то в судах защищать квалифицированно, чтобы судьи с прокурорами не слишком расслаблялись и хоть иногда работали? Фу, иноагенты. Запретить. Ах, Навальный решил разоблачать коррупционеров? Отравить, посадить! И так далее. В РФ идёт активная борьба с любым развитием, от этого развития нет и не будет, и прогресс естественно плющит её в блин. А виноват во всём, конечно же, коллективный запад.
Запад мог бы и экономически поднять, но он не будет этого делать себе в ущерб. Равные, или не равные, в ущерб себе не будет. Чтобы он занялся этим, ему нужны условия для инвестиций. Не коррупция, а условия для инвестиций. Страна занявшаяся догоняющим развитием может стабильно расти по нескольку процентов в год, если сможет обеспечить базовую функциональность своих ветвей власти, это значит доходы на инвестиции будут в среднем выше, чем в развитой экономике. Но вот базовую функциональность ветвей власти мало лишь кому удаётся. Почему-то суды начинают судить не по закону, а по понятиям. Полиция погружается в палочную систему и совершенно незаинтересована в снижении преступности. Законодатели вообще какой-то лабудой заняты. ...
Но если ты не веришь, то вот сейчас ставится экспримент по изоляции РФ от всего мира. Можно отгородиться, и никто не будет нам мешать. Понаблюдай лет 10-20 за тем, как ситуация будет развиваться, когда нам никто не мешает. Я тебе прямо сейчас могу предсказать, что будет множество декларативных успехов, с полным отсутствием реальных. Типа "мы теперь вместо компьютеров в каждый дом поставим Эльбрус". Советскому Союзу тоже ведь никто не мешал, жил он себе за железным занавесом и жил, но почему-то к 80-м годам погряз в дефицитах. Как так? Не думал об этом? А ты подумай.
Увидел? Побереги своё время.
" И ни РФ, ни Китаю не удастся помешать этому "
Вы явно перепутали местами тех, кто возводит препоны и кому их возводят. Вам напомнить, чья политика мешала спасать жизни людей в разных странах земного шара вакцинами, разработанными учеными в России? Напомнить, какие страны нарушили свои обязательства по поставках комплектующих для российского самолета МС-21, тем самым решив помешать созданию МС-21? Надеюсь вы знаете, стараниями чьих европейских гарантов произошел насильственный разрыв тесных производственных цепочек (как в гражданской сфере, так и в военной) между Россией и соседней страной, в результате чего России пришлось восполнять образовавшиеся технологические пробелы. По итогу Россия в плюсе, т.к. в РФ появились технологии и компетенции, которых ранее не было, но... на это пришлось потратить несколько лет. Пытались помешать развитию России, лишив технологий, но Россия эту попытку нивелировала. За многочисленными попытками помешать России и европейскому бизнесу завершению строительства СП-2 следил весь мир. Попутно "партнеры" решили помешать России в строительстве ближнемагистральных самолетов SSJ-100, заблокировав поставки двигателей и др. узлов. Ничего, пока конструируется двигатель ПД-8 и замещаются другие узлы, самолеты SSJ-100 продолжают производится на запасах комплектующих, правда уменьшенными темпами. Этот перечень попыток помешать развитию России можно продолжать до бесконечности..." движение против течения истории довольно затратно "
Пожалуйста, поясните термин "течение истории". История чего и куда течет?
Помним эти "вакцины". Эпивак корона, вроде, одна из них называлась. Ага. Какой- то огого сибирский НИИ разработал. Там прям ух было.Правда, потом, почему- то, колоть перестали
Ага, импортозаместили всё, и даже в плюсе.Машины без АБС и Эльбрусы без производственных линий- это, наверное, тоже "только лучше стало"
" импортозаместили всё "
Замещать всё - идея неразумная, хотя бы в разрезе количества затрачиваемых ресурсов, не говоря о других факторах. Например, какой смысл государству вбухивать ресурсы на выращивание бананов, ананасов, физалиса и прочих фейхоа? Ага.aname, надеюсь Вы знаете какая страна посодействовала, чтобы тайваньская компания TSMC прекратила производить линейку российских процессоров «Эльбрус», и прекрасно понимаете, кто мешает российским разработчикам процессоров?
> aname, надеюсь Вы знаете какая страна посодействовала, чтобы тайваньская компания TSMC
> прекратила производить линейку российских процессоров «Эльбрус», и прекрасно
> понимаете, кто мешает российским разработчикам процессоров?Я вот не знаю, запустили ли списанную линию AMD, купленную в 2008м. При прежнем владельце это почему-то не случилось. Время упущено, что-то из оборудования, по слухам, потеряно. Теперь те деятели импортозамещают операционные системы. Это ведь просто, даже программировать уметь не надо, достаточно нарисовать трендовый сет иконок и немножко попопрошайничать тестирование. Что скажете?
Какой дерзкий поступок!
Но абсолютно бесполезный.
Когда американским властям было не пофиг на мнение населения?
Когда ты говоришь "американские власти", ты что имеешь в виду? Госдеп? Сенат? NSA? Или верховный суд? Или всё вместе? И что всем им всегда было пофиг на мнение населения и нельзя найти ни одного контрпримера? Откуда вас кремлеботов вдруг понавылезало столько? Подростающие поколения открыли для себя телевизор лапши?
> Когда ты говоришь "американские власти", ты что имеешь в виду? Госдеп? Сенат? NSA? Или верховный суд? Или всё вместе?Вот вы и сами ответили на свой вопрос.
> И что всем им всегда было пофиг на мнение населения и нельзя найти ни одного контрпримера?
Если беспощадно натягивать сову на глобус, "контрипримеры" найти можно. Только все они почему-то сводятся к "что-то пёсики на дворе растяфкались, ах да, их уже три дня не кормили, надо им объедков со стола бросить"
> Откуда вас кремлеботов вдруг понавылезало столько? Подростающие поколения открыли для себя телевизор лапши?
Ага. BBC, CNN и прочие трёхбуквенные ведомства. Бред на грани абсурда.
А если имеешь наглость в нём сомневаться - ты кремлебот.
> Вот вы и сами ответили на свой вопрос.их было шесть
> Если беспощадно натягивать сову на глобус
весь твой данный абзац является примером натягивания совы на глобус куда более показательным и беспардонным
> Только все они почему-то сводятся к "что-то пёсики на дворе растяфкались, ах да, их уже три дня не кормили, надо им объедков со стола бросить"
ложное обобщение. давай конкретные примеры или gtfo
> А если имеешь наглость в нём сомневаться - ты кремлебот.
а ты на объективность что ли претендуешь? ну давай, попробуй проделай ту же деконструкцию с реальностью рф. inb4 - будешь писать что угодно, перейдешь на личность, но не проделаешь
15 рублей на дороге не валяются
А вот не фига!
Факты токовы:
Заявление приняли - что очень демократично!
Суд состоится - что тоже демократично!
Судьи в США избирается, а не назначается! Что ещё более очень демократично!
То что всё принадлижит олигархии - это другой вопрос.
Представьте себе, что это в России подают в суд на, кто там стандартизацией занимается, например, на НИИСТАНДАРТ, да еще с обоснованием вокруг иска, что ФСБ может бэкдоров насовать. Бугагагага.
Для начала хорошо бы всё-таки бэкдор найти.
А то пока только откровенно публикации жёлтые публикации в духе "highly likely".
>Для начала хорошо бы всё-таки бэкдор найти.
>А то пока только откровенно публикации жёлтые публикации в духе "highly likely".Доказанные факты - это в прокуратуру.
Инфобез оперирует потенциальными угрозами, поэтому "highly likely" - это серьезно.
> Инфобез оперирует потенциальными угрозами, поэтому "highly likely" - это серьезно.В таком случае, любой журналист может нагенерировать столько "потенциальных угроз", что ваши "инфобезовцы" будут разгребать эти залежи дезы ближайшие 100500 лет, и на реальные факты у них просто не хватит времени.
Именно поэтому, настоящие безопасники понимают, что все эти вбросы и "разоблачения" с высокой долей вероятности являются отвлекающим шумом.
> В таком случае, любой журналист может нагенерировать столько "потенциальных угроз",Журналист Звезды пафосно рассказавший о корабле и его разгрузке подтвердит.
> с высокой долей вероятности являются отвлекающим шумом.
Бернштейн то? Он свои взгляды никогда не скрывал и это далеко не новая история.
>В таком случае, любой журналист может нагенерировать столько "потенциальных угроз", что ваши "инфобезовцы" будут разгребать эти залежи дезы ближайшие 100500 лет, и на реальные факты у них просто не хватит времени.Не любой журналист может обосновать так, как djb. У djb хотя-бы образование и опыт профильные есть.
> Для начала хорошо бы всё-таки бэкдор найти.
> А то пока только откровенно публикации жёлтые публикации в духе "highly likely".Найти работающий бекдор может быть сложной задачей и избыточной для принятия решения.
Это не суд над людьми. Чтобы можно было спокойно спать, защитив данные, в криптографии принята презумпция виновности, а не невиновности. Так что обоснованного подозрения достаточно, чтобы избегать ненадежных предложений.То что авторов (которые себя ими называли) за руку поймали на вранье про случайность набора параметров для алгоритма - это все желтое?
>за руку поймали на враньеВот это всё фантазии, кроме шуток. Хотя "впечатлительным", как видим, хватило -- понесли.
А безопасники вообще впечатлительные люди. Вся их профессия это паранойя возведённая в ранг дела всей жизни.
Ага. Журналист жёлтой газетенки вбросил, что алгоритм X плохой - всё, алгоритмом X пользоваться нельзя. И пофиг, что там математики думают.
> Ага. Журналист жёлтой газетенки вбросил, что алгоритм X плохой - всё, алгоритмом
> X пользоваться нельзя. И пофиг, что там математики думают."Вбросили" математики с обоснованием, а не желтая газетка. Для интересующихся статья на русском со ссылками и популярным объяснением кто, что и почему якобы "вбрасывал" https://habr.com/ru/company/virgilsecurity/blog/453254/
А вот ссылку вы зря дали. Там достаточно недвусмысленно написано, что "реальной дыры мы не нашли, но докопаться очень хотим, поэтому просто поверьте, что проблемы там есть".
> А вот ссылку вы зря дали. Там достаточно недвусмысленно написано, что "реальной
> дыры мы не нашли, но докопаться очень хотим, поэтому просто поверьте,
> что проблемы там есть".Там нашли достаточно подозрительные обстоятельства, чтобы рекомендовать не доверять Кузнечику. Кратко повторю суть статьи:
1. У авторов алгоритма поинтересовались откуда они взяли S-Box - матрицу параметров и попросили предоставить алгоритм генерации S-Box.
2. Авторы стали уверять, что рандомно сгененировали.
3. Исследователи в этом усомнились и успешно показали, что для рандомного набора у данных слишком маленькая энтропия - S-Box успешно может быть сжат разными алгоритмами, так что их код, суммарно с исходными данными (S-Box) занимает существенно меньше байт, чтобы это считать случайными данными.
4. Авторы продолжили морозиться и уверять, что все рандомно. Это уже где-то даже просто как хамство могло восприниматься.
Формально можно ли сказать, что доказана дырявость алгоритма? Нет, формально нельзя. Но это слишком подозрительно, чтобы доверять. Вот и все.
Это примерно как с RC4/ARCFOUR/как вы это называете.Он нравился многим криптографам. Потому что достаточно прост в реализации, быстрый, да еще и поточный к тому же - без всякой дури с блоками и выравниванием размера шифротекста на размер блока. Ну вот всем хорош, спортсмен, комсомолец, и вообще.
Отдельные криптографы однако были достаточно параноидальны и заметили что распределение шифротекста можно отличить от рандома получив примерно 16 мегов шифрованых данных.
А потом еще более пронырливые заметили что начало последовательности оказывается довольно сильно утекает инфо о ключе.
Тем временем... появился вайфай и там всем надо было простой и быстрый алгоритм крипто для шифрования линка. Неудивительно что WEP выбрал RC4. Некоторое время на вон тех выше все клали. Пока однажды кто-то не выкатил основанную на предыдущем факте практическую атаку на WEP, позволяющую минут за 10 крякнуть любую вафельницу с WEPом, закатив эпичный showcase. Там потом TKIP прокостылили, но и он не совсем без проблем. А кто-то придумал первые 1024 байта выхлопа пропускать, тогда и утечка ключей отпадает. Только при шифровании мелкого пакета нужда скипать 1024 итерации алгоритма почему-то убивает ту часть в которой он "быстрый".
Ну а когда атака вышла, несекурность RC4 конечно всем стала очевидна, когда весь вайфай вокруг кидисы похакали. Так то DOS и DONTS крипто понятнее всяким бакланам.
И ведь не скажешь что параноики не предупреждали. Предупреждали. Но на них решили забить. С известным результатом.
Что такое дырявость в данном контексте?
Низкая стойкость - да (видимо, неудовлетворительно). Если я правильно понимаю, дыра в софте - это просто слабое место.
Или там с терминалогией не всё ясно, либо она слишком специфично в той области и пока выше моего понимания.
Авторы говорят, что случайные данные случайны. Математики доказывают, что случайные данные можно сгенерировать простым алгоритмом. Вывод: авторы врут. Как при этом можно продолжать пользоваться алгоритмом и думать, ну ведь реальный дыры не нашли значит всё безопасно?
> Авторы говорят, что случайные данные случайны.
> Математики доказывают, что случайные данные можно сгенерировать простым алгоритмом.
> Вывод: авторы врут.Почему авторы "говорят", а математики "доказывают"?
Математики прям алгоритм показали?
Или любой звук исходящий от математика это "Доказательство"?
Вот оно доказательство простым человеческим языком выше было написаноА авторы алгоритма с такими свойствами или их представители не стали ничего обосновывать
А если это непонятно, то лучше конечно источники почитать ...
> 3. Исследователи в этом усомнились и успешно показали, что для рандомного набора у данных слишком маленькая энтропия - S-Box успешно может быть сжат разными алгоритмами, так что их код, суммарно с исходными данными (S-Box) занимает существенно меньше байт, чтобы это считать случайными данными.
> Вот это всё фантазии, кроме шуток. Хотя "впечатлительным", как видим, хватило -- понесли.Отличить вброс от реальной проблемы могут специалисты.
А пропаганда рассчитана на 95% населения.
Хоть где-то ты в большинстве, судя по твои коментам.
>>за руку поймали на вранье
> Вот это всё фантазии, кроме шуток. Хотя "впечатлительным", как видим, хватило --
> понесли.Такие фантазии, что даже примерный алгоритм генерации смогли показать.
"Возьмём примерно 1, 2 и 3, как это поможет нам взломать шифр - не знаю, но поможет, мамой клянус!"
> "Возьмём примерно 1, 2 и 3, как это поможет нам взломать шифр
> - не знаю, но поможет, мамой клянус!"Как вы отмазать стараетесь! Авторов на недобросовестных высказываниях насчет алгоритма поймали. Проще говоря, на вранье. И это не желтая газета, а математический факт. Так авторы даже после поимки продолжили гнуть свое. Как оно поможет взломать - уже дело другое, но этого достаточно, чтобы не иметь дело. Кому интересно, подробности скандала расписаны https://habr.com/ru/company/virgilsecurity/blog/453254/
> И это не желтая газета, а математический факт.Математический факт, что 2*2 = 4 автоматически доказывает наличие бэкдора в алгоритме X.
> Как оно поможет взломать - уже дело другое
Никак, но да, это другое, мы просто не понимаем.
>> И это не желтая газета, а математический факт.
> Математический факт, что 2*2 = 4 автоматически доказывает наличие бэкдора в алгоритме
> X.Математический факт, что авторы в важных вопросах врут. А именно, что параметры в S-box в алгоритме Кузнечика НЕ СЛУЧАЙНЫЕ, вопреки заявлениям авторов, которые продолжили уверять про случайность даже когда их носом в доказательство ткнули. Доказательство https://eprint.iacr.org/2016/071.pdf
Соглашусь, что формалистично говоря, наличие бекдора это не доказывает. Но вносит настолько серьезные сомнения в их отсутствие, что люди не захотели стандартизировать ТАКОЕ. Потому что это не суд, который что-то там присуждает, а выбор людей кому(чему) доверять или не доверять и объект доверия должен быть чистым.
Это не важно, поможет это взломать, или нет. Важно, что авторы доверия не заслуживают. Криптография - сложная наука. Кто бэкдор не встроил сам - тот его с большой вероятностью и не обнаружит. Поэтому значительная часть безопасности тут строится на доверии к авторам. А авторам кузнечика, как и НИСТу, доверия нет - потому что не оправдали, когда им оно давалось. Репутация испорчена безнадёжно. Исправить - только заново родиться.
> Для начала хорошо бы всё-таки бэкдор найти.Не, ровно наоборот. Сначала иск, затем раскрытие информации, а затем поиск бекдора. Это может быть сложно понять тебе, но раскрытие информации для того и раскрытие, чтобы искать проще было.
Давайте лучше на вас подадим иск на выселение из вашей квартиры.
Сначала выселим, а потом вы будете доказывать, что она ваша.
> Давайте лучше на вас подадим иск на выселение из вашей квартиры.
> Сначала выселим, а потом вы будете доказывать, что она ваша.Давайте вы купите квартиру, владелец которой вам врет в разных деталях. Не доказано же, что он мошенник. Такая аналогия будет правильнее.
Давайте всё-таки вас из вашей квартиры выселим, а потом вернёмся к этой теме, хорошо?
Давай, приступай. Что ты языком треплешь тут?
У меня ровно такие же шансы выселить вас из квартиры, как у вас - запретить гостовские алгоритмы.Поэтому мы здесь как раз и собрались потрепаться, right?
> запретить гостовские алгоритмы.Да кому надо их запрещать? Я всеми руками за то, чтобы эти алгоритмы навязывались бы всем сторонникам Кремля. Чем они дырявее тем лучше. Но я для себя выберу что-нибудь понадёжнее. А заставят пользоваться гостом, значит добавлю второй уровень шифрования, не гостовский.
>А заставят пользоваться гостом, значит добавлю второй уровень шифрования, не гостовский.Ну придётся опасно- и трудно-служащим приложить разводной ключ за $2 или резиновый шланг, когда не расшифруется.
> Давайте всё-таки вас из вашей квартиры выселим, а потом вернёмся к этой
> теме, хорошо?Зачем вы упорно путаете ситуацию? Аналогия выселить - это запретить. Никто никого условно не выселяет. Алгоритм не запрещают и не собираются запретить. А только решают (решали) использовать его или нет. Покупка квартиры - это риск. Довериться криптоалгоритму, принять его в качестве стандарта - это тоже риск. Вдупляете? Выяснилось, что продавцы квартиры чего-то мутные какие-то, ну и нах послали. Вот так.
> Зачем вы упорно путаете ситуацию? Аналогия выселить - это запретить. Никто никого условно не выселяет. Алгоритм не запрещают и не собираются запретить. А только решают (решали) использовать его или нет."Мы не запрещаем алгоритм, понимаете? Мы только запрещаем его использовать"
What a bullshit
> Мы только запрещаем его использоватьНикто не запрещает его использовать. Вопрос о том, рекомендовать ли этот алгоритм или нет. Ты можешь забить на рекомендации и делать так, как тебе хочется.
> Представьте себе, что это в России подают в суд на, кто там стандартизацией занимается, например, на НИИСТАНДАРТ, да еще с обоснованием вокруг иска, что ФСБ может бэкдоров насовать. Бугагагага.Ага, отличное обоснование.
Подскажу ещё лучше: "это алгоритм используют русские, все знают, что русские плохие, значит, и алгоритм плохой". Любой судья в свободной стране пустит скупую слезу и удовлетворит иск без разбирательства.
>> Представьте себе, что это в России подают в суд на, кто там стандартизацией занимается, например, на НИИСТАНДАРТ, да еще с обоснованием вокруг иска, что ФСБ может бэкдоров насовать. Бугагагага.
> Ага, отличное обоснование.
> Подскажу ещё лучше: "это алгоритм используют русские, все знают, что русские плохие,
> значит, и алгоритм плохой". Любой судья в свободной стране пустит скупую
> слезу и удовлетворит иск без разбирательства.До вас так и не дошло, что суд не над алгоритмом, а за доступ к информации. Вы лучше скажите, вы купите квартиру, потратив свои кровные, у того, кто вам врет про нее, умалчивает о важных деталях и вообще ее уже три раза перепродали за последний год? Но не доказано, что это мошенник.
> До вас так и не дошло, что суд не над алгоритмом, а за доступ к информации.Так обратитесь в Bloomberg, у них информации о русских куда больше, чем у самих русских.
И про дыры в русских алгоритмах они вам расскажут, только самих дыр не покажут, потому что секретно.
>> До вас так и не дошло, что суд не над алгоритмом, а за доступ к информации.
> Так обратитесь в Bloomberg, у них информации о русских куда больше, чем
> у самих русских.
> И про дыры в русских алгоритмах они вам расскажут, только самих дыр
> не покажут, потому что секретно.Чего вы все задницей вихляете, какой нах блумберг, читайте еще раз со ссылками https://habr.com/ru/company/virgilsecurity/blog/453254/ ...или https://eprint.iacr.org/2016/071.pdf - это не блумберг, это математики. Вам если из помещения запах фекалий доносится обязательно надо их обнаружить?
Алгоритм - это квартира? Очередное дно.
> Подскажу ещё лучше: "это алгоритм используют русские, все знают, что русские плохие, значит, и алгоритм плохой".А это вполне валидная аргументация в криптографии. Если русским нет оснований доверять, значит нельзя им доверять. А оснований им доверять нет, потому что их не просто систематически ловят на лжи, они врут глядя в глаза даже тогда, когда все знают, что они врут, и даже когда они сами знают, что все знают, что они врут. Но когда ты выбираешь алгоритм криптографии требуется определённая толика доверия, потому что строго математически доказать стойкость алгоритма криптографии невозможно. До сих пор не удаётся доказать что NP!=P. Да и история бекдоров в криптографии говорит о том же: если ты абсолютно не доверяешь разработчику крипты, то тебе нельзя этой криптой пользоваться.
> А оснований им доверять нет, потому что их не просто систематически ловят на лжи, они врут глядя в глаза даже тогда, когда все знают, что они врут, и даже когда они сами знают, что все знают, что они врут.Ну потому что они русские, это же очевидно.
> До сих пор не удаётся доказать что NP!=P.
И из этого факта следует, что русские врут. Все знают, что русские врут.
https://tc26.ru/
Представил и что тут такого? Или ты про то, что у нас не будут новость об этом разносить повсюду?
Кстати, вопрос. Все мы знаем про американский NIST и его шифры, про российский ГОСТ и его шифры. Про Европу понятно, а вот китайцы чем пользуются? Есть у них китайские шифры?
У них уже есть иероглифы...
В Китае весь интернет поглатил WeChat - это тебе не telegram, за слова там отвечать сам лично будешь!
А какое у WeChat шифрование?
Через куратора безопасности. Если будешь даже об VPN говорить - заблокируют аккаунт. (А без WeChat в Китае будет очень трудно)
Это как везде. А шифрование-то какое?
>А без WeChat в Китае будет очень трудноА в Китае и с WeChat очень трудно. Не надо жить в Китае.
Меня мучает вопрос.
Если в Китае трудно жить, почему там так много людей живёт?Ведь в местах, где трудно жить населения практически нет.
Ни в антарктиде, ни за северным полярным кругом, ни в пустынях нет большого населения.Если принять что "жить трудно" это не про окружающую среду, а про гос.систему, то где другие страны с "коммунизмом", "тиранией", "всеобщим запретом" с большим населением?
> В Китае весь интернет поглатил WeChat - это тебе не telegram, за
> слова там отвечать сам лично будешь!И это кстати радует даже отчасти, т.к. китайские боты перестали долбиться во все дыры.
Теперь дыры могут отдохнуть, набраться сил?
Кстати, хороший вопрос.
Оказалось - всё в порядке, всё есть -
openssl, например, знает про SM2 https://www.openssl.org/docs/man1.1.1/man7/SM2.html ,
SM4 https://www.openssl.org/docs/man1.1.1/man3/EVP_sm4_ecb.html .wikipedia добавляет SM9 https://en.wikipedia.org/wiki/SM9_(cryptography_standard)
есть закон о криптографии - http://www.npc.gov.cn/englishnpc/c23934/202009/dfb74a30d80b4... , согласно которому «Core cryptography and common cryptography are State secrets.»
Так что у китайских коллег своё веселье...
Спасибо!
Пожалуйста!
нейросети vs квантовое шифрование
Всё же неплохой путь прошли люди за 30 лет от запрета экспорта криптографии до публичного обсуждения. Хоть в чем-то мировой прогресс.
В комментариях уже так рассуждают будто он выиграл суд, а Сноуден рассказывал о бекдорах перед их внедрением, а не после. Розовые мечты.
Да все понимают, что он суд проиграет. А потом публично раскритикуют его.
НО (как на писали выше) его заявление приняли и будет публичный суд!
Когда будет, тогда и приходите.
> будет публичный суд!Здесь употребляется не "будет", а "предполагается".
Или у Вас русский не родной?
Суть в тмо что в США человек хотя бы МОЖЕТ выступить с подобным заявлением и подать в суд. Кое где от одной только мысли о подобном волосы дыбом встают.
Только тамошняя гэбня работает ничуть не хуже, а скорее всего жёсче. Не надо питать иллюзий. А будешь много возникать где не надо -- посадят на электрический стул, или тупо сошлют в Гуантанамо на перевоспитание (навсегда).
Но его заявление допустили в суд! Суд будет! Судья там избран голосованием, а не назначен неизвестно кем! А что будет после суда - это уже другой разговор.
А чёб не допустили? У них это бизнес в любом случае. Как и везде, в принципе.
> Судья там избран голосованием, а не назначен неизвестно кем!Если имеете в виду "честным голосованием", то так и пишите "честным голосованием", фантазёр.
>не назначен неизвестно кемВообще-то верховную судью Трамп назначил. Но хренотень-то происходит при Дементном, а Трамп переизбраться собирается.
Нет, потрудитесь не сочинять.
Не удобные люди там попадают в автоаварии или ещё какие то несчастные случаи с ними происходят.
Только обычно это происходит до выноса на публику грязного белья а не после.
А у нас всё по другому?! Тоже не соченяйте сказки!
Уважаемого профессора? В Гуантаномо?!! Не получится.
А если получится, то что ты сделаешь?
BDSM?
Просто исчезнет, скажут, что увлекался ксеноном и, видимо, словил бэд трип, а больше его никто не видел. Конечно, куда эффективнее было бы показательно объявить в связях с Темнейшим и прикончить, чтобы другим неповадно было. Именно так они там поступают (или пытаются поступить, некоторые успешно сбежали), когда чувствуют угрозу раскрытия своих делишек.
=qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305=Кто-нибудь юзал в последние 10 лет? Или, например, не юзал, но это все так или иначе, неведомо использовал в сумме с другими технологиями? Например, о djbdns слышу всякое лет 10, а в сумме, как был bind, так и едет.
Хотелось бы мнения краеведов обо всем этом. Каково оно все это? СтОит ли чего-то?
Если не придераться, то на тех трех последних сейчас стоит вся прогрессивная на данный момент криптография.
>=qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305=
>Кто-нибудь юзал в последние 10 лет?Ed25519, Curve25519 и ChaCha20-Poly1305 юзают все. Самые ходовые примеры:
1) openssh
ssh -Q cipher
....
chacha20-poly1305@openssh.com2) openssl TLS-1.3
....
TLS_CHACHA20_POLY1305_SHA256 Recommended
Из всех поделий я оставил в ссш только чачу, и то не основным а где то к концу списка.
Эллиптике я вообще не доверяю.
Попробуй хоть одну эллиптическую кривую на графике построить, провести прямую линию через три точки графика, стереть график, и потом только по этим трём точкам восстановить эту кривую до 15 знака после запятой. Удачи тебе, анон!)) Она тебе понадобится. Ах да, и времени, чуть больше, чем время жизни небольшой чёрной дыры. Время тебе понадобится.
Да даже вообще чтобы просто провести прямую через три точки кривой - и то потребуется удача...
> Да даже вообще чтобы просто провести прямую через три точки кривой -
> и то потребуется удача...Нет. Не удача, а знание геометрии и аналитической математики.
Насколько я помню кривую искать нет нужды, они заранее все заданы.
> Насколько я помню кривую искать нет нужды, они заранее все заданы.Анон неправильно знает. Есть масса эллиптических кривых неудовлетворящих условию "провести прямую через три точки кривой". Потому что кривая не обладает необходимой формой (а-ля график тиристора)
> Из всех поделий я оставил в ссш только чачу, и то не основным а где то к концу списка.Список из одной чачи? А как определяете где начало и где конец?
Извините, позабыл что я сделал проще: оставил только AES256.
# Specifies the host key algorithms that the server offers.
HostKeyAlgorithms rsa-sha2-256,rsa-sha2-512,rsa-sha2-256-cert-v01@openssh.com,rsa-sha2-512-cert-v01@openssh.com# Specifies the available KEX (Key Exchange) algorithms.
KexAlgorithms diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512# Specifies the ciphers allowed.
Ciphers aes256-gcm@openssh.com,aes256-ctr# Specifies the available MAC (message authentication code) algorithms.
MACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha2-512# Specifies the key types that will be accepted for public key authentication.
PubkeyAcceptedKeyTypes rsa-sha2-256,rsa-sha2-512,rsa-sha2-512-cert-v01@openssh.com,rsa-sha2-256-cert-v01@openssh.com# Specifies which algorithms are allowed for signing of certificates by
# certificate authorities (CAs).
CASignatureAlgorithms rsa-sha2-256,rsa-sha2-512
Да, еще: все TOR ноды в качестве базовой крипто библиотеки используют NaCl
> Да, еще: все TOR ноды в качестве базовой крипто библиотеки используют NaClНу так у RSA ключи в разы жирнее и он тормозной что пипец. А по стойкости... ну... квантовые компьютеры предположительно смогут натянуть и то и другое. Поэтому автор допустим вайргада еще PSK предусмотрел, а вот его уже никакой квантовый компьютер не раздербанит.
Автор ваергарда как будто только родился, типа чача будет вечной потому прибьем ее гвоздями.
Хотя вон и рц4 и 3дес уже списалиив утиль.
Не передёргивай. Автор вайргарда имелл в иду, что когда чачу сломают, то он уже новую версию протокола сделает, и всем придётся на неё перейти, включая ретроградов и неолуддитов.
>Кто-нибудь юзал в последние 10 леттам лицензия упоротая (на qmail как минимум), из-за чего и не взлетело
> там лицензия упоротая (на qmail как минимум), из-за чего и не взлетелоНе взлетело оно скорее потому что автор ушел в жесткий минимализм и накодив прогу на нее забил. ЧСХ он зря не стал CVE фиксить. Единственный, зато в конце концов по мере прогресса кто-то все же сделал неэксплойтируемое эксплойтируемым :)
Он же профессор, а не кодер. Вы сравните количество кодеров и профессоров. Возьмите у него принципы, придумайте название, в вперед, кодить! Будет нормальный почтовый сервер...
Бинд - кусок мусора был всегда и стал лучше только после того как из ISC выгнали динозавров и переписали на новом двигле KIA.
Юзал dnsmasq, unbound и щас юзаю.qmail - хз кому надо.
NaCL - тоже хз кому надо, этих криптолиб куча всяких.
25519 - очень сомнительная штука на мой взгляд, уж лучше ECDSA а ещё лучше RSA.
Насчёт чачи - хз, в общем то она смысла не имеет на фоне AES.
Боже храни Бернштейна! Отец современной криптографии.
Удачи борцу за всеобщую справедливость !Но вся эта возня с постквантовыми алгоритмами нафиг не нужна от слова совсем.
Блин ну будем вместо RSA 2048 использовать RSA 4096 лет двадцать минимум, затем перейдём на RSA 8192 что ещё на 100 лет хватит !
Ну нет проблемы, совсем нету !
> Блин ну будем вместо RSA 2048 использовать RSA 4096 лет двадцать минимум,
> затем перейдём на RSA 8192 что ещё на 100 лет хватит !В случае квантовых компьютеров это не сильно поможет. И если кто сможет сломать 4096, 8192 не сильно труднее будет.
Зато считать RSA8192 на обычном процессоре... ботики и более скромным то брутфорся SSH проц грузят на 100% влегкую.
> Ну нет проблемы, совсем нету !
Сразу видно профана в математике вокруг крипто. В лучшем случае.
>> Блин ну будем вместо RSA 2048 использовать RSA 4096 лет двадцать минимум,
>> затем перейдём на RSA 8192 что ещё на 100 лет хватит !
> В случае квантовых компьютеров это не сильно поможет. И если кто сможет
> сломать 4096, 8192 не сильно труднее будет.
> Зато считать RSA8192 на обычном процессоре... ботики и более скромным то брутфорся
> SSH проц грузят на 100% влегкую.
>> Ну нет проблемы, совсем нету !
> Сразу видно профана в математике вокруг крипто. В лучшем случае.1. Мех-мат МГУ за плечами
2. Вы неуч если не понимаете на сколько порядков растёт сложность взлома при увеличении с 2048 до 4096, а с 4096 до 8192. Подсказка для ламера от математики - нет не в два раза :)))
3. С intel avx-512, а уже скоро с avx-1024 ничего ужасного с нагрузкой не будет !
Чванство образованием не красит, других достижений в жизни нет?Авх512 считай что нет.
Одного его мало, нужно кучу кода переписывать чтобы он это юзал.
Для ассиметричной крипты нужны малибы для работы с длинными числами, даже для унылой элиптики от бернштейна 512 не хватит скорее всего.
> Чванство образованием не красит, других достижений в жизни нет?1. Вы не читатель, а писатель ? Я про образование ответил ТОЛЬКО после наезда Анонима !
2. Через два года у intel аvx-1024 будет. Так что всё будет хорошо, это просто хайп на постквантовых алгоритмах. Алгоритм Шора на квантовых компьютерах если и будет страшен то исключительно ECDSA а не RSA !
Вы авх-512, обещанный интелом в 2015 году хотя бы получили?
И потом, ещё раз: от того что SIMD есть ещё не значит что его кто то в крипту упихает.
В хэши и симметричные ещё сделали, а для ассиметричной куча работы нужна, которую до сих пор не торопятся делать.
>на сколько порядков растёт сложность взлома при увеличении с 2048 до 4096, а с 4096 до 8192. Подсказка для ламера от математики - нет не в два раза :)))Для квантового - в 2 раза.
Нет квантовых компов близкой разрядности, первой падет вся элиптика, рса еще долго будет жить.У меня хосткей ссш 16к, не вижу никакой нагрузки, только таймауты от ботов в логах.
> Ну нет проблемы, совсем нету !То есть RSA Challenge можно было бы не прекращать?
> То есть RSA Challenge можно было бы не прекращать?Наибольшее факторизованное RSA-число имеет длину 768 бит (232 десятичных знака) - а до 2048 бит лет через цать дай бог доберутся :)
>> То есть RSA Challenge можно было бы не прекращать?
> Наибольшее факторизованное RSA-число имеет длину 768 бит (232 десятичных знака) - а
> до 2048 бит лет через цать дай бог доберутся :)Вот-вот. Следовательно, можно было бы не прекращать по невнятной причине. ;)
Обсуждающим выше и ниже мрачную судьбу Бернштейна я хочу сказать что Бернштейн ни какой не борец с режимом и АНБ/ЦРУ точно на негог зуб не точат по той простой причине, что недавно вскрывшаяся уязвимость настолько простая и эпическая, что её то и бекдором считать то нельзя, это именно брак производства пропуск которого в продакшен ни к чему кроме многомилиооных убытков не приведёт и вполне возможно потому он так в суд и подал что знает, что и всякие спецслужбы хотят этот стандартизационный комитет как следует проучить или попугать, чтоб больше таких эпических дыр в криптографии не допускали.
Ну, уж справедливый буржуйский суд - таки засудит т-ща^Wг-на майора. Как пить дать.Т-щ майор, для записи: cкажу, что не сомневаюсь. Верю во всю эту лабуду и проч. У нас-то - демократия как надоть, это я уже знаю. Вы уж не волновайтесь:)
> Ed25519, Curve25519 и ChaCha20-Poly1305Для простого человека, типа одиночки и не зависящем от спецслужб, на удивление много крипты он лично породил.
И на удивление она даже местами прибита на гвозди без возможности замены, типа wireguard - который опять же внезаптно всего за год втащили во все ОС (в то время как порой простые патчи висят годами).
> qmail, djbdns, NaClТак себе проэкты, имеющие к крипте мало отношения.
NaCl - любой студент может сделать либу-сборник всей крипты или всех архиваторов или всех кодеков как ffmpeg условный.
>Для простого человека, типа одиночки и не зависящем от спецслужб, на удивление много крипты он лично породил.Шапочка из фольги на месте?
Те вас ни разу не смущает такая пруха у отдельно взятого человека по жизни?
Может знаете еще таких удачливых индивидов?
Fabrice Bellard, да тот же Линус.
У Линуса взлетело ядро и гит, который по сути для этого ядра и запилили.
И подразумевалось из области криптографии а не очередной Поттеринг в кучей какого то софта.
Например, Никола Тесла.
> на удивление много крипты он лично породилЗависеть от спецслужб для этого не требуется. Достаточно иметь доступ в университет, соответсвующее направление работы и пачку толковых студентов на подхвате. Потом просто выпускаешь работу - ты автор, студенты - соавторы.
> И на удивление она даже местами прибита на гвозди без возможности замены
Вот это да, может на что-то указывать.
>Вот это да, может на что-то указывать.Ну так это сознательный выбор разработчиков Wireguard по их же собственным словам. В других проектах не прибито - например в SSL можешь хоть ChaCha, хоть AES использовать.