The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о посквантовых криптоалгоритмах"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о посквантовых криптоалгоритмах"  +/
Сообщение от opennews (??), 06-Авг-22, 08:53 
Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, инициировал судебное разбирательство против правительства США, связанное с невыполнением Национальным институтом стандартов и технологий США (NIST) требований по полному раскрытию информации, связанной со стандартизацией криптоалгоритмов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57602

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +5 +/
Сообщение от Аноним (1), 06-Авг-22, 08:53 
Встречи были по ночам, а из записей только видеосъёмка.
Ответить | Правка | Наверх | Cообщить модератору

72. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +6 +/
Сообщение от Dzen Python (ok), 06-Авг-22, 13:49 
Человек_похожий_на_сенатора.avi
Ответить | Правка | Наверх | Cообщить модератору

223. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от АнонДеанон (?), 08-Авг-22, 23:21 
Cryptomachines son!
Ответить | Правка | Наверх | Cообщить модератору

135. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (-), 06-Авг-22, 16:43 
Инфракрасные камеры рулят :P
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +22 +/
Сообщение от Аноним (2), 06-Авг-22, 09:07 
Это вам не факе илон маск,  это настоящий инженер, нашей безопасности.
Ответить | Правка | Наверх | Cообщить модератору

3. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –2 +/
Сообщение от Аноним (3), 06-Авг-22, 09:11 
Там, где есть коренное слово «квант» в контексте вычислений — квантовый компьютер, квантовые вычисления, квантовая криптография, — видится халтура, трёп, лукавство, очковтирательство, ахинея, болезнь.
Ответить | Правка | Наверх | Cообщить модератору

175. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Jh (?), 07-Авг-22, 13:29 
А что мусье думает о квантовой физике?
Ответить | Правка | Наверх | Cообщить модератору

177. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –4 +/
Сообщение от Аноним (177), 07-Авг-22, 14:53 
Выдуманная чушь накурившихся учёных.
Ответить | Правка | Наверх | Cообщить модератору

186. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от _kp (ok), 07-Авг-22, 18:40 
Всякая теория имеет изъяны, нестыковки, недоказанные места, поэтому для одних расчетов используют одно, для других иное.
Когда то модель Коперника и Кеплера была представлена как математическая модель для вычисления Пасхи, и для чего либо иного жестко критиковалась.
Ответить | Правка | Наверх | Cообщить модератору

200. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (200), 07-Авг-22, 23:59 
Все полупроводниковые компьютеры рассчитаны на ней родимой
Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору

208. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от ммнюмнюмус (?), 08-Авг-22, 17:18 
Тооочно, а всякие коллайдеры - величайший мировой распил.
Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору

227. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Dmitry22333 (ok), 09-Авг-22, 13:26 
А что учённые думают по аповоду квантового мистицизма?
https://ru.wikipedia.org/wiki/Квантовый_мистицизм
Ответить | Правка | К родителю #177 | Наверх | Cообщить модератору

6. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (6), 06-Авг-22, 09:26 
Наивный.
Ответить | Правка | Наверх | Cообщить модератору

13. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Аноним (13), 06-Авг-22, 10:01 
На его qmail я учился писать на C, собственно с него начал изучать C в далеко 2004г.
Ответить | Правка | Наверх | Cообщить модератору

17. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Ананоним (?), 06-Авг-22, 10:37 
Дезинформация выходит на новый уровень!
Ответить | Правка | Наверх | Cообщить модератору

18. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от Gefest (?), 06-Авг-22, 10:47 
Эээм а компуктер на 2 килдкубита хотя б оне уже построили. Нет! И сомнительно что вообще построят ...
Ответить | Правка | Наверх | Cообщить модератору

22. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от ccc (?), 06-Авг-22, 11:54 
> Sycamore is a quantum processor created by Google's Artificial Intelligence division.[1] It has 53 qubits.
>IBM Q System One is the first circuit-based commercial quantum computer, introduced by IBM in January 2019.[1][2][3]
>...The cylinder protruding from the ceiling in the center is a dilution refrigerator, containing a 20-qubit transmon quantum processor.
Ответить | Правка | Наверх | Cообщить модератору

49. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +4 +/
Сообщение от Аноним (-), 06-Авг-22, 13:25 
> сомнительно что вообще построят ...

Меня удивляют такие оценки. Откуда сомнения? С каждым годом всё больше кубитов удаётся удерживать в связанном состоянии, и всё дольше держать. Причём разным игрокам. Не, ладно бы такая оценка звучала в начале XX века, когда люди были необразованные ещё и не имели перед глазами пример фотолитографии, которая постепенно увеличивая количество печатаемых транзисторов на кристалле довела это количество до миллиардов. Но речь же про первую половину XXI века, когда любому доступны примеры из истории того, как это может работать. И судя по всему то же самое происходит и с квантовыми компьютерами. Процесс на самых ранних этапах. При этом и мотивация есть: квантовые компьютерам может быть сложно найти применений, но как минимум для моделирования квантовых систем они подходят by design. А вот моделирование квантовых систем -- это то, на чём квантовая физика держится, а следом за ней множество прикладных областей, типа материаловедения.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

105. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –3 +/
Сообщение от Dzen Python (ok), 06-Авг-22, 14:16 
Сомнения берутся из того, что технологический бум 60х-00х уже фактически закончился и разработка идет по инерции. Это нормально, до следующей технической революции у нас будет спад и уход в сторону от фундаментальных технологических изменений и максимально прикладным. Каждый связанный кубит будет даваться все тяжелее, пока прорыв в другой сфере не вдохнет жизнь в квантовые компьютеры.
Ответить | Правка | Наверх | Cообщить модератору

114. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (-), 06-Авг-22, 15:19 
А ты не думал, что технологический бум начался где-то в XVIII веке с мануфактур и паровых машин? Взрывающиеся котлы паровых машин дали пинка материаловедению, и в частности технологиям промышленного литья стали. И физике кстати, потому что той пришлось изобрести термодинамику, чтобы объяснить факты, известные инженерам, и математике кстати тоже, потому что паровая машина на пароходе, крутя винтом, давала такую вибрацию, что чертям тошно было да и корабль разваливался, а чтобы обсчитать винт пришлось выписывать уравнения Навье-Стокса. Параллельно паровым машинам начали попытки запилить ДВС, и к началу XX века даже научились их делать. Теоретические модели, как всегда появились позже, но они дали возможность эти ДВС делать ещё лучше.

И это параллельно исследованиям электричества, которые велись столетиями, и вдруг в XIX веке экспериментальных данных было набрано достаточно, чтобы Максвелл свои уравнения написал. Электрификация всей Земли, замена паровых двигателей на заводах и фабриках на электрические, и тп. И кстати связь -- проводная и беспроводная.

Тогда этот бум начался, и сопровождался революциями, потому что существовавшие экономические системы были несовместимы с прогрессом. То что пришло взамен, то что описывал Маркс, оказалось тоже недостаточно подходящим, и кончилось двумя мировыми войнами, и новой перестройкой экономических и политических систем. Причём, если ты присмотришься, мировые войны не особо помешали прогрессу, он продолжался несмотря на них.

Это всё непрерывно прогрессирует уже две сотни лет с лишним. А ты про какой-то "технологический бум 60x-00x". Этот твой технологический бум не более чем один из турбулентных вихрей в общем потоке прогресса. Оглянись по сторонам, подпишись на quantamagazine.org, arstechnica.com, popularmechanics.com, и поищи сам ещё сайтов -- это поможет понимать, что происходит, а не зашоренным взором измерять размеры транзисторов, проверяя Закон Мура.

Квантовые компьютеры и освоение космоса сейчас претендуют на роль новых драйверов прогресса, и следовательно экономики и политики. Не факт, что им это удастся, но шансы неплохи. Фотолитография действительно примерно выдохлась, и от неё не стоит ждать чего-то особого. А, да, ещё озеленение энергии, или даже в целом борьба с глобальным потеплением -- эта деятельность офигенна в том, что для её успеха нужны успехи как научные, так и технологические, так и экономические, так и политические: нужно международное сотрудничество такой тесноты, которая не достигалась ранее, а это значит что международная политика будет развиваться, и лет через 50 вызовы типа ковида она будет щёлкать как семечки. И ни РФ, ни Китаю не удастся помешать этому, как бы они не пытались: движение против течения истории довольно затратно по энергозатратам с примерно нулевым КПД.

Ответить | Правка | Наверх | Cообщить модератору

141. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (-), 06-Авг-22, 17:05 
Еще забыл
1) Зеленые технологии. Завонять себя все же мало кому охота. Тем более что россияне недавно резко повысили запрос на эти технологии со стороны европейцев и американцев, у которых, так то, денег на разработки в темпе вальса найдется.
2) Электромобили. Частично следствие первого, но на самом деле - как в XIX веке стало достаточно знаний чтобы сделать простые электрические машины, так в XXI веке технологии просто созрели чтобы электромобиль мог уже всерьез поспорить с бензиновыми. Ездя на сотни километров, заряжаясь за ...цать минут, будучи сравнимым по стоимости езды и все такое. Рост цен на топливо это только активизирует. Смежные технологии дуром прут, от прокачки батареек (самый проблемный топик человечества, пожалуй, юзеры мобильной хни тоже одобряют) до маленьких но крайне мощных силовых преобразователей, продвинутого микропроцессорного управления двиглами и проч.
3) Всякое поумнение всего что можно. Даже достаточно заурядная варочная панель теперь ощущает что на нее забыли поставить кастрюлю. А просто по нагреву и уровню мощности на поддержку температуры. И вырубается нахрен если склеротик куда-то совсем свалил. И более того - вырубается и через несколько часов хоть там что. Так что не забудешь это включенным свалив в отпуск. Таймаут достаточный для того чтобы при обычной готовке не парило совсем, а такие вот факапы срубало. Да и откровенно фэйловые ситуации процик ловит, не давая конфорке без нихрена брутально перегреться. Это и кучу энергии экономит и спасает склеротиков от сгоревших хат.

Вон батарейки например - рекордными темпами пилят. Черт, с XIX до XXI века они так то почти не улучшались, на какие-то ссаные проценты. А тут, вот, за 20 лет в пару раз литий разогнали, наверное, уже. Этого все-равно мало, правда.

Ответить | Правка | Наверх | Cообщить модератору

145. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (145), 06-Авг-22, 17:36 
> И ни РФ, ни Китаю не удастся помешать этому, как бы они не пытались

А так хорошо начали... Фу таким быть.

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

147. Скрыто модератором  –5 +/
Сообщение от ПоАнгаре (?), 06-Авг-22, 17:50 
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

154. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 06-Авг-22, 18:30 
Ответить | Правка | Наверх | Cообщить модератору

159. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 06-Авг-22, 20:26 
Ответить | Правка | Наверх | Cообщить модератору

179. Скрыто модератором  –1 +/
Сообщение от ПоАнгаре (?), 07-Авг-22, 16:15 
Ответить | Правка | Наверх | Cообщить модератору

207. Скрыто модератором  +/
Сообщение от Бутылка (?), 08-Авг-22, 13:59 
Ответить | Правка | Наверх | Cообщить модератору

169. Скрыто модератором  +/
Сообщение от Аноним (169), 06-Авг-22, 22:22 
Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

185. Скрыто модератором  +/
Сообщение от Аноним (185), 07-Авг-22, 18:24 
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

191. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 07-Авг-22, 21:32 
Ответить | Правка | Наверх | Cообщить модератору

218. Скрыто модератором  +/
Сообщение от Аноним (169), 08-Авг-22, 18:28 
Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

224. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от ШирокаРека (?), 08-Авг-22, 23:28 
" И ни РФ, ни Китаю не удастся помешать этому "
Вы явно перепутали местами тех, кто возводит препоны и кому их возводят. Вам напомнить, чья политика мешала спасать жизни людей в разных странах земного шара вакцинами, разработанными  учеными в России? Напомнить, какие страны нарушили свои обязательства по поставках комплектующих для российского самолета МС-21, тем самым решив помешать созданию МС-21? Надеюсь вы знаете, стараниями чьих европейских гарантов произошел насильственный разрыв тесных производственных цепочек (как в гражданской сфере, так и в военной) между Россией и соседней страной, в результате чего России пришлось восполнять образовавшиеся технологические пробелы. По итогу Россия в плюсе, т.к. в РФ появились технологии и компетенции, которых ранее не было, но... на это пришлось потратить несколько лет. Пытались помешать развитию России, лишив технологий, но Россия эту попытку нивелировала. За многочисленными попытками помешать России и европейскому бизнесу завершению строительства СП-2 следил весь мир. Попутно "партнеры" решили помешать России в строительстве ближнемагистральных самолетов SSJ-100, заблокировав поставки двигателей и др. узлов. Ничего, пока конструируется двигатель ПД-8 и замещаются другие узлы, самолеты SSJ-100 продолжают производится на запасах комплектующих, правда уменьшенными темпами. Этот перечень попыток помешать развитию России можно продолжать до бесконечности...

" движение против течения истории довольно затратно "
Пожалуйста, поясните термин "течение истории". История чего и куда течет?

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

21. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (-), 06-Авг-22, 11:53 
Какой дерзкий поступок!
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  –2 +/
Сообщение от Аноним (30), 06-Авг-22, 12:30 
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  +7 +/
Сообщение от Аноним (-), 06-Авг-22, 13:29 
Ответить | Правка | Наверх | Cообщить модератору

61. Скрыто модератором  –10 +/
Сообщение от Аноним (30), 06-Авг-22, 13:41 
Ответить | Правка | Наверх | Cообщить модератору

133. Скрыто модератором  +6 +/
Сообщение от Аноним (-), 06-Авг-22, 16:36 
Ответить | Правка | Наверх | Cообщить модератору

130. Скрыто модератором  +1 +/
Сообщение от я из фейсбука (?), 06-Авг-22, 16:27 
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

58. Скрыто модератором  +6 +/
Сообщение от Аноним (-), 06-Авг-22, 13:39 
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

23. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +10 +/
Сообщение от Аноним (-), 06-Авг-22, 11:55 
Представьте себе, что это в России подают в суд на, кто там стандартизацией занимается, например, на НИИСТАНДАРТ, да еще с обоснованием вокруг иска, что ФСБ может бэкдоров насовать. Бугагагага.
Ответить | Правка | Наверх | Cообщить модератору

28. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (30), 06-Авг-22, 12:27 
Для начала хорошо бы всё-таки бэкдор найти.
А то пока только откровенно публикации жёлтые публикации в духе "highly likely".
Ответить | Правка | Наверх | Cообщить модератору

31. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +3 +/
Сообщение от Тот Самый (?), 06-Авг-22, 12:50 
>Для начала хорошо бы всё-таки бэкдор найти.
>А то пока только откровенно публикации жёлтые публикации в духе "highly likely".

Доказанные факты - это в прокуратуру.
Инфобез оперирует потенциальными угрозами, поэтому "highly likely" - это серьезно.

Ответить | Правка | Наверх | Cообщить модератору

38. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +4 +/
Сообщение от Аноним (30), 06-Авг-22, 13:11 
> Инфобез оперирует потенциальными угрозами, поэтому "highly likely" - это серьезно.

В таком случае, любой журналист может нагенерировать столько "потенциальных угроз", что ваши "инфобезовцы" будут разгребать эти залежи дезы ближайшие 100500 лет, и на реальные факты у них просто не хватит времени.

Именно поэтому, настоящие безопасники понимают, что все эти вбросы и "разоблачения" с высокой долей вероятности являются отвлекающим шумом.

Ответить | Правка | Наверх | Cообщить модератору

160. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (-), 06-Авг-22, 20:52 
> В таком случае, любой журналист может нагенерировать столько "потенциальных угроз",

Журналист Звезды пафосно рассказавший о корабле и его разгрузке подтвердит.

> с высокой долей вероятности являются отвлекающим шумом.

Бернштейн то? Он свои взгляды никогда не скрывал и это далеко не новая история.

Ответить | Правка | Наверх | Cообщить модератору

203. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (203), 08-Авг-22, 11:56 
>В таком случае, любой журналист может нагенерировать столько "потенциальных угроз", что ваши "инфобезовцы" будут разгребать эти залежи дезы ближайшие 100500 лет, и на реальные факты у них просто не хватит времени.

Не любой журналист может обосновать так, как djb. У djb хотя-бы образование и опыт профильные есть.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

33. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (33), 06-Авг-22, 12:56 
> Для начала хорошо бы всё-таки бэкдор найти.
> А то пока только откровенно публикации жёлтые публикации в духе "highly likely".

Найти работающий бекдор может быть сложной задачей и избыточной для принятия решения.  
Это не суд над людьми. Чтобы можно было спокойно спать, защитив данные, в криптографии принята презумпция виновности, а не невиновности. Так что обоснованного подозрения достаточно, чтобы избегать ненадежных предложений.

То что авторов (которые себя ими называли) за руку поймали на вранье про случайность набора параметров для алгоритма - это все желтое?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

34. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от Аноним (34), 06-Авг-22, 13:03 
>за руку поймали на вранье

Вот это всё фантазии, кроме шуток. Хотя "впечатлительным", как видим, хватило -- понесли.

Ответить | Правка | Наверх | Cообщить модератору

37. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (-), 06-Авг-22, 13:11 
А безопасники вообще впечатлительные люди. Вся их профессия это паранойя возведённая в ранг дела всей жизни.
Ответить | Правка | Наверх | Cообщить модератору

40. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –4 +/
Сообщение от Аноним (30), 06-Авг-22, 13:13 
Ага. Журналист жёлтой газетенки вбросил, что алгоритм X плохой - всё, алгоритмом X пользоваться нельзя. И пофиг, что там математики думают.
Ответить | Правка | Наверх | Cообщить модератору

59. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +4 +/
Сообщение от Аноним (-), 06-Авг-22, 13:40 
> Ага. Журналист жёлтой газетенки вбросил, что алгоритм X плохой - всё, алгоритмом
> X пользоваться нельзя. И пофиг, что там математики думают.

"Вбросили" математики с обоснованием, а не желтая газетка. Для интересующихся статья на русском со ссылками и популярным объяснением кто, что и почему якобы "вбрасывал" https://habr.com/ru/company/virgilsecurity/blog/453254/

Ответить | Правка | Наверх | Cообщить модератору

67. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –3 +/
Сообщение от Аноним (30), 06-Авг-22, 13:45 
А вот ссылку вы зря дали. Там достаточно недвусмысленно написано, что "реальной дыры мы не нашли, но докопаться очень хотим, поэтому просто поверьте, что проблемы там есть".
Ответить | Правка | Наверх | Cообщить модератору

122. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (-), 06-Авг-22, 15:41 
> А вот ссылку вы зря дали. Там достаточно недвусмысленно написано, что "реальной
> дыры мы не нашли, но докопаться очень хотим, поэтому просто поверьте,
> что проблемы там есть".

Там нашли достаточно подозрительные обстоятельства, чтобы рекомендовать не доверять Кузнечику. Кратко повторю суть статьи:

1. У авторов алгоритма поинтересовались откуда они взяли S-Box - матрицу параметров и попросили предоставить алгоритм генерации S-Box.

2. Авторы стали уверять, что рандомно сгененировали.

3. Исследователи в этом усомнились и успешно показали, что для рандомного набора у данных слишком маленькая энтропия - S-Box успешно может быть сжат разными алгоритмами, так что их код, суммарно с исходными данными (S-Box) занимает существенно меньше байт, чтобы это считать случайными данными.

4. Авторы продолжили морозиться и уверять, что все рандомно. Это уже где-то даже просто как хамство могло восприниматься.


Формально можно ли сказать, что доказана дырявость алгоритма? Нет, формально нельзя.  Но это слишком подозрительно, чтобы доверять. Вот и все.

Ответить | Правка | Наверх | Cообщить модератору

161. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Аноним (-), 06-Авг-22, 21:03 
Это примерно как с RC4/ARCFOUR/как вы это называете.

Он нравился многим криптографам. Потому что достаточно прост в реализации, быстрый, да еще и поточный к тому же - без всякой дури с блоками и выравниванием размера шифротекста на размер блока. Ну вот всем хорош, спортсмен, комсомолец, и вообще.

Отдельные криптографы однако были достаточно параноидальны и заметили что распределение шифротекста можно отличить от рандома получив примерно 16 мегов шифрованых данных.

А потом еще более пронырливые заметили что начало последовательности оказывается довольно сильно утекает инфо о ключе.

Тем временем... появился вайфай и там всем надо было простой и быстрый алгоритм крипто для шифрования линка. Неудивительно что WEP выбрал RC4. Некоторое время на вон тех выше все клали. Пока однажды кто-то не выкатил основанную на предыдущем факте практическую атаку на WEP, позволяющую минут за 10 крякнуть любую вафельницу с WEPом, закатив эпичный showcase. Там потом TKIP прокостылили, но и он не совсем без проблем. А кто-то придумал первые 1024 байта выхлопа пропускать, тогда и утечка ключей отпадает. Только при шифровании мелкого пакета нужда скипать 1024 итерации алгоритма почему-то убивает ту часть в которой он "быстрый".

Ну а когда атака вышла, несекурность RC4 конечно всем стала очевидна, когда весь вайфай вокруг кидисы похакали. Так то DOS и DONTS крипто понятнее всяким бакланам.

И ведь не скажешь что параноики не предупреждали. Предупреждали. Но на них решили забить. С известным результатом.

Ответить | Правка | Наверх | Cообщить модератору

209. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от ммнюмнюмус (?), 08-Авг-22, 17:36 
Что такое дырявость в данном контексте?
Низкая стойкость - да (видимо, неудовлетворительно). Если я правильно понимаю, дыра в софте - это просто слабое место.
Или там с терминалогией не всё ясно, либо она слишком специфично в той области и пока выше моего понимания.
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

184. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от fuggy (ok), 07-Авг-22, 18:20 
Авторы говорят, что случайные данные случайны. Математики доказывают, что случайные данные можно сгенерировать простым алгоритмом. Вывод: авторы врут. Как при этом можно продолжать пользоваться алгоритмом и думать, ну ведь реальный дыры не нашли значит всё безопасно?
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

43. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –2 +/
Сообщение от Аноним (30), 06-Авг-22, 13:18 
> Вот это всё фантазии, кроме шуток. Хотя "впечатлительным", как видим, хватило -- понесли.

Отличить вброс от реальной проблемы могут специалисты.
А пропаганда рассчитана на 95% населения.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

66. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (66), 06-Авг-22, 13:44 
Хоть где-то ты в большинстве, судя по твои коментам.
Ответить | Правка | Наверх | Cообщить модератору

44. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Аноним (-), 06-Авг-22, 13:20 
>>за руку поймали на вранье
> Вот это всё фантазии, кроме шуток. Хотя "впечатлительным", как видим, хватило --
> понесли.

Такие фантазии, что даже примерный алгоритм генерации смогли показать.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

46. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –2 +/
Сообщение от Аноним (30), 06-Авг-22, 13:22 
"Возьмём примерно 1, 2 и 3, как это поможет нам взломать шифр - не знаю, но поможет, мамой клянус!"
Ответить | Правка | Наверх | Cообщить модератору

65. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Аноним (-), 06-Авг-22, 13:44 
> "Возьмём примерно 1, 2 и 3, как это поможет нам взломать шифр
> - не знаю, но поможет, мамой клянус!"

Как вы отмазать стараетесь! Авторов на недобросовестных высказываниях насчет алгоритма поймали. Проще говоря, на вранье. И это не желтая газета, а математический факт. Так авторы даже после поимки продолжили гнуть свое. Как оно поможет взломать - уже дело другое, но этого достаточно, чтобы не иметь дело.  Кому интересно, подробности скандала расписаны https://habr.com/ru/company/virgilsecurity/blog/453254/

Ответить | Правка | Наверх | Cообщить модератору

68. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от Аноним (30), 06-Авг-22, 13:46 
> И это не желтая газета, а математический факт.

Математический факт, что 2*2 = 4 автоматически доказывает наличие бэкдора в алгоритме X.

> Как оно поможет взломать - уже дело другое

Никак, но да, это другое, мы просто не понимаем.

Ответить | Правка | Наверх | Cообщить модератору

94. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Аноним (-), 06-Авг-22, 14:08 
>> И это не желтая газета, а математический факт.
> Математический факт, что 2*2 = 4 автоматически доказывает наличие бэкдора в алгоритме
> X.

Математический факт, что авторы в важных вопросах врут. А именно, что параметры в S-box в алгоритме Кузнечика НЕ СЛУЧАЙНЫЕ, вопреки заявлениям авторов, которые продолжили уверять про случайность даже когда их носом в доказательство ткнули. Доказательство https://eprint.iacr.org/2016/071.pdf

Соглашусь, что формалистично говоря, наличие бекдора это не доказывает. Но вносит настолько серьезные сомнения в их отсутствие, что люди не захотели стандартизировать ТАКОЕ.  Потому что это не суд, который что-то там присуждает, а выбор людей кому(чему) доверять или не доверять и объект доверия должен быть чистым.

Ответить | Правка | Наверх | Cообщить модератору

204. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (203), 08-Авг-22, 12:02 
Это не важно, поможет это взломать, или нет. Важно, что авторы доверия не заслуживают. Криптография - сложная наука. Кто бэкдор не встроил сам - тот его с большой вероятностью и не обнаружит. Поэтому значительная часть безопасности тут строится на доверии к авторам. А авторам кузнечика, как и НИСТу, доверия нет - потому что не оправдали, когда им оно давалось. Репутация испорчена безнадёжно. Исправить - только заново родиться.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

35. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +3 +/
Сообщение от Аноним (-), 06-Авг-22, 13:09 
> Для начала хорошо бы всё-таки бэкдор найти.

Не, ровно наоборот. Сначала иск, затем раскрытие информации, а затем поиск бекдора. Это может быть сложно понять тебе, но раскрытие информации для того и раскрытие, чтобы искать проще было.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

41. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –3 +/
Сообщение от Аноним (30), 06-Авг-22, 13:15 
Давайте лучше на вас подадим иск на выселение из вашей квартиры.
Сначала выселим, а потом вы будете доказывать, что она ваша.
Ответить | Правка | Наверх | Cообщить модератору

47. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +4 +/
Сообщение от Аноним (-), 06-Авг-22, 13:24 
> Давайте лучше на вас подадим иск на выселение из вашей квартиры.
> Сначала выселим, а потом вы будете доказывать, что она ваша.

Давайте вы купите квартиру, владелец которой вам врет в разных деталях. Не доказано же, что он мошенник. Такая аналогия будет правильнее.

Ответить | Правка | Наверх | Cообщить модератору

50. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –3 +/
Сообщение от Аноним (30), 06-Авг-22, 13:26 
Давайте всё-таки вас из вашей квартиры выселим, а потом вернёмся к этой теме, хорошо?
Ответить | Правка | Наверх | Cообщить модератору

63. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (-), 06-Авг-22, 13:43 
Давай, приступай. Что ты языком треплешь тут?
Ответить | Правка | Наверх | Cообщить модератору

73. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (30), 06-Авг-22, 13:49 
У меня ровно такие же шансы выселить вас из квартиры, как у вас - запретить гостовские алгоритмы.

Поэтому мы здесь как раз и собрались потрепаться, right?

Ответить | Правка | Наверх | Cообщить модератору

77. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +3 +/
Сообщение от Аноним (-), 06-Авг-22, 13:52 
> запретить гостовские алгоритмы.

Да кому надо их запрещать? Я всеми руками за то, чтобы эти алгоритмы навязывались бы всем сторонникам Кремля. Чем они дырявее тем лучше. Но я для себя выберу что-нибудь понадёжнее. А заставят пользоваться гостом, значит добавлю второй уровень шифрования, не гостовский.

Ответить | Правка | Наверх | Cообщить модератору

205. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (203), 08-Авг-22, 12:08 
>А заставят пользоваться гостом, значит добавлю второй уровень шифрования, не гостовский.

Ну придётся опасно- и трудно-служащим приложить разводной ключ за $2 или резиновый шланг, когда не расшифруется.

Ответить | Правка | Наверх | Cообщить модератору

80. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +4 +/
Сообщение от Аноним (-), 06-Авг-22, 13:54 
> Давайте всё-таки вас из вашей квартиры выселим, а потом вернёмся к этой
> теме, хорошо?

Зачем вы упорно путаете ситуацию? Аналогия выселить - это запретить. Никто никого условно не выселяет. Алгоритм не запрещают и не собираются запретить. А только решают (решали) использовать его или нет.  Покупка квартиры - это риск. Довериться криптоалгоритму, принять его в качестве стандарта - это тоже риск. Вдупляете?   Выяснилось, что продавцы квартиры чего-то мутные какие-то, ну и нах послали. Вот так.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

83. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –2 +/
Сообщение от Аноним (30), 06-Авг-22, 13:57 
> Зачем вы упорно путаете ситуацию? Аналогия выселить - это запретить. Никто никого условно не выселяет. Алгоритм не запрещают и не собираются запретить. А только решают (решали) использовать его или нет.

"Мы не запрещаем алгоритм, понимаете? Мы только запрещаем его использовать"
What a bullshit

Ответить | Правка | Наверх | Cообщить модератору

93. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Аноним (-), 06-Авг-22, 14:08 
> Мы только запрещаем его использовать

Никто не запрещает его использовать. Вопрос о том, рекомендовать ли этот алгоритм или нет. Ты можешь забить на рекомендации и делать так, как тебе хочется.

Ответить | Правка | Наверх | Cообщить модератору

45. Скрыто модератором  +/
Сообщение от Аноним (30), 06-Авг-22, 13:20 
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

55. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 06-Авг-22, 13:34 
Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором  –1 +/
Сообщение от Аноним (30), 06-Авг-22, 13:54 
Ответить | Правка | Наверх | Cообщить модератору

85. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 06-Авг-22, 14:00 
Ответить | Правка | Наверх | Cообщить модератору

103. Скрыто модератором  +/
Сообщение от Аноним (169), 06-Авг-22, 14:16 
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

74. Скрыто модератором  +/
Сообщение от Аноним (-), 06-Авг-22, 13:50 
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

82. Скрыто модератором  –1 +/
Сообщение от Аноним (30), 06-Авг-22, 13:56 
Ответить | Правка | Наверх | Cообщить модератору

54. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от mikhailnov (ok), 06-Авг-22, 13:31 
https://tc26.ru/
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

225. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (225), 09-Авг-22, 10:40 
Представил и что тут такого? Или ты про то, что у нас не будут новость об этом разносить повсюду?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

25. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Admino (ok), 06-Авг-22, 12:18 
Кстати, вопрос. Все мы знаем про американский NIST и его шифры, про российский ГОСТ и его шифры. Про Европу понятно, а вот китайцы чем пользуются? Есть у них китайские шифры?
Ответить | Правка | Наверх | Cообщить модератору

26. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +15 +/
Сообщение от gapsf (??), 06-Авг-22, 12:24 
У них уже есть иероглифы...
Ответить | Правка | Наверх | Cообщить модератору

56. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (-), 06-Авг-22, 13:35 
В Китае весь интернет поглатил WeChat - это тебе не telegram, за слова там отвечать сам лично будешь!
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

96. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Admino (ok), 06-Авг-22, 14:09 
А какое у WeChat шифрование?
Ответить | Правка | Наверх | Cообщить модератору

104. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от Аноним (-), 06-Авг-22, 14:16 
Через куратора безопасности. Если будешь даже об VPN говорить - заблокируют аккаунт. (А без WeChat в Китае будет очень трудно)
Ответить | Правка | Наверх | Cообщить модератору

153. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Admino (ok), 06-Авг-22, 18:16 
Это как везде. А шифрование-то какое?
Ответить | Правка | Наверх | Cообщить модератору

210. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –2 +/
Сообщение от Аноним (203), 08-Авг-22, 17:49 
>А без WeChat в Китае будет очень трудно

А в Китае и с WeChat очень трудно. Не надо жить в Китае.

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

151. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Kuromi (ok), 06-Авг-22, 17:57 
> В Китае весь интернет поглатил WeChat - это тебе не telegram, за
> слова там отвечать сам лично будешь!

И это кстати радует даже отчасти, т.к. китайские боты перестали долбиться во все дыры.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

165. "Есть у них китайские шифры?"  +2 +/
Сообщение от userd (ok), 06-Авг-22, 21:18 
Кстати, хороший вопрос.
Оказалось - всё в порядке, всё есть -
openssl, например, знает про SM2 https://www.openssl.org/docs/man1.1.1/man7/SM2.html ,
SM4 https://www.openssl.org/docs/man1.1.1/man3/EVP_sm4_ecb.html .

wikipedia добавляет SM9 https://en.wikipedia.org/wiki/SM9_(cryptography_standard)

есть закон о криптографии - http://www.npc.gov.cn/englishnpc/c23934/202009/dfb74a30d80b4... , согласно которому «Core cryptography and common cryptography are State secrets.»

Так что у китайских коллег своё веселье...

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

170. "Есть у них китайские шифры?"  +/
Сообщение от Admino (ok), 07-Авг-22, 02:42 
Спасибо!
Ответить | Правка | Наверх | Cообщить модератору

187. "Есть у них китайские шифры?"  +/
Сообщение от Аноним (-), 07-Авг-22, 19:38 
Пожалуйста!
Ответить | Правка | Наверх | Cообщить модератору

51. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Агл (?), 06-Авг-22, 13:29 
нейросети vs квантовое шифрование
Ответить | Правка | Наверх | Cообщить модератору

69. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +3 +/
Сообщение от Аноним (-), 06-Авг-22, 13:47 
Всё же неплохой путь прошли люди за 30 лет от запрета экспорта криптографии до публичного обсуждения. Хоть в чем-то мировой прогресс.
Ответить | Правка | Наверх | Cообщить модератору

78. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +3 +/
Сообщение от Аноним (-), 06-Авг-22, 13:53 
В комментариях уже так рассуждают будто он выиграл суд, а Сноуден рассказывал о бекдорах перед их внедрением, а не после. Розовые мечты.
Ответить | Правка | Наверх | Cообщить модератору

86. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (-), 06-Авг-22, 14:00 
Да все понимают, что он суд проиграет. А потом публично раскритикуют его.
НО (как на писали выше) его заявление приняли и будет публичный суд!
Ответить | Правка | Наверх | Cообщить модератору

109. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (169), 06-Авг-22, 14:23 
Когда будет, тогда и приходите.
Ответить | Правка | Наверх | Cообщить модератору

90. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +9 +/
Сообщение от Kuromi (ok), 06-Авг-22, 14:05 
Суть в тмо что в США человек хотя бы МОЖЕТ выступить с подобным заявлением и подать в суд. Кое где от одной только мысли о подобном волосы дыбом встают.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

107. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (34), 06-Авг-22, 14:21 
Только тамошняя гэбня работает ничуть не хуже, а скорее всего жёсче. Не надо питать иллюзий. А будешь много возникать где не надо -- посадят на электрический стул, или тупо сошлют в Гуантанамо на перевоспитание (навсегда).
Ответить | Правка | Наверх | Cообщить модератору

110. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (-), 06-Авг-22, 14:27 
Но его заявление допустили в суд! Суд будет! Судья там избран голосованием, а не назначен неизвестно кем! А что будет после суда - это уже другой разговор.
Ответить | Правка | Наверх | Cообщить модератору

112. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (34), 06-Авг-22, 15:09 
А чёб не допустили? У них это бизнес в любом случае. Как и везде, в принципе.
Ответить | Правка | Наверх | Cообщить модератору

146. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (145), 06-Авг-22, 17:49 
> Судья там избран голосованием, а не назначен неизвестно кем!

Если имеете в виду "честным голосованием", то так и пишите "честным голосованием", фантазёр.

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

212. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (203), 08-Авг-22, 17:57 
>не назначен неизвестно кем

Вообще-то верховную судью Трамп назначил. Но хренотень-то происходит при Дементном, а Трамп переизбраться собирается.

Ответить | Правка | К родителю #110 | Наверх | Cообщить модератору

199. Скрыто модератором  +/
Сообщение от Ivan_83 (ok), 07-Авг-22, 23:15 
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

222. Скрыто модератором  +/
Сообщение от Аноним (222), 08-Авг-22, 20:03 
Ответить | Правка | Наверх | Cообщить модератору

211. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от Аноним (203), 08-Авг-22, 17:54 
Уважаемого профессора? В Гуантаномо?!! Не получится.
Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

217. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (169), 08-Авг-22, 18:23 
А если получится, то что ты сделаешь?
Ответить | Правка | Наверх | Cообщить модератору

221. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Шаман (??), 08-Авг-22, 19:51 
BDSM?
Ответить | Правка | Наверх | Cообщить модератору

219. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (34), 08-Авг-22, 18:28 
Просто исчезнет, скажут, что увлекался ксеноном и, видимо, словил бэд трип, а больше его никто не видел. Конечно, куда эффективнее было бы показательно объявить в связях с Темнейшим и прикончить, чтобы другим неповадно было. Именно так они там поступают (или пытаются поступить, некоторые успешно сбежали), когда чувствуют угрозу раскрытия своих делишек.
Ответить | Правка | К родителю #211 | Наверх | Cообщить модератору

111. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от abu (?), 06-Авг-22, 15:00 
=qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305=

Кто-нибудь юзал  в последние 10 лет? Или, например, не юзал, но это все так или иначе, неведомо использовал в сумме с другими технологиями? Например, о djbdns слышу всякое лет 10, а в сумме, как был bind, так и едет.

Хотелось бы мнения краеведов обо всем этом. Каково оно все это? СтОит ли чего-то?

Ответить | Правка | Наверх | Cообщить модератору

123. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +4 +/
Сообщение от Аноним (66), 06-Авг-22, 15:45 
Если не придераться, то на тех трех последних сейчас стоит вся прогрессивная на данный момент криптография.
Ответить | Правка | Наверх | Cообщить модератору

124. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +4 +/
Сообщение от Тот Самый (?), 06-Авг-22, 15:48 
>=qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305=
>Кто-нибудь юзал  в последние 10 лет?

Ed25519, Curve25519 и ChaCha20-Poly1305 юзают все. Самые ходовые примеры:

1) openssh
ssh -Q cipher
....
chacha20-poly1305@openssh.com

2) openssl TLS-1.3
....
TLS_CHACHA20_POLY1305_SHA256 Recommended

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

197. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –2 +/
Сообщение от Ivan_83 (ok), 07-Авг-22, 23:07 
Из всех поделий я оставил в ссш только чачу, и то не основным а где то к концу списка.
Эллиптике я вообще не доверяю.
Ответить | Правка | Наверх | Cообщить модератору

220. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Брат Анон (ok), 08-Авг-22, 18:44 
Попробуй хоть одну эллиптическую кривую на графике построить, провести прямую линию через три точки графика, стереть график, и потом только по этим трём точкам восстановить эту кривую до 15 знака после запятой. Удачи тебе, анон!)) Она тебе понадобится. Ах да, и времени, чуть больше, чем время жизни небольшой чёрной дыры. Время тебе понадобится.
Ответить | Правка | Наверх | Cообщить модератору

125. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Тот Самый (?), 06-Авг-22, 15:56 
Да, еще: все TOR ноды в качестве базовой крипто библиотеки используют NaCl
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

162. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (222), 06-Авг-22, 21:09 
> Да, еще: все TOR ноды в качестве базовой крипто библиотеки используют NaCl

Ну так у RSA ключи в разы жирнее и он тормозной что пипец. А по стойкости... ну... квантовые компьютеры предположительно смогут натянуть и то и другое. Поэтому автор допустим вайргада еще PSK предусмотрел, а вот его уже никакой квантовый компьютер не раздербанит.

Ответить | Правка | Наверх | Cообщить модератору

193. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Крок (?), 07-Авг-22, 21:46 
Автор ваергарда как будто только родился, типа чача будет вечной потому прибьем ее гвоздями.
Хотя вон и рц4 и 3дес уже списалиив утиль.
Ответить | Правка | Наверх | Cообщить модератору

213. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (203), 08-Авг-22, 18:00 
Не передёргивай. Автор вайргарда имелл в иду, что когда чачу сломают, то он уже новую версию протокола сделает, и всем придётся на неё перейти, включая ретроградов и неолуддитов.
Ответить | Правка | Наверх | Cообщить модератору

149. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от лютый ж.... (?), 06-Авг-22, 17:55 
>Кто-нибудь юзал  в последние 10 лет

там лицензия упоротая (на qmail как минимум), из-за чего и не взлетело

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

163. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (-), 06-Авг-22, 21:11 
> там лицензия упоротая (на qmail как минимум), из-за чего и не взлетело

Не взлетело оно скорее потому что автор ушел в жесткий минимализм и накодив прогу на нее забил. ЧСХ он зря не стал CVE фиксить. Единственный, зато в конце концов по мере прогресса кто-то все же сделал неэксплойтируемое эксплойтируемым :)


Ответить | Правка | Наверх | Cообщить модератору

216. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (216), 08-Авг-22, 18:08 
Он же профессор, а не кодер. Вы сравните количество кодеров и профессоров. Возьмите у него принципы, придумайте название, в вперед, кодить! Будет нормальный почтовый сервер...
Ответить | Правка | Наверх | Cообщить модератору

198. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от Ivan_83 (ok), 07-Авг-22, 23:11 
Бинд - кусок мусора был всегда и стал лучше только после того как из ISC выгнали динозавров и переписали на новом двигле KIA.
Юзал dnsmasq, unbound и щас юзаю.

qmail - хз кому надо.
NaCL - тоже хз кому надо, этих криптолиб куча всяких.
25519 - очень сомнительная штука на мой взгляд, уж лучше ECDSA а ещё лучше RSA.
Насчёт чачи - хз, в общем то она смысла не имеет на фоне AES.

Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

144. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +4 +/
Сообщение от Аноним (144), 06-Авг-22, 17:18 
Боже храни Бернштейна! Отец современной криптографии.
Ответить | Правка | Наверх | Cообщить модератору

155. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от suffix (ok), 06-Авг-22, 18:56 
Удачи борцу за всеобщую справедливость !

Но вся эта возня с постквантовыми алгоритмами нафиг не нужна от слова совсем.

Блин ну будем вместо RSA 2048 использовать RSA 4096 лет двадцать минимум, затем перейдём на RSA 8192 что ещё на 100 лет хватит !

Ну нет проблемы, совсем нету !

Ответить | Правка | Наверх | Cообщить модератору

164. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (-), 06-Авг-22, 21:14 
> Блин ну будем вместо RSA 2048 использовать RSA 4096 лет двадцать минимум,
> затем перейдём на RSA 8192 что ещё на 100 лет хватит !

В случае квантовых компьютеров это не сильно поможет. И если кто сможет сломать 4096, 8192 не сильно труднее будет.

Зато считать RSA8192 на обычном процессоре... ботики и более скромным то брутфорся SSH проц грузят на 100% влегкую.

> Ну нет проблемы, совсем нету !

Сразу видно профана в математике вокруг крипто. В лучшем случае.

Ответить | Правка | Наверх | Cообщить модератору

166. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от suffix (ok), 06-Авг-22, 21:30 
>> Блин ну будем вместо RSA 2048 использовать RSA 4096 лет двадцать минимум,
>> затем перейдём на RSA 8192 что ещё на 100 лет хватит !
> В случае квантовых компьютеров это не сильно поможет. И если кто сможет
> сломать 4096, 8192 не сильно труднее будет.
> Зато считать RSA8192 на обычном процессоре... ботики и более скромным то брутфорся
> SSH проц грузят на 100% влегкую.
>> Ну нет проблемы, совсем нету !
> Сразу видно профана в математике вокруг крипто. В лучшем случае.

1. Мех-мат МГУ за плечами
2. Вы неуч если не понимаете на сколько порядков растёт сложность взлома при увеличении с 2048 до 4096, а с 4096 до 8192. Подсказка для ламера от математики - нет не в два раза :)))
3. С intel avx-512, а уже скоро с avx-1024 ничего ужасного с нагрузкой не будет !

Ответить | Правка | Наверх | Cообщить модератору

189. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от Крок (?), 07-Авг-22, 21:29 
Чванство образованием не красит, других достижений в жизни нет?

Авх512 считай что нет.
Одного его мало, нужно кучу кода переписывать чтобы он это юзал.
Для ассиметричной крипты нужны малибы для работы с длинными числами, даже для унылой элиптики от бернштейна 512 не хватит скорее всего.

Ответить | Правка | Наверх | Cообщить модератору

192. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от suffix (ok), 07-Авг-22, 21:41 
> Чванство образованием не красит, других достижений в жизни нет?

1. Вы не читатель, а писатель ? Я про образование ответил ТОЛЬКО после наезда Анонима !

2. Через два года у intel аvx-1024 будет. Так что всё будет хорошо, это просто хайп на постквантовых алгоритмах. Алгоритм Шора на квантовых компьютерах если и будет страшен то исключительно ECDSA а не RSA !


Ответить | Правка | Наверх | Cообщить модератору

196. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Ivan_83 (ok), 07-Авг-22, 23:05 
Вы авх-512, обещанный интелом в 2015 году хотя бы получили?
И потом, ещё раз: от того что SIMD есть ещё не значит что его кто то в крипту упихает.
В хэши и симметричные ещё сделали, а для ассиметричной куча работы нужна, которую до сих пор не торопятся делать.
Ответить | Правка | Наверх | Cообщить модератору

214. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (203), 08-Авг-22, 18:02 
>на сколько порядков растёт сложность взлома при увеличении с 2048 до 4096, а с 4096 до 8192. Подсказка для ламера от математики - нет не в два раза :)))

Для квантового - в 2 раза.

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

215. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от suffix (ok), 08-Авг-22, 18:05 
>>на сколько порядков растёт сложность взлома при увеличении с 2048 до 4096, а с 4096 до 8192. Подсказка для ламера от математики - нет не в два раза :)))
> Для квантового - в 2 раза.

"Квантовость" не отменяет математику :)))

Срочно в школу, двоечник !

Ответить | Правка | Наверх | Cообщить модератору

190. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Крок (?), 07-Авг-22, 21:32 
Нет квантовых компов близкой разрядности, первой падет вся элиптика, рса еще долго будет жить.

У меня хосткей ссш 16к, не вижу никакой нагрузки, только таймауты от ботов в логах.

Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

167. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от torvn77 (ok), 06-Авг-22, 22:00 
Обсуждающим выше и ниже мрачную судьбу Бернштейна я хочу сказать что Бернштейн ни какой не борец с режимом и АНБ/ЦРУ точно на негог зуб не точат по той простой причине, что недавно вскрывшаяся уязвимость настолько простая и эпическая, что её то и бекдором считать то нельзя, это именно брак производства пропуск которого в продакшен ни к чему кроме многомилиооных убытков не приведёт и вполне возможно потому он так в суд и подал что знает, что и всякие спецслужбы хотят этот стандартизационный комитет как следует проучить или попугать, чтоб больше таких эпических дыр в криптографии не допускали.
Ответить | Правка | Наверх | Cообщить модератору

176. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от myhand (ok), 07-Авг-22, 13:32 
Ну, уж справедливый буржуйский суд - таки засудит т-ща^Wг-на майора.  Как пить дать.

Т-щ майор, для записи: cкажу, что не сомневаюсь.  Верю во всю эту лабуду и проч.  У нас-то - демократия как надоть, это я уже знаю.  Вы уж не волновайтесь:)

Ответить | Правка | Наверх | Cообщить модератору

180. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +2 +/
Сообщение от Ivan_83 (ok), 07-Авг-22, 16:38 
> Ed25519, Curve25519 и ChaCha20-Poly1305

Для простого человека, типа одиночки и не зависящем от спецслужб, на удивление много крипты он лично породил.

И на удивление она даже местами прибита на гвозди без возможности замены, типа wireguard - который опять же внезаптно всего за год втащили во все ОС (в то время как порой простые патчи висят годами).


> qmail, djbdns, NaCl

Так себе проэкты, имеющие к крипте мало отношения.
NaCl - любой студент может сделать либу-сборник всей крипты или всех архиваторов или всех кодеков как ffmpeg условный.

Ответить | Правка | Наверх | Cообщить модератору

183. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  –1 +/
Сообщение от Аноним (177), 07-Авг-22, 18:08 
>Для простого человека, типа одиночки и не зависящем от спецслужб, на удивление много крипты он лично породил.

Шапочка из фольги на месте?

Ответить | Правка | Наверх | Cообщить модератору

188. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Крок (?), 07-Авг-22, 21:21 
Те вас ни разу не смущает такая пруха у отдельно взятого человека по жизни?
Может знаете еще таких удачливых индивидов?
Ответить | Правка | Наверх | Cообщить модератору

194. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от нона (?), 07-Авг-22, 22:17 
Fabrice Bellard, да тот же Линус.
Ответить | Правка | Наверх | Cообщить модератору

195. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Ivan_83 (ok), 07-Авг-22, 23:02 
У Линуса взлетело ядро и гит, который по сути для этого ядра и запилили.
И подразумевалось из области криптографии а не очередной Поттеринг в кучей какого то софта.
Ответить | Правка | Наверх | Cообщить модератору

202. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +1 +/
Сообщение от Аноним (202), 08-Авг-22, 09:56 
Например, Никола Тесла.
Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

226. "Дэниэл Бернштейн подал в суд из-за утаивания NIST информации..."  +/
Сообщение от Аноним (225), 09-Авг-22, 10:44 
> на удивление много крипты он лично породил

Зависеть от спецслужб для этого не требуется. Достаточно иметь доступ в университет, соответсвующее направление работы и пачку толковых студентов на подхвате. Потом просто выпускаешь работу - ты автор, студенты - соавторы.

> И на удивление она даже местами прибита на гвозди без возможности замены

Вот это да, может на что-то указывать.

Ответить | Правка | К родителю #180 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру