Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения только ответов первого уровня		[ Отслеживать ]

Выпуск yescrypt 1.0.0, новой схемы хеширования паролей, opennews (??), 16-Мрт-18, (0) [смотреть все] Ну нормальные такие современные системы Жалко что с текущим курсом доллара я и, Аноним (-), 22:44 , 16-Мрт-18, (1) –3   // Тестовая система соответствует тому, что скоро будет у клиентов на подобные кру, solardiz (ok), 00:01 , 17-Мрт-18, (7) +1 Вообще-то аргон параметризуется как по памяти, так и по вычислениям , Аноним (-), 23:36 , 16-Мрт-18, (3) +2   // Конечно, но увеличивая m_cost мы косвенно увеличиваем и объем вычислений а чере, solardiz (ok), 23:42 , 16-Мрт-18, (5) +2 solardiz, а почему у вас сайт без TLS , Аноним (-), 23:40 , 16-Мрт-18, (4) +1   // Legacy, нежелание увеличивать attack surface, нежелание впоследствии получать сс, solardiz (ok), 23:45 , 16-Мрт-18, (6) +2 Даже у этих ребят не настроен https http www academy fsb ru index_i htmlхотя б, Аноним (-), 18:28 , 17-Мрт-18, (14) // Это не про них случайно полицейскую академию сняли Они наверное везде одинаковы, Аноним (-), 12:04 , 18-Мрт-18, (18) –2 // Это анонимы, спрашивающие эксперта по безопасности и ставящие ему минусы за внят, Michael Shigorin (ok), 23:35 , 18-Мрт-18, (23) +2 То что вы не аноним еще не делает ваши сообщения полезнее А если это про solard, Аноним (-), 00:54 , 19-Мрт-18, (25) –2 Ждем оптимизации для hashcat, Аноним (-), 19:37 , 17-Мрт-18, (15)   LUKS v1 уже умеет брутфорсить на гибриды hashcat, Аноним (-), 19:39 , 17-Мрт-18, (16)   FAIL сразу на старте Алгоритм должен быть 1, зато хороший А выбирать из 3 разн, Аноним (-), 12:01 , 18-Мрт-18, (17)   // Это обсуждалось в PHC - нужен один или несколько победителей и или вариантов алг, solardiz (ok), 14:55 , 18-Мрт-18, (20) +4 А в чем пойнт ROM Большой объем RAM делать в ASIC как бы затратно, конкурироват, Аноним (-), 12:12 , 18-Мрт-18, (19)   // ROM обеспечивает меньший чем RAM уровень защиты в расчете на байт так как ROM м, solardiz (ok), 15:11 , 18-Мрт-18, (21) +1 // я ничего не понял , Аноним (-), 19:21 , 18-Мрт-18, (22) +1 // обработка и хранение специфической информации в RAM ROM с учётом возможных атак , Аноним (-), 23:44 , 18-Мрт-18, (24) Он грузновато объяснил, суть сводится к тому что ROM может быть более крупным бе, Аноним (-), 02:07 , 19-Мрт-18, (27) +1 я чет недопонел продвинутость безопасности решения сводится к наличию ROM и , Аноним (-), 11:04 , 19-Мрт-18, (28)   // Не сводится к наличию ROM - в yescrypt есть еще несколько важных отличий, кото, solardiz (ok), 15:53 , 19-Мрт-18, (31) 1,3,4,15,16,17,19,28

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск yescrypt 1.0.0, новой схемы хеширования паролей"	–3 +/–
Сообщение от Аноним (-), 16-Мрт-18, 22:44
Ну нормальные такие современные системы.  Жалко что с текущим курсом доллара я их увижу ещё не скоро
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

3. "Выпуск yescrypt 1.0.0, новой схемы хеширования паролей"	+2 +/–
Сообщение от Аноним (-), 16-Мрт-18, 23:36
>расход оперативной памяти оказывается недопустимо низким, вплоть до того, что scrypt и Argon2 могут оказаться не лучше, чем гораздо более старый bcrypt Вообще-то аргон параметризуется как по памяти, так и по вычислениям.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

4. "Выпуск yescrypt 1.0.0, новой схемы хеширования паролей"	+1 +/–
Сообщение от Аноним (-), 16-Мрт-18, 23:40
solardiz, а почему у вас сайт без TLS?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

15. "Выпуск yescrypt 1.0.0, новой схемы хеширования паролей"	+/–
Сообщение от Аноним (-), 17-Мрт-18, 19:37
Ждем оптимизации для hashcat
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск yescrypt 1.0.0, новой схемы хеширования паролей"	+/–
Сообщение от Аноним (-), 17-Мрт-18, 19:39
LUKS v1 уже умеет брутфорсить на гибриды hashcat
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск yescrypt 1.0.0, новой схемы хеширования паролей"	+/–
Сообщение от Аноним (-), 18-Мрт-18, 12:01
> поддержку классического scrypt, консервативной модификации scrypt > (под названием YESCRYPT_WORM) > и, наконец, глубокой модификации scrypt FAIL сразу на старте. Алгоритм должен быть 1, зато хороший. А выбирать из 3 разных - аффтыри уверены что все вокруг эксперты в криптографии с должной квалификацией, чтобы осмысленно выбирать? Оптимизм это хорошо, конечно, но...
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

19. "Выпуск yescrypt 1.0.0, новой схемы хеширования паролей"	+/–
Сообщение от Аноним (-), 18-Мрт-18, 12:12
> специализированные микросхемы даже если использование памяти низкое (и даже при отсутствии ROM) А в чем пойнт ROM? Большой объем RAM делать в ASIC как бы затратно, конкурировать с производителями DRAM смысла мало. Но ROM делать еще проще и конкурентов нет...
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

28. "Выпуск yescrypt 1.0.0, новой схемы хеширования паролей"	+/–
Сообщение от Аноним (-), 19-Мрт-18, 11:04
я чет недопонел.... продвинутость безопасности решения сводится к наличию ROM и предполагается, что у атакующего его не будет, поэтому ему нужно будет гораздо более мощное оборудование? Или смысл таки в чем-то другом?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема