https://www.opennet.ru/openforum/vsluhforumID3/117778.html Представлена (https://www.openwall.com/lists/announce/2019/06/30/1) новая версия yescrypt 1.1.0 (http://www.openwall.com/yescrypt/), схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз, расширяющей возможности классического scrypt (http://www.tarsnap.com/scrypt.html) и его модификаций. Yescrypt позволяет использовать схемы с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Подробное описание особенностей Yescrypt можно найти в тексте (https://www.opennet.ru/opennews/art.shtml?num=48275) анонса первого выпуска.<br><br><br>В новой версии выполнено слияние исходных текстов yescrypt-opt.c и yescrypt-simd.c. Итоговый вариант помещён в файл yescrypt-opt.c, но по начинке сводный вариант ближе к коду yescrypt-simd.c и позволяет использовать те же оптимизации на системах с поддержкой SIMD, а в режиме без использования векторных инструкций позволяет достичь более высокой производительности за счёт активного и https://www.opennet.ru/openforum/vsluhforumID3/117778.html#16 Tue, 02 Jul 2019 14:18:58 GMT Не моя тема, но:<br><br>Vincent Rijmen - один из двух авторов AES. Процитированное утверждение универсально, но эффективность применения преобразований для S-блоков конкретно AES не вызывала удивления так как структура S-блоков AES была документирована с самого начала.<br><br>Суть претензий в том что для ГОСТ'овых S-блоков утверждалось, что они случайны, а значит крайне маловероятно что их удалось бы преобразовать во что-то, запись чего в каком-либо ранее общепринятом виде окажется в разы меньше их размера как таблиц. Упомянутые эксперты же нашли существенно более краткую математическую запись, а сообщество помогло добавить наглядности уместив исходно 256-байтную таблицу (или ~210 байт если вспомнить, что условия задачи требовали чтобы такая таблица была перестановкой) в, например, 72 байта машинного кода под 32-битный x86: https://codegolf.stackexchange.com/questions/186498/proving-that-a-russian-cryptographic-standard-is-too-structured<br><br>Про "тайная структура" и "лгут" пишут и обосновывают. Про "закладки" пишут чт https://www.opennet.ru/openforum/vsluhforumID3/117778.html#15 Tue, 02 Jul 2019 12:08:39 GMT 20-ть лет назад некто Vincent Rijmen в своей работе http://luca-giuzzi.unibs.it/corsi/Support/papers-cryptography/rijndael-sbox.pdf написал: "Every element of GF(256) can be written as a polynomial of the first degree with coefficients from GF(16)", и вот теперь нашлись эксперты которые тоже самое проделали для гостовской таблицы замен, с криками "тайная структура!", "закладки КГБ!", "русские снова всем лгут!.."<br>Удивляет, как они ещё не добрались до белорусских, казахских и украинских S-боксов?..<br> https://www.opennet.ru/openforum/vsluhforumID3/117778.html#14 Tue, 02 Jul 2019 11:06:19 GMT Сначала по теме:<br>2. Мы ГОСТ не продвигаем. В самом yescrypt его поддержки нет. Она есть в libxcrypt, что используется в некоторых установках ALT Linux. В моем анонсе этого выпуска yescrypt и заодно интеграции в libxcrypt явно написано, что gost-yescrypt следует использовать только там где требуется соответствие российским стандартам: "gost-yescrypt should only be used where compliance with Russian cryptographic standards is required". В файле NEWS из libxcrypt 4.3.1+ также описано изменение, сделанное с моей подачи, снижающее риск необдуманного использования gost-yescrypt: "Reduce the number of methods that can be the default for new hashes. We don&#8217;t want to accidentally encourage use of gost-yescrypt, [...] by people who do not have a specific need for them." Основная причина не продвигать gost-yescrypt не в недостоверной информации об S-box'ах (что почти наверняка не делает хеши уязвимыми при данном применении), а просто в том что это лишний тип хешей (сложности переносимости) и лишняя обертка (ее ди https://www.opennet.ru/openforum/vsluhforumID3/117778.html#13 Tue, 02 Jul 2019 10:52:55 GMT Ага, "знающие люди однозначно советуют избегать использования" чего либо российского...<br>Знаем, проходили. Пол русского инета забита прoсрaлиполимерщиками.<br> https://www.opennet.ru/openforum/vsluhforumID3/117778.html#12 Tue, 02 Jul 2019 09:37:19 GMT Последствия этого "лучше" довольны просты - знающие люди однозначно советуют избегать использования Стрибога/Кузнечика, вследствие возможного существования "чёрного хода".<br><br>Замечательный итог. "Налить всем по чарке!"<br> https://www.opennet.ru/openforum/vsluhforumID3/117778.html#11 Tue, 02 Jul 2019 08:20:12 GMT &gt; зачем продвигать криптоалгоритмы,<br>&gt; разработчиков которых поймали на<br>&gt; недостоверной информации<br><br>Иногда лучше выглядеть дураком, чем сболтнуть лишнего и отсидеть пяток лет. Проще было сказать, что таблица рандомная, чем расписывать как и почему (показывая какие методы <br>анализа известны), imho.<br> https://www.opennet.ru/openforum/vsluhforumID3/117778.html#10 Mon, 01 Jul 2019 20:30:11 GMT &gt; 2. зачем продвигать криптоалгоритмы, разработчиков которых поймали на недостоверной информации <br>&gt; https://who.paris.inria.fr/Leo.Perrin/pi.html <br><br>Затем, что их всё равно анально внедрят, ибо партия велела. А так хоть какая-то надежда на надёжность будет.<br><br>&gt; 3. чем yescrypt лучше argon2?<br><br>В новости есть ссылка, по которой это расписано.<br><br>&gt; 4. когда новый выпуск LKML?<br><br>Если ты про https://lkml.org/, то по пачке тредов в день открывается, но причём тут solardiz?<br> https://www.opennet.ru/openforum/vsluhforumID3/117778.html#9 Mon, 01 Jul 2019 17:50:22 GMT solardiz,<br>1. почему diz вместо des?<br>2. зачем продвигать криптоалгоритмы, разработчиков которых поймали на недостоверной информации https://who.paris.inria.fr/Leo.Perrin/pi.html<br>3. чем yescrypt лучше argon2?<br>4. когда новый выпуск LKML?<br> https://www.opennet.ru/openforum/vsluhforumID3/117778.html#7 Mon, 01 Jul 2019 16:42:37 GMT Что тебе непонятного в "большим расходом оперативной памяти" ?<br><br>