https://www.opennet.me/openforum/vsluhforumID3/126298.html Подготовлен выпуск компактной криптографической библиотеки wolfSSL 5.1.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56431<br> https://www.opennet.me/openforum/vsluhforumID3/126298.html#46 Sat, 01 Jan 2022 16:49:56 GMT Анон, ты жЫрный, отвали.<br> https://www.opennet.me/openforum/vsluhforumID3/126298.html#45 Sat, 01 Jan 2022 16:49:19 GMT &gt; Чем вам HMAC не угодил?<br><br>Ворота были взяты как пример системы для которой "изоляция сегмента" - нечто странное. А не как пример желаемых коммуникационных паттернов. <br><br>Вон те уроды обходятся 1-сторонним обменом, если точно надо только это - оно так дешевле и проще, это и есть повод брать те стремные проприетарные динамические схемы с хзкакой надежностью всего этого.<br><br>Comm-wise меня интересуют более продвинутые паттерны и сценарии, симметричная природа криптобокса это сильно упрощает. И кода там чего доброго не больше md5 вашего, а гибкость совсем другая.<br> https://www.opennet.me/openforum/vsluhforumID3/126298.html#44 Sat, 01 Jan 2022 16:12:29 GMT &gt;&gt; И мне что-то совсем не хочется чтобы вон те штуки на моих системах работали. Пусть 2-сторонний паблик крякают как по мне, если смогут :) <br>&gt; Чем вам HMAC не угодил?<br>&gt; Кладём закрытый ключ в брелок.<br><br>Тем, что у него - скорее всего "как обычно", т.е. ни гаража, ни авто, ни тем более какого-то знакомства с _реальными_ моделями угроз вне его условного Нерезиновска ;)<br> https://www.opennet.me/openforum/vsluhforumID3/126298.html#43 Sat, 01 Jan 2022 15:29:46 GMT &gt; И мне что-то совсем не хочется чтобы вон те штуки на моих системах работали. Пусть 2-сторонний паблик крякают как по мне, если смогут :)<br><br>Чем вам HMAC не угодил?<br>Кладём закрытый ключ в брелок.<br>Брелок в первой посылке просит "открытся", ворота спрашивают "атынаш? Докажи!_рандом", клиент суёт рандом в HMAC вместе со своим ключём и шлёт результат, ворота делают тоже самое и сравнивают, при совпадении отворяются.<br>Можно юзать хоть MD5 или любой другой хэш.<br>Это использется в POP3 APOP авторизации.<br> https://www.opennet.me/openforum/vsluhforumID3/126298.html#42 Sat, 01 Jan 2022 10:24:15 GMT &gt; Я привёл эти алгоритмы вам в пример, для того чтобы показать что <br>&gt; с кодом там проблем не было и нет, <br><br>Bias в распределении RC4 был известен мне со времен чуть не BBS. Задолго до того как очередной комитет придурков подмахнул WEP/TKIP в угоду чипмейкерам. Ряд криптографов еще тогда считало что это фи. Я был в курсе этого мнения. Не могу пожаловаться что меня не предупредили. Лишний пример почему криптограф без паранои не криптограф.<br><br>А то что там используется массив - даже такой дилетант как я безошибочно классифицирует как "timing unsafe", можно поспорить на тему смотрят-видят. На момент дизайна RC4 над этим еще никто не задумывался, но сейчас я анализирую любой код вокруг крипто в этом контексте. State of art такой. Если код его не проходит, это либо легаси, либо дилетанты, "should not be used".<br><br>MD5 - им не интересовался настолько чтобы думать о имплементации, не знаю что о нем думали криптографы.<br><br>&gt; при этом долгое время они считались надёжными.<br><br>Ах да, MDx/RCx - творения господ из RSA. Многи https://www.opennet.me/openforum/vsluhforumID3/126298.html#41 Sat, 01 Jan 2022 05:21:23 GMT Я привёл эти алгоритмы вам в пример, для того чтобы показать что с кодом там проблем не было и нет, при этом долгое время они считались надёжными.<br>Это к тому, что вы восхищатесь кодом 25519, но суть математики не понимаете, потому не исключено есть нюансы знание которых умножает на ноль всю красоту кода и прочее чем вы там восхищаетесь.<br><br><br>&gt; Ну, например, dual EC всплыл а на DJB ничего не накопали. Хотя смотрели. Он же это криптограферской тусовке сперва вывалил, как раз для этого.<br><br>Ваша проблема в том, что вы мыслите авторитетами, трендами и слишком короткими сроками.<br>Например, Crypto AG делала свои шифраторы 50+ лет, а потом оказалось что там бэкдоры.<br>Сколько там лет Бернштейновским поделкам? Хотя бы 10 будет?<br><br><br>&gt; Dual EC они спалили. А тут - ну, ок, где хоть сколь-нибудь правдоподобные претензии для алго вылупившегося не вчера?<br><br>Там была константа взявшаяся из ниоткуда, любому кто хоть немного разбирался в вопросе это показалось бы "интересным".<br>По этой же причине залажали кузнечика и магму и ка https://www.opennet.me/openforum/vsluhforumID3/126298.html#40 Sat, 01 Jan 2022 01:30:01 GMT &gt; Как будто реализации 3des,<br><br>Он просто унылый: тормоз и уязвим к тайминг атакам. На этом фоне salsa/chacha дикий апгрейд. И судя по всему удачный. На, если не ошибаюсь, чачу, вроде кто-то смог математический пруф почтенной стойкости к дифф криптоанализу подогнать. Могу с salsa путать. Не уверен что для кого-то еще такое вообще смогли.<br><br>&gt; RC4, MD5 плохие.<br><br>Мир будет лучше если про них все просто забудут. Один ключи течет и state уязвим к таймингам, второй коллайдится играючи. Утечку ключей можно заткнуть, но такой ценой что смысл...<br><br>&gt; А математику там в основах вы врядли понимаете (я точно нет),<br><br>Я разве что на базовом уровне идей. Математика очень крутая, специфичная, в паре с matching этого с защитой от таймингов серьезно превышает мой уровень. Именно поэтому я предпочитаю делегировать это тем кого считаю компетентным в вопросе. Это не мешает оценивать их деятельность по косвенным индикаторам и мнению других экспертов.<br><br>Пример: для RC4 криптографы очень давно заметили что набрав примерно 16 мб шиф https://www.opennet.me/openforum/vsluhforumID3/126298.html#39 Fri, 31 Dec 2021 22:57:05 GMT &gt; Я смотрел код и алго. Сравнивал. Имхо djb понимает что делает.<br><br>И что с того!?<br>Как будто реализации 3des, RC4, MD5 плохие.<br>А математику там в основах вы врядли понимаете (я точно нет), без этого решение задачи нахождения приватного ключа из публичного вдруг может оказатся крайне тривиальной.<br><br><br>&gt; Dual EC drbg не хотите?<br><br>А какие ваши доказательства что DJB не делает такой же фигни?<br>Код то вы прочитали, а понимание как оно работает нет.<br><br><br>&gt; В (tweet)nacl/libsodium еще апи нормальное. А openssl пример как крипто делать нельзя.<br><br>Мне без разницы какое где АПИ, я редко криптой пользуюсь, а когда пользуюсь то часто это мои имплементации.<br><br><br>&gt; Удачи с ipsec, tls и прочим "designed by committee". Я видел автора вайргада "in the wild", он неплохо понимает что делает и может обосновать. Криптосхемы придумал не он, но он понимает что делает, хорошо подкован в крипто, и опять же стремится делать не жирный и не объемистый код, годный для аудита.<br><br>Я не пользуюсь ипсеком, это какой то фуфел оверинженерный.<br> https://www.opennet.me/openforum/vsluhforumID3/126298.html#38 Fri, 31 Dec 2021 18:36:01 GMT &gt; Ну как бы Шорр, да.<br><br>Это толком неизвестная экспериментальная личность, созданная нашим AI.<br>