Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атака Marvin для расшифровки RSA на основе измерения времени операций, opennews (??), 30-Сен-23, (0) [смотреть все] Писец, сколько времени отнимает написание такой новости Даже гадить в каментах , Аноним (1), 13:41 , 30-Сен-23, (1) +44 // Часа 3 ушло , Аноним (2), 13:50 , 30-Сен-23, (2) +4 Таких статей в рунете больше нет, разве что на phoronix Не не понятен вопрос с э, Витюшка (?), 14:02 , 30-Сен-23, (3) +2 // Заходи почаще на дзен, чатгпт клепает миллионы таких статей Я вообще сомневаюсь, Аноним (4), 14:36 , 30-Сен-23, (4) –8 // Нормальных ценителей и не может быть много как и с едой Даже если новость прочи, Аноним (6), 14:49 , 30-Сен-23, (6) +3 Кто оплатит банкет Волонтёры за всё хорошее быстро утонут и останется на плаву , Аноним (4), 15:00 , 30-Сен-23, (12) Ну автор сайта оплачивает всё сам последние 27 лет Работая чуть ли не фул тайм , Аноним (6), 15:45 , 30-Сен-23, (22) +1 Так не из своего кармана же Донотоны вон устраивал, хостинг халявный, баннеры, , Аноним (4), 15:54 , 30-Сен-23, (24) –7 всмысле ничего, а как же эпические срачи между анонимами, ну где еще так можно, по (?), 20:32 , 30-Сен-23, (43) Качество контента отличное, на уровне , microcoder (ok), 21:22 , 30-Сен-23, (48) +1 Потрудитесь привести доказательства ваших домыслов Или вы под левыми скриптами , Аноним (50), 22:32 , 30-Сен-23, (50) Так, чтобы всё соединять, даже те же донаты устраивать, нужно свою энергию трати, microcoder (ok), 12:55 , 01-Окт-23, (74) У вас у всех прямо сейчас существует возможность продлить что-то хорошее в этом , microcoder (ok), 21:19 , 30-Сен-23, (47) Для того жертвователи и существуют Мир в них заинтересован, чтобы тот самый мир, microcoder (ok), 21:16 , 30-Сен-23, (46) +1 Открой для себя sponrs com Там авторам платят читатели напрямую, без рекламы и , Admino (ok), 17:06 , 02-Окт-23, (101) Те, кто создают качественный контент, не выдержат конкуренции с теми, кто создаё, Аноним (4), 17:41 , 02-Окт-23, (102) Какая чушь , Admino (ok), 18:22 , 02-Окт-23, (103) Чушь не чушь, а это то, что происходит , Аноним (4), 18:26 , 02-Окт-23, (104) Там операции за фиксированное время сделать как правило заметно проще Это избав, Аноним (-), 14:51 , 30-Сен-23, (8) +2 // Нет, в ECDSA RSA снизу обычная математическая библиотека, из которой тогда пот, Ivan_83 (ok), 00:50 , 01-Окт-23, (66) +1 Вот не надо тут гнать, покрывая всякий ХЛАМ и в результате задвигая качественную, Аноним (-), 12:57 , 01-Окт-23, (75) Осталось найти таких же проверяющих которым можно доверять Думаю если постарат, Ivan_83 (ok), 00:07 , 03-Окт-23, (108) Хотите сказать что ящерки скупили ВСЮ ПЛАНЕТУ А если даже, они и RSA скупили, , Аноним (-), 04:32 , 03-Окт-23, (119) +1 А как с кетайской чумкой то было Где были разоблачители падунов Где разоблачит, Ivan_83 (ok), 01:47 , 04-Окт-23, (128) Знаете, эксперт по всему, а мне вот доки которых я лично знаю показывали как они, Аноним (-), 17:50 , 04-Окт-23, (130) Пандемия это когда болеет и умеер людей миллионами, или хотя бы сотнями тыщ Слов, Ivan_83 (ok), 00:33 , 05-Окт-23, (132) Только в РФ не менее 200К, чтоли, лишних смертей за тот год Это косвенный инд, Аноним (-), 19:29 , 06-Окт-23, (133) Я не крыптограф Лет 20 назад, автор одной из реализаций RSA, сказал мне что RSA4, Аноним (9), 14:52 , 30-Сен-23, (9) –1 // Как раз скорее наоборот - квантовые версии алгоритмов первыми сформулированы как, Аноним (54), 23:46 , 30-Сен-23, (54) И там же считается что нужно х2 минимум кубитов для взлома к битности DSA Те пе, Ivan_83 (ok), 00:41 , 01-Окт-23, (65) Это неправда То есть, сгенерить ключ можно, но энтропия ключа не зависит от раз, Аноним (71), 06:40 , 01-Окт-23, (71) Да пофиг, ты кубитов столько поди насобирай в начале, ими всё равно не вымышленн, Ivan_83 (ok), 00:09 , 03-Окт-23, (109) Удвоить кубиты если их уж научатся делать нормально - много времени не займет И, Аноним (-), 13:24 , 01-Окт-23, (76) Так научились делать, иди удвояй Ходят слухи то эллиптика фсё На публику АНБ о, Ivan_83 (ok), 00:18 , 03-Окт-23, (111) В смысле научились Они как я понимаю нестабильные, в чем утык и состоит Мы буде, Аноним (-), 05:46 , 03-Окт-23, (120) Там уже чуть ли не домашние киты выпускают для желающих, на пару кубит Купи тыщу, Ivan_83 (ok), 00:39 , 04-Окт-23, (127) Пара нестабильных кубитов - это ну вот реально для дома только и годится, там да, Аноним (134), 05:25 , 07-Окт-23, (134) Я не крыптограф, но меня учили до квантовых компьютеров , что ECDSA-512 эквивал, Аноним (81), 14:12 , 01-Окт-23, (81) А мне вот на VDSку приперся выводок ботов - и вгрузили проц в полку брутфорсом s, Аноним (-), 16:17 , 01-Окт-23, (86) А ты запускай ssh и если надо сетевые сервисы сnice -n -10 Безопасные дистры, Аноним (94), 08:15 , 02-Окт-23, (94) Ну правильно - а попадать на свой сервак видимо не планируется Да и проц оно жр, Аноним (-), 07:26 , 03-Окт-23, (121) Это решается не криптой а административными мерами, наймите админа , Ivan_83 (ok), 00:20 , 03-Окт-23, (112) Вот сейчас я буду тупняки крипто затыкать наймом админа К тому же вопрос в том , Аноним (-), 07:31 , 03-Окт-23, (122) Вопрос исключительно в том что ВЫ не умеете администрировать, потому что если бы, Ivan_83 (ok), 00:16 , 04-Окт-23, (126) Я думал, системда и корпы уже достаточно понятно объяснили ветеран-чудакам где и, Аноним (-), 05:49 , 07-Окт-23, (135) Вы похоже спорите с голосами у себя в голове, потому что я явные связи между про, Ivan_83 (ok), 02:34 , 09-Окт-23, (140) Квант в 4096 _строгих_ бит Он размером будет со всю Швейцарию И в высоту тоже , Tron is Whistling (?), 14:34 , 26-Май-24, (143) И дело даже не в размерах - его банально энергией прокормить может не получиться, Tron is Whistling (?), 14:35 , 26-Май-24, (144) Паяльник рулит , Аноним (5), 14:47 , 30-Сен-23, (5) +1 // для этого нужен тесный физ контакта так можно ломать полностью сервак который н, фнон (?), 14:49 , 30-Сен-23, (7) // Ломать сервак который неизвестно где и непонятно что там полезного лежит , Аноним (6), 14:52 , 30-Сен-23, (10) –2 // так если это легко, автоматизируемо просто ломать все до чего дотянулись, а та, фнон (?), 15:26 , 30-Сен-23, (17) Да я вижу логи соединения со своим дефолтным ссш портом Там адок Хорошо что та, Аноним (6), 15:47 , 30-Сен-23, (23) Так и я вижу, там OpenSSH, рут с паролем разрешён и это никак не помогает ботам , Ivan_83 (ok), 00:53 , 01-Окт-23, (67) Ограниченный инструмент этот ваш паяльник Внезапно, но на стороне потенциальной, Аноним (13), 15:13 , 30-Сен-23, (13) +1 // Самое интересное что паяльник не поможет восстановить 1024битный RSA ключ Если к, Витюшка (?), 15:26 , 30-Сен-23, (16) // Ну тут уже нужен не паяльник, а специалист по восстановленю данных с поврежденны, Аноним (13), 15:55 , 30-Сен-23, (25) +2 Паяльник в жопе бесполезен становится А вот посадить тебя, строго по закону, эт, Аноним (34), 19:05 , 30-Сен-23, (34) лол, кек, зиро-траст , Sw00p aka Jerom (?), 15:19 , 30-Сен-23, (15) Хороший пример того, что безопасность это не только про криворуких или продавши, Аноним (13), 14:55 , 30-Сен-23, (11) // KRY10 смеется над вами https www perplexity ai search 3af2f727-9f74-45b0-8a84-, seL4 (?), 23:43 , 30-Сен-23, (52) –1 // О да, о да, как говорится - Доктор, Мойша говорит что ему 90 и он - может - Не в, Аноним (54), 23:50 , 30-Сен-23, (58) +2 // https www perplexity ai search c073d891-fec6-4514-9e49-7af4071599b6 s uAccordi, seL4 (?), 06:03 , 01-Окт-23, (70) –1 Ну доказали соответствие кода спецификации,молодцы Но вот только где гарантия т, Аноним (89), 18:24 , 01-Окт-23, (89) Тут вопрос в том, почему вас такое заботит Взломают вас и что дальше , Ivan_83 (ok), 00:37 , 01-Окт-23, (64) Вот так и палятся агенты NWO Вместо того, чтобы дополнить время до константы с , Аноним (18), 15:31 , 30-Сен-23, (18) // Как RSA устранят - можно будет и NTRU Prime устранить и всех на SIKE перевести , Аноним (21), 15:42 , 30-Сен-23, (21) Ну конечно, всех криптографов в враги надо записать - потому что RSA они недолюб, Аноним (-), 00:03 , 01-Окт-23, (60) // 1, 2 Так ему уже лет 50 Это отличное и хорошо изученное решение, которое до си, Ivan_83 (ok), 00:35 , 01-Окт-23, (63) // Это дряхлый дедушкин запорожец, который еще каким-то чудом ездит После многочис, Аноним (78), 13:40 , 01-Окт-23, (78) Зато1 команды на CAN-шину через сотовую сеть с планшета полицая отдавать нельзя, Аноним (83), 15:50 , 01-Окт-23, (83) Зато при столкновении - у вон того с CAN видите ли подушки в морду вылетают когд, Аноним (-), 16:25 , 01-Окт-23, (87) 1 Спасибо, я предпочту не испытывать резкое торможение благодаря посланным чере, Аноним (92), 01:09 , 02-Окт-23, (92) Вон тот, с CAN, вылетевший на встречку, может быть не в курсе этого желания Да , Аноним (-), 07:16 , 02-Окт-23, (93) –1 Поэтому никаких электроусилителей руля Их к счастью намного меньше, чем гидроус, Аноним (107), 21:10 , 02-Окт-23, (107) Электрика может даже надежнее гидравлики быть Извините, это самолетам уже ок А, Аноним (123), 08:30 , 03-Окт-23, (123) Спасибо, что предупредили А куда ты денешься с подводной лодки Насяльника прика, Аноним (125), 19:12 , 03-Окт-23, (125) Пешком ходите Я не понимаю почему система трубочек, критичных к малейшей потере, Аноним (-), 09:01 , 07-Окт-23, (136) Ну представления иллюзионистов в роли и зрителя, и самого выступающего иллюзиони, Аноним (84), 15:54 , 01-Окт-23, (84) Зато у S всё в порядке Система разделения ключа вообще имеет информационно-теор, Аноним (84), 15:56 , 01-Окт-23, (85) Насколько я вижу - RSA пришлось немало костылять для более-менее безопасного исп, Аноним (-), 16:35 , 01-Окт-23, (88) Что ты к Ривесту прицепился, его поделки не используются уже сейчас Ни MD, ни R, Аноним (98), 12:05 , 02-Окт-23, (98) Да у меня и к RSA как всей корпе претензии есть Например, попытка бэкдора в PGP, Аноним (-), 14:09 , 04-Окт-23, (129) RSA Security - это торговая марка Когда пошёл позор - никто из указанной троицы, Аноним (131), 18:42 , 04-Окт-23, (131) Т е RCx и MDx сломанные от и до - но с активным желанием денег за все из них - , Аноним (-), 09:05 , 07-Окт-23, (137) Вы не понимаете разницы между legacy и best practices TLS везде и не нужен, как , Ivan_83 (ok), 00:49 , 03-Окт-23, (117) Что из вашего спича best practices Тормозить RSA16K Игнорить атаки Костылят, Аноним (-), 13:02 , 07-Окт-23, (138) Джиттер Нет, не слышали Fail2Ban и over9000 аналогов Даже не знаем, о чём это, YetAnotherOnanym (ok), 19:35 , 30-Сен-23, (38) –1 // Ну, хреново, что вы не знаете А вот автор в курсе, и весь ужас как раз в том, ч, коллега автора (?), 16:01 , 02-Окт-23, (100) –1 // Навесил давно, и не только fail2ban Удачи вашему автору продраться через тарпит, YetAnotherOnanym (ok), 00:15 , 03-Окт-23, (110) // Прям-таки на все порты с TLS навестил И на 443 DПиши ещё , коллега автора (?), 01:27 , 03-Окт-23, (118) Обязательно Ожидайте , YetAnotherOnanym (ok), 09:54 , 03-Окт-23, (124) Не только джиттер, но ещё и параллельное исполнение, виртуализация, параллельные, Tron is Whistling (?), 08:24 , 27-Май-24, (145) А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 давно и не под, Anonim (??), 20:01 , 30-Сен-23, (40) –2 // попробуй думать над прочитанным там написано микропроцессор современной кофевар, Атон (?), 20:31 , 30-Сен-23, (42) // ну 9 женщин не родят 1 ребёнка за месяц Ботнет на 100500 клаудов упрётся в воз, Anonim (??), 20:41 , 30-Сен-23, (44) // зыплюс они еще и друг другу будут мешать при сильно большой нагрузке время отв, Anonim (??), 20:47 , 30-Сен-23, (45) +1 Это как-то отменяет тайминг атаки Зануда DJB давно предупреждал Как и прочие, , Аноним (-), 01:37 , 01-Окт-23, (68) К вопросу о безопасности Третьего дня отключил все CPU mitigations в ядре - всё, Аноним (41), 20:10 , 30-Сен-23, (41) Да, бежим и чепчики теряем переходить с RSA на ECDSA ED25519 Только ECDSA не con, Ivan_83 (ok), 00:28 , 01-Окт-23, (62) // Пара лишних измерений - и задержку можно отбрасывать как шумЕсли подобное по сет, morphe (?), 01:57 , 01-Окт-23, (69) // Как вы отбросите задержку если это будет -50 времени рассчётов А 150 Ответ п, Ivan_83 (ok), 00:23 , 03-Окт-23, (113) Это если знаешь, чем вызвана задержка А если задержка состоит из самой сети и е, Tron is Whistling (?), 14:33 , 26-Май-24, (142) Ну вот не надо, у меня tweetnacl весьма близок к этому И даже так - на порядки , Аноним (78), 13:48 , 01-Окт-23, (80)   // Обозримое время для вас это сколько Что вы понимаете под аудитом Других людей у , Ivan_83 (ok), 00:28 , 03-Окт-23, (114)   // Это открыть и посмотреть - что оно такое И что делает Чем меньше тем лучше В , Аноним (-), 13:27 , 07-Окт-23, (139)   Уже только ради экологии одной пора это прекращать Через 5 лет у вас будет скол, Аноним (91), 23:03 , 01-Окт-23, (91) // Простите за цинизм, но мне новая резиновая страшилка в добавок для для защиты, Аноним (107), 20:31 , 02-Окт-23, (105) // но мне новая резиновая страшилка на уши не вешается, Аноним (107), 20:32 , 02-Окт-23, (106) Ради защиты экологии вам надо сделать роскомнадзор , ибо вы столько ресурсов по, Ivan_83 (ok), 00:30 , 03-Окт-23, (115) Спасибо автору за труд , Аноним (72), 09:40 , 01-Окт-23, (72) ещё одно подтверждение ненадёжности RSA, RTuser (?), 15:50 , 01-Окт-23, (82) +1 Лет десять назад уже было понятно, что RSA шифрование с ключами короче 2К уже в , Аноним (91), 23:01 , 01-Окт-23, (90) +1 // Ололо Будь как все Не слушай рекомендации АНБ для своих, это не модно , Ivan_83 (ok), 00:31 , 03-Окт-23, (116) djb was right all along, Аноним (97), 10:04 , 02-Окт-23, (97) 2K по сети нереал, этого достаточно , Tron is Whistling (?), 15:02 , 02-Окт-23, (99) Очередное лабораторное исследование, расходимся При длине ключа в 2048-4096 толк, Tron is Whistling (?), 14:31 , 26-Май-24, (141) 1,5,11,18,38,40,41,62,72,82,90,97,99,141

Сообщения

[Сортировка по времени | RSS]

	80. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+/–
	Сообщение от Аноним (78), 01-Окт-23, 13:48
	> Да, бежим и чепчики теряем переходить с RSA на ECDSA/ED25519. > Только ECDSA не constatnt time, так что понятно куда опять всех сгоняют. Ну вот не надо, у меня tweetnacl весьма близок к этому. И даже так - на порядки быстрее RSA. И там уже тайминги замерять - малоинтенесно станет. В отличие от этого блоатваре. C "супер" либами математики. Как угодно но невозможность аудита криптолибы за обозримое время - это жирный минус. Особенно когда либы пишет абы кто как openssl где в итоге CVE пачками и очень много стремных мест. А так вас никто насильно не сгонит на ваших серверах. А считать 16К RSA на своих - спасибо но нет. Это идиотия, нагрузки на сервер во, а в случае если атаки работают - надолго этого все равно не хватит. Зато до этого момента тормозили как черти и загадили себе эксплуатационные свойства во имя луны. Оно такое надо?
	Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

	114. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+/–
	Сообщение от Ivan_83 (ok), 03-Окт-23, 00:28
	Обозримое время для вас это сколько? Что вы понимаете под аудитом? > Особенно когда либы пишет абы кто как openssl где в итоге CVE пачками и очень много стремных мест. Других людей у нас для вас нет. Но вы можете заплатить огрызку или МС, у них крипту пишет не абы кто. ) Ещё вам может само RSA, с отцами основателями открытой припты продать Dual_EC_DRBG :))))
	Ответить | Правка | Наверх | Cообщить модератору

	139. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+/–
	Сообщение от Аноним (-), 07-Окт-23, 13:27
	> Обозримое время для вас это сколько? Это открыть и посмотреть - что оно такое. И что делает. Чем меньше тем лучше. В этом смысле tweetnacl - просто EPIC WIN по сравнению с вон тем. И когда я вижу апи в котором почти негде прострелить себе пятку пятку и выравнивание таймингов, я понимаю что тот кто писал код позаботился чтобы я не налетел лищний раз вместо рассказа мне что это все - мои проблемы. И поскольку мне CVE чинить пачками не хочется и я считаю что крипто должно решать проблемы а не создавать новые - ну вы поняли за кого и за какие принципы я буду при таком раскладе. > Что вы понимаете под аудитом? Возможность посмотреть и понять что вообще за код, что он делает и как, почему он здесь, оценить его общее качество, а в идеале и принципы работы если знаний хватит. И когда дизайн сделан с именно прицелом на это - оно видно при попытке изучить этот код. И вообще-то на месте DJB я бы разнес 25519 и чачу vs здоровенный хеш который у него там (лично мне blake2 больше нравится) и явные подписи ed25519 которые все же другой аспект нежели encrypted auth. Пришлось вот за ним самому это самое. Но удаляя фичи для уменьшения веса кода сложно влепить баги, особенно если это осмысленно делать. Со своей стороны как имплементер я хочу видеть крипто либы вот в таком духе, а не монструозных уродов деланых хз кем, хз зачем, с дурными апи и выпихиванием всех мыслимых проблем на имплементера - что ведет к залету и CVE. То же апи CryptoBox() просто на порядок лучше того невменяемого мусора который генерили вон те господа. Собссно поэтому на его основе и появилось эн протоколов так резко. Удобное апи где сложно пятку себе прострелить это ценно. С OpenSSL сравнимая штука будет в цать раз больше кода, и при этом пятку себе пять раз отстрелишь. И CVE потом в либе каждый месяц выгребать. Такое себе "счастье". > Других людей у нас для вас нет. > Но вы можете заплатить огрызку или МС, у них крипту пишет не абы кто. ) Или вот юзать крипто от DJB вместо следования таким советам. Потому что выбор между гамнокодом от неодупляемых людей и мутных проприетарщиков мне очень так себе. А тут оказывается есть и иные опции. Ну вот и... > Ещё вам может само RSA, с отцами основателями открытой припты продать Dual_EC_DRBG > :)))) Пусть имхо лучше эскимосам снег продают. А то что кто-то основатель не значит что он на волне жажды денег скурвиться не мог, например. Примерно такая хрень случилась с Charles Bloom. Он в свое время когда начинал компрессией заниматься - катил бочку на патенты. А в итоге... дожил до того что фирмочка где он работает, RadGameTools вкатила DMCA кляузу реверсеру который их алго сжатия разреверсил. И очередной убийца драконов сам превратился в дракона, зажимающего инфо. Так что до того как обожествлять создателей я лично посмотрю чем они отметились и как это было. Я не против награды автору за труды, но DJB решивший ряд эксплуатационных проблем заслуживает этого не меньше, и я против фуфла и мошенничества в процессе.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема