forum.opennet.ru

"Атака Marvin для расшифровки RSA на основе измерения времени операций"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Опрос: Оцените размер шрифта на форуме: ( Нормальный | слишком мелкий | слишком крупный )

. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+/–
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:49
> Это дряхлый дедушкин запорожец Вы не понимаете разницы между legacy и best practices. > Особенно с жирным ключом. Особенно если HTTPS везде внедрить и проч. TLS везде и не нужен, как бы не пыжился гугл и прочие мартышки. Так как гуглаг его внедрил с поделками DJB: ed25519+chacha - это да, жрёт мало, и любой Васян не посмотрит, но назвать это надёжным уровнем я не могу. > Я как раз таки вижу что нормальные криптолибы этим заморачиваются. И в коде DJB я это вижу. А я вижу грязный PR от DJB. Он ходил везде и заявлял что вся крипта кроме его порочна и уязвима и только у него constant time и потому остальную крипту на помойку. Отлично, только многих не волнует constant time а волнует безопасность, которую DJB доказать не смог. Для аудита безопасности обычно нанимают специалистов по контракту, за кучу денег, и они спокойно себе изучают и ищут проблемы. То что DJB вывал в паблик и может кто то это за кружкой пива прочитал не означает аудита. Так же как и конкурсы бизапасности от телеграмма в стиле: взломай за сутки и получи 100к зелени приз. > А можно вместо всего этого КОШМАРА - вот - код который реально прочитать за вечер. Без мутноты. Прочитал ты его, а понял как оно работает и почему это секурно? Объяснить сможешь? Вот, можешь и мой так же прочитать: Математика: https://github.com/rozhuk-im/liblcb/blob/master/include/math... Математика-элиптика: https://github.com/rozhuk-im/liblcb/blob/master/include/math... Собственно само ECDSA+GOST: https://github.com/rozhuk-im/liblcb/blob/master/include/cryp... Тестозапускалка: https://github.com/rozhuk-im/liblcb/blob/master/tests/ecdsa/... почти 9к строк кода, правда там можно немного почистить лишнее. И последнее. То что по ссылкам выше это где то пол года моей жизни, а может и больше, если собрать всё в сумме. У меня хватает смелости признать что хоть это и круто но я лучше на RSA посижу. Иногда результат не стоит усилий, не потому что плохо старался а потому что это дорога не в том направлении. Сколько ты там потратил на эксперименты с чужим кодом?)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака Marvin для расшифровки RSA на основе измерения времени операций, opennews, 30-Сен-23, 13:41 [смотреть все]

Писец, сколько времени отнимает написание такой новости Даже гадить в каментах , Аноним, 30-Сен-23, 13:41 (1) //
- Часа 3 ушло , Аноним, 30-Сен-23, 13:50 (2)
- Таких статей в рунете больше нет, разве что на phoronix Не не понятен вопрос с э, Витюшка, 30-Сен-23, 14:02 (3) //
  - Заходи почаще на дзен, чатгпт клепает миллионы таких статей Я вообще сомневаюсь, Аноним, 30-Сен-23, 14:36 (4) //
    - Нормальных ценителей и не может быть много как и с едой Даже если новость прочи, Аноним, 30-Сен-23, 14:49 (6)
      - Кто оплатит банкет Волонтёры за всё хорошее быстро утонут и останется на плаву , Аноним, 30-Сен-23, 15:00 (12)
        
        Ну автор сайта оплачивает всё сам последние 27 лет Работая чуть ли не фул тайм , Аноним, 30-Сен-23, 15:45 (22)
        
        Так не из своего кармана же Донотоны вон устраивал, хостинг халявный, баннеры, , Аноним, 30-Сен-23, 15:54 (24)
        
        всмысле ничего, а как же эпические срачи между анонимами, ну где еще так можно, по, 30-Сен-23, 20:32 (43)
        Качество контента отличное, на уровне , microcoder, 30-Сен-23, 21:22 (48)
        Потрудитесь привести доказательства ваших домыслов Или вы под левыми скриптами , Аноним, 30-Сен-23, 22:32 (50)
        Так, чтобы всё соединять, даже те же донаты устраивать, нужно свою энергию трати, microcoder, 01-Окт-23, 12:55 (74)
        
        У вас у всех прямо сейчас существует возможность продлить что-то хорошее в этом , microcoder, 30-Сен-23, 21:19 (47)
        
        Для того жертвователи и существуют Мир в них заинтересован, чтобы тот самый мир, microcoder, 30-Сен-23, 21:16 (46)
        Открой для себя sponrs com Там авторам платят читатели напрямую, без рекламы и , Admino, 02-Окт-23, 17:06 (101)
        
        Те, кто создают качественный контент, не выдержат конкуренции с теми, кто создаё, Аноним, 02-Окт-23, 17:41 (102)
        
        Какая чушь , Admino, 02-Окт-23, 18:22 (103)
        
        Чушь не чушь, а это то, что происходит , Аноним, 02-Окт-23, 18:26 (104)
  - Там операции за фиксированное время сделать как правило заметно проще Это избав, Аноним, 30-Сен-23, 14:51 (8) //
    - Нет, в ECDSA RSA снизу обычная математическая библиотека, из которой тогда пот, Ivan_83, 01-Окт-23, 00:50 (66)
      - Вот не надо тут гнать, покрывая всякий ХЛАМ и в результате задвигая качественную, Аноним, 01-Окт-23, 12:57 (75)
        
        Осталось найти таких же проверяющих которым можно доверять Думаю если постарат, Ivan_83, 03-Окт-23, 00:07 (108)
        
        Хотите сказать что ящерки скупили ВСЮ ПЛАНЕТУ А если даже, они и RSA скупили, , Аноним, 03-Окт-23, 04:32 (119)
        
        А как с кетайской чумкой то было Где были разоблачители падунов Где разоблачит, Ivan_83, 04-Окт-23, 01:47 (128)
        
        Знаете, эксперт по всему, а мне вот доки которых я лично знаю показывали как они, Аноним, 04-Окт-23, 17:50 (130)
        
        Пандемия это когда болеет и умеер людей миллионами, или хотя бы сотнями тыщ Слов, Ivan_83, 05-Окт-23, 00:33 (132)
        
        Только в РФ не менее 200К, чтоли, лишних смертей за тот год Это косвенный инд, Аноним, 06-Окт-23, 19:29 (133)
  - Я не крыптограф Лет 20 назад, автор одной из реализаций RSA, сказал мне что RSA4, Аноним, 30-Сен-23, 14:52 (9) //
    - Как раз скорее наоборот - квантовые версии алгоритмов первыми сформулированы как, Аноним, 30-Сен-23, 23:46 (54)
      - И там же считается что нужно х2 минимум кубитов для взлома к битности DSA Те пе, Ivan_83, 01-Окт-23, 00:41 (65)
        
        Это неправда То есть, сгенерить ключ можно, но энтропия ключа не зависит от раз, Аноним, 01-Окт-23, 06:40 (71)
        
        Да пофиг, ты кубитов столько поди насобирай в начале, ими всё равно не вымышленн, Ivan_83, 03-Окт-23, 00:09 (109)
        
        Удвоить кубиты если их уж научатся делать нормально - много времени не займет И, Аноним, 01-Окт-23, 13:24 (76)
        
        Так научились делать, иди удвояй Ходят слухи то эллиптика фсё На публику АНБ о, Ivan_83, 03-Окт-23, 00:18 (111)
        
        В смысле научились Они как я понимаю нестабильные, в чем утык и состоит Мы буде, Аноним, 03-Окт-23, 05:46 (120)
        
        Там уже чуть ли не домашние киты выпускают для желающих, на пару кубит Купи тыщу, Ivan_83, 04-Окт-23, 00:39 (127)
        
        Пара нестабильных кубитов - это ну вот реально для дома только и годится, там да, Аноним, 07-Окт-23, 05:25 (134)
        
        Я не крыптограф, но меня учили до квантовых компьютеров , что ECDSA-512 эквивал, Аноним, 01-Окт-23, 14:12 (81)
        
        А мне вот на VDSку приперся выводок ботов - и вгрузили проц в полку брутфорсом s, Аноним, 01-Окт-23, 16:17 (86)
        
        А ты запускай ssh и если надо сетевые сервисы сnice -n -10 Безопасные дистры, Аноним, 02-Окт-23, 08:15 (94)
        
        Ну правильно - а попадать на свой сервак видимо не планируется Да и проц оно жр, Аноним, 03-Окт-23, 07:26 (121)
        
        Это решается не криптой а административными мерами, наймите админа , Ivan_83, 03-Окт-23, 00:20 (112)
        
        Вот сейчас я буду тупняки крипто затыкать наймом админа К тому же вопрос в том , Аноним, 03-Окт-23, 07:31 (122)
        
        Вопрос исключительно в том что ВЫ не умеете администрировать, потому что если бы, Ivan_83, 04-Окт-23, 00:16 (126)
        
        Я думал, системда и корпы уже достаточно понятно объяснили ветеран-чудакам где и, Аноним, 07-Окт-23, 05:49 (135)
        
        Вы похоже спорите с голосами у себя в голове, потому что я явные связи между про, Ivan_83, 09-Окт-23, 02:34 (140)
Паяльник рулит , Аноним, 30-Сен-23, 14:47 (5) //
- для этого нужен тесный физ контакта так можно ломать полностью сервак который н, фнон, 30-Сен-23, 14:49 (7) //
  - Ломать сервак который неизвестно где и непонятно что там полезного лежит , Аноним, 30-Сен-23, 14:52 (10) //
    - так если это легко, автоматизируемо просто ломать все до чего дотянулись, а та, фнон, 30-Сен-23, 15:26 (17)
      - Да я вижу логи соединения со своим дефолтным ссш портом Там адок Хорошо что та, Аноним, 30-Сен-23, 15:47 (23)
        
        Так и я вижу, там OpenSSH, рут с паролем разрешён и это никак не помогает ботам , Ivan_83, 01-Окт-23, 00:53 (67)
- Ограниченный инструмент этот ваш паяльник Внезапно, но на стороне потенциальной, Аноним, 30-Сен-23, 15:13 (13) //
  - Самое интересное что паяльник не поможет восстановить 1024битный RSA ключ Если к, Витюшка, 30-Сен-23, 15:26 (16) //
    - Ну тут уже нужен не паяльник, а специалист по восстановленю данных с поврежденны, Аноним, 30-Сен-23, 15:55 (25)
    - Паяльник в жопе бесполезен становится А вот посадить тебя, строго по закону, эт, Аноним, 30-Сен-23, 19:05 (34)
- лол, кек, зиро-траст , Sw00p aka Jerom, 30-Сен-23, 15:19 (15)
Хороший пример того, что безопасность это не только про криворуких или продавши, Аноним, 30-Сен-23, 14:55 (11) //
- KRY10 смеется над вами https www perplexity ai search 3af2f727-9f74-45b0-8a84-, seL4, 30-Сен-23, 23:43 (52) //
  - О да, о да, как говорится - Доктор, Мойша говорит что ему 90 и он - может - Не в, Аноним, 30-Сен-23, 23:50 (58) //
    - https www perplexity ai search c073d891-fec6-4514-9e49-7af4071599b6 s uAccordi, seL4, 01-Окт-23, 06:03 (70)
      - Ну доказали соответствие кода спецификации,молодцы Но вот только где гарантия т, Аноним, 01-Окт-23, 18:24 (89)
- Тут вопрос в том, почему вас такое заботит Взломают вас и что дальше , Ivan_83, 01-Окт-23, 00:37 (64)
Вот так и палятся агенты NWO Вместо того, чтобы дополнить время до константы с , Аноним, 30-Сен-23, 15:31 (18) //
- Как RSA устранят - можно будет и NTRU Prime устранить и всех на SIKE перевести , Аноним, 30-Сен-23, 15:42 (21)
- Ну конечно, всех криптографов в враги надо записать - потому что RSA они недолюб, Аноним, 01-Окт-23, 00:03 (60) //
  - 1, 2 Так ему уже лет 50 Это отличное и хорошо изученное решение, которое до си, Ivan_83, 01-Окт-23, 00:35 (63) //
    - Это дряхлый дедушкин запорожец, который еще каким-то чудом ездит После многочис, Аноним, 01-Окт-23, 13:40 (78)
      - Зато1 команды на CAN-шину через сотовую сеть с планшета полицая отдавать нельзя, Аноним, 01-Окт-23, 15:50 (83)
        
        Зато при столкновении - у вон того с CAN видите ли подушки в морду вылетают когд, Аноним, 01-Окт-23, 16:25 (87)
        
        1 Спасибо, я предпочту не испытывать резкое торможение благодаря посланным чере, Аноним, 02-Окт-23, 01:09 (92)
        
        Вон тот, с CAN, вылетевший на встречку, может быть не в курсе этого желания Да , Аноним, 02-Окт-23, 07:16 (93)
        
        Поэтому никаких электроусилителей руля Их к счастью намного меньше, чем гидроус, Аноним, 02-Окт-23, 21:10 (107)
        
        Электрика может даже надежнее гидравлики быть Извините, это самолетам уже ок А, Аноним, 03-Окт-23, 08:30 (123)
        
        Спасибо, что предупредили А куда ты денешься с подводной лодки Насяльника прика, Аноним, 03-Окт-23, 19:12 (125)
        
        Пешком ходите Я не понимаю почему система трубочек, критичных к малейшей потере, Аноним, 07-Окт-23, 09:01 (136)
      - Ну представления иллюзионистов в роли и зрителя, и самого выступающего иллюзиони, Аноним, 01-Окт-23, 15:54 (84)
      - Зато у S всё в порядке Система разделения ключа вообще имеет информационно-теор, Аноним, 01-Окт-23, 15:56 (85)
        
        Насколько я вижу - RSA пришлось немало костылять для более-менее безопасного исп, Аноним, 01-Окт-23, 16:35 (88)
        
        Что ты к Ривесту прицепился, его поделки не используются уже сейчас Ни MD, ни R, Аноним, 02-Окт-23, 12:05 (98)
        
        Да у меня и к RSA как всей корпе претензии есть Например, попытка бэкдора в PGP, Аноним, 04-Окт-23, 14:09 (129)
        
        RSA Security - это торговая марка Когда пошёл позор - никто из указанной троицы, Аноним, 04-Окт-23, 18:42 (131)
        
        Т е RCx и MDx сломанные от и до - но с активным желанием денег за все из них - , Аноним, 07-Окт-23, 09:05 (137)
      - Вы не понимаете разницы между legacy и best practices TLS везде и не нужен, как , Ivan_83, 03-Окт-23, 00:49 (117)
        
        Что из вашего спича best practices Тормозить RSA16K Игнорить атаки Костылят, Аноним, 07-Окт-23, 13:02 (138)
Джиттер Нет, не слышали Fail2Ban и over9000 аналогов Даже не знаем, о чём это, YetAnotherOnanym, 30-Сен-23, 19:35 (38) //
- Ну, хреново, что вы не знаете А вот автор в курсе, и весь ужас как раз в том, ч, коллега автора, 02-Окт-23, 16:01 (100) //
  - Навесил давно, и не только fail2ban Удачи вашему автору продраться через тарпит, YetAnotherOnanym, 03-Окт-23, 00:15 (110) //
    - Прям-таки на все порты с TLS навестил И на 443 DПиши ещё , коллега автора, 03-Окт-23, 01:27 (118)
      - Обязательно Ожидайте , YetAnotherOnanym, 03-Окт-23, 09:54 (124)
А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 давно и не под, Anonim, 30-Сен-23, 20:01 (40) //
- попробуй думать над прочитанным там написано микропроцессор современной кофевар, Атон, 30-Сен-23, 20:31 (42) //
  - ну 9 женщин не родят 1 ребёнка за месяц Ботнет на 100500 клаудов упрётся в воз, Anonim, 30-Сен-23, 20:41 (44) //
    - зыплюс они еще и друг другу будут мешать при сильно большой нагрузке время отв, Anonim, 30-Сен-23, 20:47 (45)
- Это как-то отменяет тайминг атаки Зануда DJB давно предупреждал Как и прочие, , Аноним, 01-Окт-23, 01:37 (68)
К вопросу о безопасности Третьего дня отключил все CPU mitigations в ядре - всё, Аноним, 30-Сен-23, 20:10 (41)
Да, бежим и чепчики теряем переходить с RSA на ECDSA ED25519 Только ECDSA не con, Ivan_83, 01-Окт-23, 00:28 (62) //
- Пара лишних измерений - и задержку можно отбрасывать как шумЕсли подобное по сет, morphe, 01-Окт-23, 01:57 (69) //
  - Как вы отбросите задержку если это будет -50 времени рассчётов А 150 Ответ п, Ivan_83, 03-Окт-23, 00:23 (113)
- Ну вот не надо, у меня tweetnacl весьма близок к этому И даже так - на порядки , Аноним, 01-Окт-23, 13:48 (80) //
  - Обозримое время для вас это сколько Что вы понимаете под аудитом Других людей у , Ivan_83, 03-Окт-23, 00:28 (114) //
    - Это открыть и посмотреть - что оно такое И что делает Чем меньше тем лучше В , Аноним, 07-Окт-23, 13:27 (139)
- Уже только ради экологии одной пора это прекращать Через 5 лет у вас будет скол, Аноним, 01-Окт-23, 23:03 (91) //
  - Простите за цинизм, но мне новая резиновая страшилка в добавок для для защиты, Аноним, 02-Окт-23, 20:31 (105) //
    - но мне новая резиновая страшилка на уши не вешается, Аноним, 02-Окт-23, 20:32 (106)
  - Ради защиты экологии вам надо сделать роскомнадзор , ибо вы столько ресурсов по, Ivan_83, 03-Окт-23, 00:30 (115)
Спасибо автору за труд , Аноним, 01-Окт-23, 09:40 (72)
ещё одно подтверждение ненадёжности RSA, RTuser, 01-Окт-23, 15:50 (82)
Лет десять назад уже было понятно, что RSA шифрование с ключами короче 2К уже в , Аноним, 01-Окт-23, 23:01 (90) //
- Ололо Будь как все Не слушай рекомендации АНБ для своих, это не модно , Ivan_83, 03-Окт-23, 00:31 (116)
djb was right all along, Аноним, 02-Окт-23, 10:04 (97)
2K по сети нереал, этого достаточно , Tron is Whistling, 02-Окт-23, 15:02 (99)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру