forum.opennet.ru

"Атака Marvin для расшифровки RSA на основе измерения времени операций"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+/–
Сообщение от Аноним (71), 01-Окт-23, 06:40
>куда битность можно досыпать в абсолютно любой момент просто сгенериров ключ/серт нужной длинны. Это неправда. То есть, сгенерить ключ можно, но энтропия ключа не зависит от размера ключа линейно. Вот цитата из мейлинг листа gpg: A 2048-bit key is hypothesized to possess about 112 bits of entropy; a 3072-bit key, about 128; a 16k-bit, about 256. You very rapidly reach a point of dramatically diminishing returns. A 32k key gives you essentially nothing in terms of resistance to cryptanalysis, while making it impossible for the rest of the OpenPGP ecosystem to work with you because your public certificate is so unreasonably large.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака Marvin для расшифровки RSA на основе измерения времени операций, opennews, 30-Сен-23, 13:41 [смотреть все]

Писец, сколько времени отнимает написание такой новости Даже гадить в каментах , Аноним, 30-Сен-23, 13:41 (1) //
- Часа 3 ушло , Аноним, 30-Сен-23, 13:50 (2)
- Таких статей в рунете больше нет, разве что на phoronix Не не понятен вопрос с э, Витюшка, 30-Сен-23, 14:02 (3) //
  - Заходи почаще на дзен, чатгпт клепает миллионы таких статей Я вообще сомневаюсь, Аноним, 30-Сен-23, 14:36 (4) //
    - Нормальных ценителей и не может быть много как и с едой Даже если новость прочи, Аноним, 30-Сен-23, 14:49 (6)
      - Кто оплатит банкет Волонтёры за всё хорошее быстро утонут и останется на плаву , Аноним, 30-Сен-23, 15:00 (12)
        
        Ну автор сайта оплачивает всё сам последние 27 лет Работая чуть ли не фул тайм , Аноним, 30-Сен-23, 15:45 (22)
        
        Так не из своего кармана же Донотоны вон устраивал, хостинг халявный, баннеры, , Аноним, 30-Сен-23, 15:54 (24)
        
        всмысле ничего, а как же эпические срачи между анонимами, ну где еще так можно, по, 30-Сен-23, 20:32 (43)
        Качество контента отличное, на уровне , microcoder, 30-Сен-23, 21:22 (48)
        Потрудитесь привести доказательства ваших домыслов Или вы под левыми скриптами , Аноним, 30-Сен-23, 22:32 (50)
        Так, чтобы всё соединять, даже те же донаты устраивать, нужно свою энергию трати, microcoder, 01-Окт-23, 12:55 (74)
        
        У вас у всех прямо сейчас существует возможность продлить что-то хорошее в этом , microcoder, 30-Сен-23, 21:19 (47)
        
        Для того жертвователи и существуют Мир в них заинтересован, чтобы тот самый мир, microcoder, 30-Сен-23, 21:16 (46)
        Открой для себя sponrs com Там авторам платят читатели напрямую, без рекламы и , Admino, 02-Окт-23, 17:06 (101)
        
        Те, кто создают качественный контент, не выдержат конкуренции с теми, кто создаё, Аноним, 02-Окт-23, 17:41 (102)
        
        Какая чушь , Admino, 02-Окт-23, 18:22 (103)
        
        Чушь не чушь, а это то, что происходит , Аноним, 02-Окт-23, 18:26 (104)
  - Там операции за фиксированное время сделать как правило заметно проще Это избав, Аноним, 30-Сен-23, 14:51 (8) //
    - Нет, в ECDSA RSA снизу обычная математическая библиотека, из которой тогда пот, Ivan_83, 01-Окт-23, 00:50 (66)
      - Вот не надо тут гнать, покрывая всякий ХЛАМ и в результате задвигая качественную, Аноним, 01-Окт-23, 12:57 (75)
        
        Осталось найти таких же проверяющих которым можно доверять Думаю если постарат, Ivan_83, 03-Окт-23, 00:07 (108)
        
        Хотите сказать что ящерки скупили ВСЮ ПЛАНЕТУ А если даже, они и RSA скупили, , Аноним, 03-Окт-23, 04:32 (119)
        
        А как с кетайской чумкой то было Где были разоблачители падунов Где разоблачит, Ivan_83, 04-Окт-23, 01:47 (128)
        
        Знаете, эксперт по всему, а мне вот доки которых я лично знаю показывали как они, Аноним, 04-Окт-23, 17:50 (130)
        
        Пандемия это когда болеет и умеер людей миллионами, или хотя бы сотнями тыщ Слов, Ivan_83, 05-Окт-23, 00:33 (132)
        
        Только в РФ не менее 200К, чтоли, лишних смертей за тот год Это косвенный инд, Аноним, 06-Окт-23, 19:29 (133)
  - Я не крыптограф Лет 20 назад, автор одной из реализаций RSA, сказал мне что RSA4, Аноним, 30-Сен-23, 14:52 (9) //
    - Как раз скорее наоборот - квантовые версии алгоритмов первыми сформулированы как, Аноним, 30-Сен-23, 23:46 (54)
      - И там же считается что нужно х2 минимум кубитов для взлома к битности DSA Те пе, Ivan_83, 01-Окт-23, 00:41 (65)
        
        Это неправда То есть, сгенерить ключ можно, но энтропия ключа не зависит от раз , Аноним, 01-Окт-23, 06:40 (71)
        
        Да пофиг, ты кубитов столько поди насобирай в начале, ими всё равно не вымышленн, Ivan_83, 03-Окт-23, 00:09 (109)
        
        Удвоить кубиты если их уж научатся делать нормально - много времени не займет И, Аноним, 01-Окт-23, 13:24 (76)
        
        Так научились делать, иди удвояй Ходят слухи то эллиптика фсё На публику АНБ о, Ivan_83, 03-Окт-23, 00:18 (111)
        
        В смысле научились Они как я понимаю нестабильные, в чем утык и состоит Мы буде, Аноним, 03-Окт-23, 05:46 (120)
        
        Там уже чуть ли не домашние киты выпускают для желающих, на пару кубит Купи тыщу, Ivan_83, 04-Окт-23, 00:39 (127)
        
        Пара нестабильных кубитов - это ну вот реально для дома только и годится, там да, Аноним, 07-Окт-23, 05:25 (134)
        
        Я не крыптограф, но меня учили до квантовых компьютеров , что ECDSA-512 эквивал, Аноним, 01-Окт-23, 14:12 (81)
        
        А мне вот на VDSку приперся выводок ботов - и вгрузили проц в полку брутфорсом s, Аноним, 01-Окт-23, 16:17 (86)
        
        А ты запускай ssh и если надо сетевые сервисы сnice -n -10 Безопасные дистры, Аноним, 02-Окт-23, 08:15 (94)
        
        Ну правильно - а попадать на свой сервак видимо не планируется Да и проц оно жр, Аноним, 03-Окт-23, 07:26 (121)
        
        Это решается не криптой а административными мерами, наймите админа , Ivan_83, 03-Окт-23, 00:20 (112)
        
        Вот сейчас я буду тупняки крипто затыкать наймом админа К тому же вопрос в том , Аноним, 03-Окт-23, 07:31 (122)
        
        Вопрос исключительно в том что ВЫ не умеете администрировать, потому что если бы, Ivan_83, 04-Окт-23, 00:16 (126)
        
        Я думал, системда и корпы уже достаточно понятно объяснили ветеран-чудакам где и, Аноним, 07-Окт-23, 05:49 (135)
        
        Вы похоже спорите с голосами у себя в голове, потому что я явные связи между про, Ivan_83, 09-Окт-23, 02:34 (140)
      - Квант в 4096 _строгих_ бит Он размером будет со всю Швейцарию И в высоту тоже , Tron is Whistling, 26-Май-24, 14:34 (143)
        
        И дело даже не в размерах - его банально энергией прокормить может не получиться, Tron is Whistling, 26-Май-24, 14:35 (144)
Паяльник рулит , Аноним, 30-Сен-23, 14:47 (5) //
- для этого нужен тесный физ контакта так можно ломать полностью сервак который н, фнон, 30-Сен-23, 14:49 (7) //
  - Ломать сервак который неизвестно где и непонятно что там полезного лежит , Аноним, 30-Сен-23, 14:52 (10) //
    - так если это легко, автоматизируемо просто ломать все до чего дотянулись, а та, фнон, 30-Сен-23, 15:26 (17)
      - Да я вижу логи соединения со своим дефолтным ссш портом Там адок Хорошо что та, Аноним, 30-Сен-23, 15:47 (23)
        
        Так и я вижу, там OpenSSH, рут с паролем разрешён и это никак не помогает ботам , Ivan_83, 01-Окт-23, 00:53 (67)
- Ограниченный инструмент этот ваш паяльник Внезапно, но на стороне потенциальной, Аноним, 30-Сен-23, 15:13 (13) //
  - Самое интересное что паяльник не поможет восстановить 1024битный RSA ключ Если к, Витюшка, 30-Сен-23, 15:26 (16) //
    - Ну тут уже нужен не паяльник, а специалист по восстановленю данных с поврежденны, Аноним, 30-Сен-23, 15:55 (25)
    - Паяльник в жопе бесполезен становится А вот посадить тебя, строго по закону, эт, Аноним, 30-Сен-23, 19:05 (34)
- лол, кек, зиро-траст , Sw00p aka Jerom, 30-Сен-23, 15:19 (15)
Хороший пример того, что безопасность это не только про криворуких или продавши, Аноним, 30-Сен-23, 14:55 (11) //
- KRY10 смеется над вами https www perplexity ai search 3af2f727-9f74-45b0-8a84-, seL4, 30-Сен-23, 23:43 (52) //
  - О да, о да, как говорится - Доктор, Мойша говорит что ему 90 и он - может - Не в, Аноним, 30-Сен-23, 23:50 (58) //
    - https www perplexity ai search c073d891-fec6-4514-9e49-7af4071599b6 s uAccordi, seL4, 01-Окт-23, 06:03 (70)
      - Ну доказали соответствие кода спецификации,молодцы Но вот только где гарантия т, Аноним, 01-Окт-23, 18:24 (89)
- Тут вопрос в том, почему вас такое заботит Взломают вас и что дальше , Ivan_83, 01-Окт-23, 00:37 (64)
Вот так и палятся агенты NWO Вместо того, чтобы дополнить время до константы с , Аноним, 30-Сен-23, 15:31 (18) //
- Как RSA устранят - можно будет и NTRU Prime устранить и всех на SIKE перевести , Аноним, 30-Сен-23, 15:42 (21)
- Ну конечно, всех криптографов в враги надо записать - потому что RSA они недолюб, Аноним, 01-Окт-23, 00:03 (60) //
  - 1, 2 Так ему уже лет 50 Это отличное и хорошо изученное решение, которое до си, Ivan_83, 01-Окт-23, 00:35 (63) //
    - Это дряхлый дедушкин запорожец, который еще каким-то чудом ездит После многочис, Аноним, 01-Окт-23, 13:40 (78)
      - Зато1 команды на CAN-шину через сотовую сеть с планшета полицая отдавать нельзя, Аноним, 01-Окт-23, 15:50 (83)
        
        Зато при столкновении - у вон того с CAN видите ли подушки в морду вылетают когд, Аноним, 01-Окт-23, 16:25 (87)
        
        1 Спасибо, я предпочту не испытывать резкое торможение благодаря посланным чере, Аноним, 02-Окт-23, 01:09 (92)
        
        Вон тот, с CAN, вылетевший на встречку, может быть не в курсе этого желания Да , Аноним, 02-Окт-23, 07:16 (93)
        
        Поэтому никаких электроусилителей руля Их к счастью намного меньше, чем гидроус, Аноним, 02-Окт-23, 21:10 (107)
        
        Электрика может даже надежнее гидравлики быть Извините, это самолетам уже ок А, Аноним, 03-Окт-23, 08:30 (123)
        
        Спасибо, что предупредили А куда ты денешься с подводной лодки Насяльника прика, Аноним, 03-Окт-23, 19:12 (125)
        
        Пешком ходите Я не понимаю почему система трубочек, критичных к малейшей потере, Аноним, 07-Окт-23, 09:01 (136)
      - Ну представления иллюзионистов в роли и зрителя, и самого выступающего иллюзиони, Аноним, 01-Окт-23, 15:54 (84)
      - Зато у S всё в порядке Система разделения ключа вообще имеет информационно-теор, Аноним, 01-Окт-23, 15:56 (85)
        
        Насколько я вижу - RSA пришлось немало костылять для более-менее безопасного исп, Аноним, 01-Окт-23, 16:35 (88)
        
        Что ты к Ривесту прицепился, его поделки не используются уже сейчас Ни MD, ни R, Аноним, 02-Окт-23, 12:05 (98)
        
        Да у меня и к RSA как всей корпе претензии есть Например, попытка бэкдора в PGP, Аноним, 04-Окт-23, 14:09 (129)
        
        RSA Security - это торговая марка Когда пошёл позор - никто из указанной троицы, Аноним, 04-Окт-23, 18:42 (131)
        
        Т е RCx и MDx сломанные от и до - но с активным желанием денег за все из них - , Аноним, 07-Окт-23, 09:05 (137)
      - Вы не понимаете разницы между legacy и best practices TLS везде и не нужен, как , Ivan_83, 03-Окт-23, 00:49 (117)
        
        Что из вашего спича best practices Тормозить RSA16K Игнорить атаки Костылят, Аноним, 07-Окт-23, 13:02 (138)
Джиттер Нет, не слышали Fail2Ban и over9000 аналогов Даже не знаем, о чём это, YetAnotherOnanym, 30-Сен-23, 19:35 (38) //
- Ну, хреново, что вы не знаете А вот автор в курсе, и весь ужас как раз в том, ч, коллега автора, 02-Окт-23, 16:01 (100) //
  - Навесил давно, и не только fail2ban Удачи вашему автору продраться через тарпит, YetAnotherOnanym, 03-Окт-23, 00:15 (110) //
    - Прям-таки на все порты с TLS навестил И на 443 DПиши ещё , коллега автора, 03-Окт-23, 01:27 (118)
      - Обязательно Ожидайте , YetAnotherOnanym, 03-Окт-23, 09:54 (124)
  - Не только джиттер, но ещё и параллельное исполнение, виртуализация, параллельные, Tron is Whistling, 27-Май-24, 08:24 (145)
А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 давно и не под, Anonim, 30-Сен-23, 20:01 (40) //
- попробуй думать над прочитанным там написано микропроцессор современной кофевар, Атон, 30-Сен-23, 20:31 (42) //
  - ну 9 женщин не родят 1 ребёнка за месяц Ботнет на 100500 клаудов упрётся в воз, Anonim, 30-Сен-23, 20:41 (44) //
    - зыплюс они еще и друг другу будут мешать при сильно большой нагрузке время отв, Anonim, 30-Сен-23, 20:47 (45)
- Это как-то отменяет тайминг атаки Зануда DJB давно предупреждал Как и прочие, , Аноним, 01-Окт-23, 01:37 (68)
К вопросу о безопасности Третьего дня отключил все CPU mitigations в ядре - всё, Аноним, 30-Сен-23, 20:10 (41)
Да, бежим и чепчики теряем переходить с RSA на ECDSA ED25519 Только ECDSA не con, Ivan_83, 01-Окт-23, 00:28 (62) //
- Пара лишних измерений - и задержку можно отбрасывать как шумЕсли подобное по сет, morphe, 01-Окт-23, 01:57 (69) //
  - Как вы отбросите задержку если это будет -50 времени рассчётов А 150 Ответ п, Ivan_83, 03-Окт-23, 00:23 (113)
  - Это если знаешь, чем вызвана задержка А если задержка состоит из самой сети и е, Tron is Whistling, 26-Май-24, 14:33 (142)
- Ну вот не надо, у меня tweetnacl весьма близок к этому И даже так - на порядки , Аноним, 01-Окт-23, 13:48 (80) //
  - Обозримое время для вас это сколько Что вы понимаете под аудитом Других людей у , Ivan_83, 03-Окт-23, 00:28 (114) //
    - Это открыть и посмотреть - что оно такое И что делает Чем меньше тем лучше В , Аноним, 07-Окт-23, 13:27 (139)
- Уже только ради экологии одной пора это прекращать Через 5 лет у вас будет скол, Аноним, 01-Окт-23, 23:03 (91) //
  - Простите за цинизм, но мне новая резиновая страшилка в добавок для для защиты, Аноним, 02-Окт-23, 20:31 (105) //
    - но мне новая резиновая страшилка на уши не вешается, Аноним, 02-Окт-23, 20:32 (106)
  - Ради защиты экологии вам надо сделать роскомнадзор , ибо вы столько ресурсов по, Ivan_83, 03-Окт-23, 00:30 (115)
Спасибо автору за труд , Аноним, 01-Окт-23, 09:40 (72)
ещё одно подтверждение ненадёжности RSA, RTuser, 01-Окт-23, 15:50 (82)
Лет десять назад уже было понятно, что RSA шифрование с ключами короче 2К уже в , Аноним, 01-Окт-23, 23:01 (90) //
- Ололо Будь как все Не слушай рекомендации АНБ для своих, это не модно , Ivan_83, 03-Окт-23, 00:31 (116)
djb was right all along, Аноним, 02-Окт-23, 10:04 (97)
2K по сети нереал, этого достаточно , Tron is Whistling, 02-Окт-23, 15:02 (99)
Очередное лабораторное исследование, расходимся При длине ключа в 2048-4096 толк, Tron is Whistling, 26-Май-24, 14:31 (141)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру