Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлена хеш-функция BLAKE2, претендующая на роль высоко..., opennews (ok), 24-Дек-12, (0) [смотреть все] Хэш в один байт Коллизии просто невозможны , pavlinux (ok), 19:02 , 24-Дек-12, (1) +13 // Не всегда требуется отсутствие коллизий Для быстрого поиска хеш в один байт очен, Dron (ok), 19:41 , 24-Дек-12, (8) +13 // До тех пор пока какой-нибудь козел не начнет кормить поиск байтами с одинаковым , Аноним (-), 19:52 , 24-Дек-12, (15) –2 // Вы так нечего и не поняли, обработка коллизий в btrfs медленная Сделаете быстру, GentooBoy (ok), 20:05 , 24-Дек-12, (18) –8 А вот нифига , Аноним (-), 20:54 , 24-Дек-12, (23) Ну вам виднее Жираф большой, ему видней с В С Высоцкий, Аноним (-), 21:27 , 24-Дек-12, (25) Чтобы дорасти до жирафа, достаточно на начальному уровне разобраться в работе хе, Аноним (-), 22:14 , 24-Дек-12, (30) Все так и в простершем случаи обработки получим O n , а теперь c смотрим что был, Аноним (-), 02:46 , 25-Дек-12, (45) Подсказка то, что было с btrfs, можно прекрасно получить и на O n , Аноним (-), 16:05 , 25-Дек-12, (74) В жопу надо ваш БТРфс засунуть code mkfs btrfs -l32k -n32k -m single dev sdd, pavlinux (ok), 19:36 , 25-Дек-12, (81) –1 идите дальше холиварте , Аноним (-), 11:52 , 26-Дек-12, (94) Один из способов защиты от hashDoS - использование криптографической хеш-функции, solardiz (ok), 01:06 , 25-Дек-12, (41) +8 гляньте лучше конферуху заядлого яд-линуксоида http events yandex ru talks 326, Adui (?), 02:35 , 25-Дек-12, (43) –1 http www openwall com presentations Passwords12-The-Future-Of-Hashing , Adui (?), 02:37 , 25-Дек-12, (44) –1 Ты приколист Предлагаешь solardiz посмотреть видео с solardiz , filosofem (ok), 10:19 , 25-Дек-12, (61) –1 Может он его просто пиарит бесплатно , Аноним (-), 12:48 , 25-Дек-12, (65) –1 Не заметил его ник, прошу прощения , Adui (?), 17:46 , 26-Дек-12, (96) Ее как раз предлагали авторам btrfs именно в этом контексте, IIRC Да, есть в я, Аноним (-), 04:51 , 25-Дек-12, (56) Да ты совсем укурился Причем тут Яндекс btw, solardiz - это человек который нап, Аноним (-), 23:57 , 27-Дек-12, (101) хм мягко говоря 8212 не только 171 в хэшах и паролях 187 и то, что sola, arisu (ok), 02:58 , 28-Дек-12, (104) Для быстрого поиска хэш тоже должен быть быстрым, а к криптографическим хэшам ти, Аноним (-), 20:45 , 24-Дек-12, (21) –1 Главное RNG правильный еще не забыть http xkcd com 221 , Аноним (-), 19:45 , 24-Дек-12, (9) –1 Новая дисциплина специальной олимпиады - Кетчак против Блэйк2 , Аноним (-), 19:08 , 24-Дек-12, (2) +3 То есть она может быстрее подобраться Зачем это нужно , Аноним (-), 19:18 , 24-Дек-12, (3) –2 // Быстрее посчитаться, Аноним (-), 19:21 , 24-Дек-12, (4) +2 Ну как бы удачи раздолбать 2 256 вариантов тупым перебором , Аноним (-), 19:45 , 24-Дек-12, (10) +1 // Когда появились MD5 и DES, их авторы тоже что-то подобное говорили, и что теперь, YetAnotherOnanym (ok), 21:15 , 24-Дек-12, (24) // А его тупым перебором никто и не осилиk, т к 2 128 - это довольно дофига А 2 2, Аноним (-), 22:29 , 24-Дек-12, (31) +2 Атомов во вселенной больше, чем 2 256, sdfsfsf (?), 22:34 , 24-Дек-12, (34) –1 2 256 - это всего лишь 2 32 8 , pavlinux (ok), 00:44 , 25-Дек-12, (40) Хм да, уели Но всего на несколько десятичных порядков 10 77 vs 10 79 81, Аноним (-), 01:52 , 25-Дек-12, (42) А квантовые компы это будут учитывать , Аноним (-), 08:32 , 25-Дек-12, (59) Это будут учитывать создатели оных, по техническим причинам , Аноним (-), 12:54 , 25-Дек-12, (67) Хватит уже тиражировать эту мысль, она в корне не верна Запомните уже наконец, х, sdfsfsf (?), 20:13 , 24-Дек-12, (19) +2 // люди думают что кислотостойкость зависит от скорости функции , Аноним (-), 21:48 , 24-Дек-12, (27) // Если рассматривать криптостойкость исключительно как количество вариантов для пе, Аноним (-), 22:08 , 24-Дек-12, (28) Все правильно, по при использовании в паролях мы увеличиваем количество раундов , Аноним (-), 03:06 , 25-Дек-12, (46) собственно как и делает MD5 Unix , Аноним (-), 03:09 , 25-Дек-12, (48) Речь идет именно о скорости, а не о выборе алгоритма Т е , грубо говоря, берем , Аноним (-), 16:17 , 25-Дек-12, (78) Иногда такую ахинею тут пишут Запомнили одно слово - коллизия , а толку ноль , sdfsfsf (?), 20:56 , 25-Дек-12, (90) пароль 123 запрещён на уровне алгоритма , Аноним (-), 19:26 , 24-Дек-12, (5) –3   // Ага, он на нём просто крэшится - А вобще хз, может и хороший алгоритм, только п, programmador (ok), 19:36 , 24-Дек-12, (6)   // За тем, что хеширование используется далеко не только для паролей, а например дл, ILYA INDIGO (ok), 19:48 , 24-Дек-12, (11) +5   Брутфорсить 2 256 занятие весьма тухлое, ибо даже в допущении что 1 цикл на весь, Аноним (-), 19:50 , 24-Дек-12, (12) –1   да уж, и не говори - теперь не за миллион лет пробутфорсишь, а всего за каких-то, Аноним (-), 19:50 , 24-Дек-12, (13)   // Когда находят дыры в криптоалгоритмах, время брутфорса имеет тенденцию сдуваться, Аноним (-), 19:54 , 24-Дек-12, (17)   Просто идея хэша - в том что это свертка в некоторый не очень длинный результат , Аноним (-), 04:54 , 25-Дек-12, (57)   В случае криптозащиты - свертка должна быть необратимой А для нужд стораджа так, Аноним (-), 16:08 , 25-Дек-12, (75)   Спасибо, Кэп , Аноним (-), 19:54 , 25-Дек-12, (82)   Тащемта, алгоритм больше для всяких дедупликаций и контроля целостности, а не дл, Аноним (-), 22:10 , 24-Дек-12, (29) +1   // Пароль должен быть не менее 10 символов и содержать заглавные и строчные буквы , Аноним (-), 22:31 , 24-Дек-12, (32)   // А при чем здесь пароль Речь идет об обычных пользовательских данных Например, , Аноним (-), 16:10 , 25-Дек-12, (76)   При том что в случае тыринга такой базы хэшей 1 Радужные таблицы, даже если з, Аноним (-), 19:57 , 25-Дек-12, (83)   И найдутся же умники , которые будут этим хешировать пароли , ILYA INDIGO (ok), 19:41 , 24-Дек-12, (7) // Так там соль можно скармливать прямо в реализации алгоритма По поводу чего быст, Аноним (-), 19:51 , 24-Дек-12, (14) // Но все же полегче, чем sha512 , Аноним (-), 19:53 , 24-Дек-12, (16) –2 // Довольно слабое утешение Т к само по себе 2 256 - весьма дофига , Аноним (-), 22:33 , 24-Дек-12, (33) –1 2 256 - весьма дофига, только стойкости паролей пользователей это число никакого, szh (ok), 22:45 , 24-Дек-12, (37) +1 Ну если кто ввел 3-буквенный пароль, ему крышка в любом случае Это и с солью и , Аноним (-), 04:03 , 25-Дек-12, (51) Размечтался Перебор - по символам, а там и не пахнет таким количеством для 99 9, szh (ok), 22:37 , 24-Дек-12, (35) +1 // Если это для авторизации где-то - ну завинтите требования на сложность пароля, д, Аноним (-), 04:35 , 25-Дек-12, (55) хэшировать пароли - это для авторизации, точнее на случай, если базу паролей уве, szh (ok), 11:20 , 25-Дек-12, (62) Ну я в курсе, да Профит от отсутствия необходимости геморроиться с высылкой разл, Аноним (-), 13:02 , 25-Дек-12, (68) +1 чудо состоит в том, что мир не черно-белый и уменьшить кол-во букв, которое необ, szh (ok), 21:10 , 26-Дек-12, (99) А проблема в чем Даже 32 байта все равно в 2 раза больше, чем у md5 А последни, qux (ok), 20:51 , 24-Дек-12, (22) +1 // да нету проблем, проблема только в головах , Аноним (-), 21:46 , 24-Дек-12, (26) +2 Проблема в скорости перебора-подбора, а вовсе не в кол-ве байт И 16 байт за гла, szh (ok), 22:39 , 24-Дек-12, (36) // Она линейно параллелится по числу числокрушилок и плюс-минус в несколько раз мал, Аноним (-), 04:03 , 25-Дек-12, (52) Разница есть Если перейти от 1 сервера-крушилки к 10 - может быть довольно прос, Аноним (-), 16:13 , 25-Дек-12, (77) Да, но 1 Инфраструктуры проверяющей хэши все это тоже касается А поскольку сер, Аноним (-), 20:19 , 25-Дек-12, (86) +1 замечательнодлина тоже как у md5 и свободность , Аноним (-), 20:30 , 24-Дек-12, (20) –3 // Пастернака W новость не читал , Аноним (-), 04:34 , 25-Дек-12, (54) +2 // благодарю - сразу не заметил, прочитал новость бегло и в темноте , Аноним (-), 14:19 , 25-Дек-12, (70) default 64, Adui (?), 17:52 , 26-Дек-12, (97) улучшенный bcrypt на параллелизм http cipherdev org rnd dhbitty c, Adui (?), 03:09 , 25-Дек-12, (47) // пример http cipherdev org rnd safe_primes txt, Adui (?), 03:10 , 25-Дек-12, (49) // главная страница проекта http cipherdev org dhbitty html, Adui (?), 03:15 , 25-Дек-12, (50) Кстати, забавная штука Довольно компактный D-H с интересными свойствами, как то, Аноним (-), 04:33 , 25-Дек-12, (53) // Еще на эту тему http dankaminsky com phideliushttp ritter vg blog-non_persis, solardiz (ok), 12:43 , 25-Дек-12, (63) +1 // Идея у них чем-то похожа, просто у упомянутого гражданина положительной стороной, Аноним (-), 20:46 , 25-Дек-12, (88) э 8230 а что неизвестно-то сurve25519 или EnRUPT , arisu (ok), 19:31 , 25-Дек-12, (80) // Сurve25519 встречается довольно часто, не отнять А вот who is EnRUPT я честно г, Аноним (-), 20:16 , 25-Дек-12, (85) 171 я не знаю 187 171 никому не известно 187 и даже если не обращать, arisu (ok), 20:33 , 25-Дек-12, (87) Правильно Однако тому что известно всем хоть немного интересующимся вопросом кр, Аноним (-), 20:56 , 25-Дек-12, (89) а что непонятно-то EnRUPT 8212 быстрый и простой при этом достаточен для , arisu (ok), 21:17 , 25-Дек-12, (91) –1 терморектальный криптоанализ так и останется самым быстрым методом взлома weakes, Аноним (-), 09:41 , 25-Дек-12, (60) –1 // Да за бали уже терморектальные криптоанализаторы своим идеотизмом Ложите ключ, КриптоАноним (?), 12:48 , 25-Дек-12, (64) +4 1 Он отличается ценным свойством его сложно не заметить 2 Боюсь что я не вспо, Аноним (-), 15:13 , 25-Дек-12, (71) +2 // Поэтому, как правило, доблестного криптозащитника после анализа могут запросто о, Аноним (-), 16:19 , 25-Дек-12, (79) // Я могу его взять с некоего маленького носителя Ну там флешки, SD карты Думаю в, Аноним (-), 19:59 , 25-Дек-12, (84) Один я заметил скрытую рекламу AMD , Онаним (?), 13:28 , 25-Дек-12, (69) +1 // Да ладно, просто FX-8xxx у амд - довольно приличные числокрушилки , Аноним (-), 15:14 , 25-Дек-12, (72) Только вот интел имеет 3,5 циклов на байт, а амд 5,5 Притом что у АМД и частота, someone (??), 03:31 , 26-Дек-12, (93) +1 Интересно как этот алгоритм поведет себя на ZFS, против SHA-256, Adui (?), 22:28 , 25-Дек-12, (92) // Возьми сорц, влупи, проведи тесты, опубликуй Благодарное человечество удовлетво, Аноним (-), 13:43 , 26-Дек-12, (95) // я сначала это и хотел предложить, а потом на ник внимательней посмотрел есть мн, arisu (ok), 18:53 , 26-Дек-12, (98) –2 1,2,3,5,7,20,47,60,69,92

Сообщения

[Сортировка по времени | RSS]

5. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	–3 +/–
Сообщение от Аноним (-), 24-Дек-12, 19:26
пароль 123 запрещён на уровне алгоритма?
Ответить | Правка | Наверх | Cообщить модератору

	6. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от programmador (ok), 24-Дек-12, 19:36
	Ага, он на нём просто крэшится :-) А вобще хз, может и хороший алгоритм, только погоня за производительностью мягко говоря смущает - зачем алгоритм который быстрее брутфорсится...
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+5 +/–
	Сообщение от ILYA INDIGO (ok), 24-Дек-12, 19:48
	За тем, что хеширование используется далеко не только для паролей, а например для проверки целостности/подлинности пакетов.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	–1 +/–
	Сообщение от Аноним (-), 24-Дек-12, 19:50
	> говоря смущает - зачем алгоритм который быстрее брутфорсится... Брутфорсить 2^256 занятие весьма тухлое, ибо даже в допущении что 1 цикл на весь алгоритм, 2^256 все-равно получается крайне дохрена и при вашей жизни брутфорс точно не завершится. А супротив радужных таблиц оно изначально соль умеет. Так что любители генерить заранее посчитанные таблицы все-таки будут чертыхаться. Тем не менее, ряд упрощений и ускорений относительно простого BLAKE - смущает, да. Криптоанализировался таки первый. А второй - упрощен ради скорости. С другой стороны, это все-таки лучше совсем раздолбанного MD5 который по сей день еще не выбросили.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	13. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 24-Дек-12, 19:50
	да уж, и не говори - теперь не за миллион лет пробутфорсишь, а всего за каких-то 199 тысяч лет.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	17. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 24-Дек-12, 19:54
	> да уж, и не говори - теперь не за миллион лет пробутфорсишь, > а всего за каких-то 199 тысяч лет. Когда находят дыры в криптоалгоритмах, время брутфорса имеет тенденцию сдуваться в некоторые степени двойки. Так что запас не повредит.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 04:54
	> степени двойки. Так что запас не повредит. Просто идея хэша - в том что это свертка в некоторый не очень длинный результат. Если не сворачивать - можно в базе хранить войну и мир втоптанную юзером с клавы, но... :)
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 16:08
	> Просто идея хэша - в том что это свертка в некоторый не > очень длинный результат. Если не сворачивать - можно в базе хранить > войну и мир втоптанную юзером с клавы, но... :) В случае криптозащиты - свертка должна быть необратимой. А для нужд стораджа таки да, достаточно уменьшения размера с сохранением идентичности.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 19:54
	> В случае криптозащиты - свертка должна быть необратимой. А для нужд стораджа > таки да, достаточно уменьшения размера с сохранением идентичности. Спасибо, Кэп!
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+1 +/–
	Сообщение от Аноним (-), 24-Дек-12, 22:10
	> пароль 123 запрещён на уровне алгоритма? Тащемта, алгоритм больше для всяких дедупликаций и контроля целостности, а не для паролей. А юзеру циферки 123 в файле хранить не запретишь. Точнее, запретить-то можно, а вот разумно обосновать - не получится.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	32. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 24-Дек-12, 22:31
	> а вот разумно обосновать - не получится. "Пароль должен быть не менее 10 символов и содержать заглавные и строчные буквы а также цифры и спецсимволы" (c) какой-то сайт. Очень доступно и разумно объясняет что надо вот так или GTFO.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 16:10
	> "Пароль должен быть не менее 10 символов и содержать заглавные и строчные > буквы а также цифры и спецсимволы" (c) какой-то сайт. Очень доступно > и разумно объясняет что надо вот так или GTFO. А при чем здесь пароль? Речь идет об обычных пользовательских данных. Например, записал он себе для памяти, на каком порту работает NTP.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 19:57
	> А при чем здесь пароль? При том что в случае тыринга такой базы хэшей... 1) Радужные таблицы, даже если забыть про соль, на такую длину пароля будут иметь категорически непотребный размер. 2) Словарным атакам такое ограничение тоже не друг и не товарищ. > записал он себе для памяти, на каком порту работает NTP. А зачем для этого хэши?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема