https://opennet.ru/openforum/vsluhforumID3/132526.html В реализации алгоритма шифрования Kyber, победившего на конкурсе криптоалгоритмов, стойких к подбору на квантовом компьютере, выявлена уязвимость, допускающая проведение атак по сторонним каналам для воссоздания секретных ключей на основе измерения времени операций во время расшифровки предоставленного атакующим шифротекста. Проблема затрагивает как эталонную реализацию механизма инкапсуляции ключей CRYSTALS-Kyber KEM, так и многие сторонние библиотеки шифрования с поддержкой Kyber, в том числе библиотеку pqcrypto применяемую в мессенджере Signal...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60405<br> https://opennet.ru/openforum/vsluhforumID3/132526.html#93 Sun, 14 Jan 2024 23:46:07 GMT &gt; Но не ассемблерщикам про это вещать - там такого вообще нет. Поэтому код <br>&gt; на асме это эталоннейшее спагетти.<br><br>лол, кек - выходит это "ассемблерщикам" надо понимать и помнить, что есть память, регистры, кеши всякие, бранч-предикшены какие-то? разве не "могучий" наш великий избавитель от всякой ереси - "эталоннейшее спагетти"?<br><br> https://opennet.ru/openforum/vsluhforumID3/132526.html#92 Sun, 14 Jan 2024 22:45:19 GMT &gt; что за "нечитабельность"? можете пояснить зачем это изменение приняли?<br><br>Ответил в другом топике где вы спросили то же самое.<br><br>Struct в си - они как бы почти то что надо, но специфицированы комитетом придурков из рук вон плохо, особенно в части align и проч. Это тот редкий случай когда C может перестать быть тонким shim над железом и отумничает. Без стандартных средств контроля за этим, только нестандартными extensions.<br><br>При желании сделать апи и данные реально структурированными и читаемыми - иногда, таки, за это может воздаться, не совсем очевидным образом. Но не ассемблерщикам про это вещать - там такого вообще нет. Поэтому код на асме это эталоннейшее спагетти.<br> https://opennet.ru/openforum/vsluhforumID3/132526.html#91 Sun, 14 Jan 2024 20:41:55 GMT &gt; Ну дык.<br><br>https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/diff/include/net/inet_sock.h?id=3e7aeb78ab01c2c2f0e1f784e5ddec88fcd3d106<br><br>что за "нечитабельность"? можете пояснить зачем это изменение приняли?<br> https://opennet.ru/openforum/vsluhforumID3/132526.html#90 Sun, 14 Jan 2024 20:26:52 GMT &gt;&gt; Оно мне надо?<br>&gt; ну вот, собственно ясно.<br><br>Ну дык. Мне асмовый выхлоп прочекать там где оно реально важно, 1 раз на версию компилера - проще чем пачку ассемблерных простынок колупать. А основной повод юзать си - портабельность кода, внезапно.<br><br>И возможность отладить код на мощном компе под крутой инструментацией типа asan/ubsan и перенести 1 в 1 на мк знаюя что код переживает fuzzing рандомным входом и проч. На МК с этим значительно душнее например. ASAN туда вообще не лезет, а UBSAN только на минималочках. Ну а кус ассемблерного кода - инвалидирует все результаты проверок.<br><br>Так что если вы считаете что вон то отличный курс действий - вот и показывайте личным примером HOW TO для начала. Если вы выложите пару годных криптолиб под свободной лицензией, взяв вон то на себя - окей, я подумаю о использовании либы. А если вопрос в том чтобы я выписывал с дюжи ну разных сегментов кода делающих ОДНО И ТО ЖЕ, при том 95% вероятности что бинарь в итоге этой камасутры будет чуть ли не бит в бит - ненене, Девид Бл https://opennet.ru/openforum/vsluhforumID3/132526.html#89 Sun, 14 Jan 2024 13:57:58 GMT &gt; Оно мне надо?<br><br>ну вот, собственно ясно.<br> https://opennet.ru/openforum/vsluhforumID3/132526.html#88 Sun, 14 Jan 2024 12:29:27 GMT &gt; конопатить лучше на асм,<br><br>Убивает портабельность и читаемость кода -&gt; something to avoid в общем случае.<br><br>И я лично использую x86-64, Cortex-M, Cortex-A, MIPS и RISCV(32 и 64). Мне что, 6 версий алго выписывать? Нафиг надо, скажем прямо. А если взять еще AVR какой и чего поэкзотичнее, мм... сколько там кода то на майнтенанс уже? Оно мне надо? Поэтому подбирают конструкции где и на си компилеру сложно сделать что-то не то.<br><br>&gt; что там наконопатит компилятор языка Х - "тайна",<br><br>Он сделает то же что и человек, только кроссплатформенно. То действо ведет к локальной переменной с всегда одинаковой предысторией "мы ее только что заполнили" и сбивает неопределенность от кеша соответственно.<br><br>&gt; а проверять то что наконопатил компилятор и пыхтеть над тем, чтобы <br>&gt; он сконопатил то, что нужно - неблагодарное дело, как по мне, <br>&gt; лучше сразу конопатить на асм.<br><br>Вот вы этим и занимайтесь, а мне 6-7 а то и больше вариантов кода вместо 1 майнтайнить... ну вы поняли.<br> https://opennet.ru/openforum/vsluhforumID3/132526.html#86 Fri, 12 Jan 2024 20:34:59 GMT &gt; конопатить более радикально<br><br>конопатить лучше на асм, что там наконопатит компилятор языка Х - "тайна", а проверять то что наконопатил компилятор и пыхтеть над тем, чтобы он сконопатил то, что нужно - неблагодарное дело, как по мне, лучше сразу конопатить на асм.<br> https://opennet.ru/openforum/vsluhforumID3/132526.html#85 Fri, 12 Jan 2024 06:12:35 GMT &gt; Если массивы были выделены динамически<br><br>нужно корректно освободить память после завершения процедуры, в том числе при аварийном завершении.<br><br> https://opennet.ru/openforum/vsluhforumID3/132526.html#84 Fri, 12 Jan 2024 06:09:59 GMT &gt; Криптография - это такая область где скорость процессоров порой только мешает )<br><br>Криптография - это такая область, где скорость процессоров компенсирует неудачные реализации алгоритмов )<br>