Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлена хеш-функция BLAKE2, претендующая на роль высоко..., opennews (ok), 24-Дек-12, (0) [смотреть все] Хэш в один байт Коллизии просто невозможны , pavlinux (ok), 19:02 , 24-Дек-12, (1) +13 // Не всегда требуется отсутствие коллизий Для быстрого поиска хеш в один байт очен, Dron (ok), 19:41 , 24-Дек-12, (8) +13 // До тех пор пока какой-нибудь козел не начнет кормить поиск байтами с одинаковым , Аноним (-), 19:52 , 24-Дек-12, (15) –2 // Вы так нечего и не поняли, обработка коллизий в btrfs медленная Сделаете быстру, GentooBoy (ok), 20:05 , 24-Дек-12, (18) –8 А вот нифига , Аноним (-), 20:54 , 24-Дек-12, (23) Ну вам виднее Жираф большой, ему видней с В С Высоцкий, Аноним (-), 21:27 , 24-Дек-12, (25) Чтобы дорасти до жирафа, достаточно на начальному уровне разобраться в работе хе, Аноним (-), 22:14 , 24-Дек-12, (30) Все так и в простершем случаи обработки получим O n , а теперь c смотрим что был, Аноним (-), 02:46 , 25-Дек-12, (45) Подсказка то, что было с btrfs, можно прекрасно получить и на O n , Аноним (-), 16:05 , 25-Дек-12, (74) В жопу надо ваш БТРфс засунуть code mkfs btrfs -l32k -n32k -m single dev sdd, pavlinux (ok), 19:36 , 25-Дек-12, (81) –1 идите дальше холиварте , Аноним (-), 11:52 , 26-Дек-12, (94) Один из способов защиты от hashDoS - использование криптографической хеш-функции, solardiz (ok), 01:06 , 25-Дек-12, (41) +8 гляньте лучше конферуху заядлого яд-линуксоида http events yandex ru talks 326, Adui (?), 02:35 , 25-Дек-12, (43) –1 http www openwall com presentations Passwords12-The-Future-Of-Hashing , Adui (?), 02:37 , 25-Дек-12, (44) –1 Ты приколист Предлагаешь solardiz посмотреть видео с solardiz , filosofem (ok), 10:19 , 25-Дек-12, (61) –1 Может он его просто пиарит бесплатно , Аноним (-), 12:48 , 25-Дек-12, (65) –1 Не заметил его ник, прошу прощения , Adui (?), 17:46 , 26-Дек-12, (96) Ее как раз предлагали авторам btrfs именно в этом контексте, IIRC Да, есть в я, Аноним (-), 04:51 , 25-Дек-12, (56) Да ты совсем укурился Причем тут Яндекс btw, solardiz - это человек который нап, Аноним (-), 23:57 , 27-Дек-12, (101) хм мягко говоря 8212 не только 171 в хэшах и паролях 187 и то, что sola, arisu (ok), 02:58 , 28-Дек-12, (104) Для быстрого поиска хэш тоже должен быть быстрым, а к криптографическим хэшам ти, Аноним (-), 20:45 , 24-Дек-12, (21) –1 Главное RNG правильный еще не забыть http xkcd com 221 , Аноним (-), 19:45 , 24-Дек-12, (9) –1 Новая дисциплина специальной олимпиады - Кетчак против Блэйк2 , Аноним (-), 19:08 , 24-Дек-12, (2) +3 То есть она может быстрее подобраться Зачем это нужно , Аноним (-), 19:18 , 24-Дек-12, (3) –2 // Быстрее посчитаться, Аноним (-), 19:21 , 24-Дек-12, (4) +2 Ну как бы удачи раздолбать 2 256 вариантов тупым перебором , Аноним (-), 19:45 , 24-Дек-12, (10) +1 // Когда появились MD5 и DES, их авторы тоже что-то подобное говорили, и что теперь, YetAnotherOnanym (ok), 21:15 , 24-Дек-12, (24) // А его тупым перебором никто и не осилиk, т к 2 128 - это довольно дофига А 2 2, Аноним (-), 22:29 , 24-Дек-12, (31) +2 Атомов во вселенной больше, чем 2 256, sdfsfsf (?), 22:34 , 24-Дек-12, (34) –1 2 256 - это всего лишь 2 32 8 , pavlinux (ok), 00:44 , 25-Дек-12, (40) Хм да, уели Но всего на несколько десятичных порядков 10 77 vs 10 79 81, Аноним (-), 01:52 , 25-Дек-12, (42) А квантовые компы это будут учитывать , Аноним (-), 08:32 , 25-Дек-12, (59) Это будут учитывать создатели оных, по техническим причинам , Аноним (-), 12:54 , 25-Дек-12, (67) Хватит уже тиражировать эту мысль, она в корне не верна Запомните уже наконец, х, sdfsfsf (?), 20:13 , 24-Дек-12, (19) +2 // люди думают что кислотостойкость зависит от скорости функции , Аноним (-), 21:48 , 24-Дек-12, (27) // Если рассматривать криптостойкость исключительно как количество вариантов для пе, Аноним (-), 22:08 , 24-Дек-12, (28) Все правильно, по при использовании в паролях мы увеличиваем количество раундов , Аноним (-), 03:06 , 25-Дек-12, (46) собственно как и делает MD5 Unix , Аноним (-), 03:09 , 25-Дек-12, (48) Речь идет именно о скорости, а не о выборе алгоритма Т е , грубо говоря, берем , Аноним (-), 16:17 , 25-Дек-12, (78) Иногда такую ахинею тут пишут Запомнили одно слово - коллизия , а толку ноль , sdfsfsf (?), 20:56 , 25-Дек-12, (90) пароль 123 запрещён на уровне алгоритма , Аноним (-), 19:26 , 24-Дек-12, (5) –3 // Ага, он на нём просто крэшится - А вобще хз, может и хороший алгоритм, только п, programmador (ok), 19:36 , 24-Дек-12, (6) // За тем, что хеширование используется далеко не только для паролей, а например дл, ILYA INDIGO (ok), 19:48 , 24-Дек-12, (11) +5 Брутфорсить 2 256 занятие весьма тухлое, ибо даже в допущении что 1 цикл на весь, Аноним (-), 19:50 , 24-Дек-12, (12) –1 да уж, и не говори - теперь не за миллион лет пробутфорсишь, а всего за каких-то, Аноним (-), 19:50 , 24-Дек-12, (13) // Когда находят дыры в криптоалгоритмах, время брутфорса имеет тенденцию сдуваться, Аноним (-), 19:54 , 24-Дек-12, (17) Просто идея хэша - в том что это свертка в некоторый не очень длинный результат , Аноним (-), 04:54 , 25-Дек-12, (57) В случае криптозащиты - свертка должна быть необратимой А для нужд стораджа так, Аноним (-), 16:08 , 25-Дек-12, (75) Спасибо, Кэп , Аноним (-), 19:54 , 25-Дек-12, (82) Тащемта, алгоритм больше для всяких дедупликаций и контроля целостности, а не дл, Аноним (-), 22:10 , 24-Дек-12, (29) +1 // Пароль должен быть не менее 10 символов и содержать заглавные и строчные буквы , Аноним (-), 22:31 , 24-Дек-12, (32) // А при чем здесь пароль Речь идет об обычных пользовательских данных Например, , Аноним (-), 16:10 , 25-Дек-12, (76) При том что в случае тыринга такой базы хэшей 1 Радужные таблицы, даже если з, Аноним (-), 19:57 , 25-Дек-12, (83) И найдутся же умники , которые будут этим хешировать пароли , ILYA INDIGO (ok), 19:41 , 24-Дек-12, (7) // Так там соль можно скармливать прямо в реализации алгоритма По поводу чего быст, Аноним (-), 19:51 , 24-Дек-12, (14) // Но все же полегче, чем sha512 , Аноним (-), 19:53 , 24-Дек-12, (16) –2 // Довольно слабое утешение Т к само по себе 2 256 - весьма дофига , Аноним (-), 22:33 , 24-Дек-12, (33) –1 2 256 - весьма дофига, только стойкости паролей пользователей это число никакого, szh (ok), 22:45 , 24-Дек-12, (37) +1 Ну если кто ввел 3-буквенный пароль, ему крышка в любом случае Это и с солью и , Аноним (-), 04:03 , 25-Дек-12, (51) Размечтался Перебор - по символам, а там и не пахнет таким количеством для 99 9, szh (ok), 22:37 , 24-Дек-12, (35) +1 // Если это для авторизации где-то - ну завинтите требования на сложность пароля, д, Аноним (-), 04:35 , 25-Дек-12, (55) хэшировать пароли - это для авторизации, точнее на случай, если базу паролей уве, szh (ok), 11:20 , 25-Дек-12, (62) Ну я в курсе, да Профит от отсутствия необходимости геморроиться с высылкой разл, Аноним (-), 13:02 , 25-Дек-12, (68) +1 чудо состоит в том, что мир не черно-белый и уменьшить кол-во букв, которое необ, szh (ok), 21:10 , 26-Дек-12, (99) А проблема в чем Даже 32 байта все равно в 2 раза больше, чем у md5 А последни, qux (ok), 20:51 , 24-Дек-12, (22) +1 // да нету проблем, проблема только в головах , Аноним (-), 21:46 , 24-Дек-12, (26) +2 Проблема в скорости перебора-подбора, а вовсе не в кол-ве байт И 16 байт за гла, szh (ok), 22:39 , 24-Дек-12, (36) // Она линейно параллелится по числу числокрушилок и плюс-минус в несколько раз мал, Аноним (-), 04:03 , 25-Дек-12, (52) Разница есть Если перейти от 1 сервера-крушилки к 10 - может быть довольно прос, Аноним (-), 16:13 , 25-Дек-12, (77) Да, но 1 Инфраструктуры проверяющей хэши все это тоже касается А поскольку сер, Аноним (-), 20:19 , 25-Дек-12, (86) +1 замечательнодлина тоже как у md5 и свободность , Аноним (-), 20:30 , 24-Дек-12, (20) –3 // Пастернака W новость не читал , Аноним (-), 04:34 , 25-Дек-12, (54) +2 // благодарю - сразу не заметил, прочитал новость бегло и в темноте , Аноним (-), 14:19 , 25-Дек-12, (70) default 64, Adui (?), 17:52 , 26-Дек-12, (97) улучшенный bcrypt на параллелизм http cipherdev org rnd dhbitty c, Adui (?), 03:09 , 25-Дек-12, (47) // пример http cipherdev org rnd safe_primes txt, Adui (?), 03:10 , 25-Дек-12, (49) // главная страница проекта http cipherdev org dhbitty html, Adui (?), 03:15 , 25-Дек-12, (50) Кстати, забавная штука Довольно компактный D-H с интересными свойствами, как то, Аноним (-), 04:33 , 25-Дек-12, (53)   // Еще на эту тему http dankaminsky com phideliushttp ritter vg blog-non_persis, solardiz (ok), 12:43 , 25-Дек-12, (63) +1   // Идея у них чем-то похожа, просто у упомянутого гражданина положительной стороной, Аноним (-), 20:46 , 25-Дек-12, (88)   э 8230 а что неизвестно-то сurve25519 или EnRUPT , arisu (ok), 19:31 , 25-Дек-12, (80)   // Сurve25519 встречается довольно часто, не отнять А вот who is EnRUPT я честно г, Аноним (-), 20:16 , 25-Дек-12, (85)   171 я не знаю 187 171 никому не известно 187 и даже если не обращать, arisu (ok), 20:33 , 25-Дек-12, (87)   Правильно Однако тому что известно всем хоть немного интересующимся вопросом кр, Аноним (-), 20:56 , 25-Дек-12, (89)   а что непонятно-то EnRUPT 8212 быстрый и простой при этом достаточен для , arisu (ok), 21:17 , 25-Дек-12, (91) –1   терморектальный криптоанализ так и останется самым быстрым методом взлома weakes, Аноним (-), 09:41 , 25-Дек-12, (60) –1 // Да за бали уже терморектальные криптоанализаторы своим идеотизмом Ложите ключ, КриптоАноним (?), 12:48 , 25-Дек-12, (64) +4 1 Он отличается ценным свойством его сложно не заметить 2 Боюсь что я не вспо, Аноним (-), 15:13 , 25-Дек-12, (71) +2 // Поэтому, как правило, доблестного криптозащитника после анализа могут запросто о, Аноним (-), 16:19 , 25-Дек-12, (79) // Я могу его взять с некоего маленького носителя Ну там флешки, SD карты Думаю в, Аноним (-), 19:59 , 25-Дек-12, (84) Один я заметил скрытую рекламу AMD , Онаним (?), 13:28 , 25-Дек-12, (69) +1 // Да ладно, просто FX-8xxx у амд - довольно приличные числокрушилки , Аноним (-), 15:14 , 25-Дек-12, (72) Только вот интел имеет 3,5 циклов на байт, а амд 5,5 Притом что у АМД и частота, someone (??), 03:31 , 26-Дек-12, (93) +1 Интересно как этот алгоритм поведет себя на ZFS, против SHA-256, Adui (?), 22:28 , 25-Дек-12, (92) // Возьми сорц, влупи, проведи тесты, опубликуй Благодарное человечество удовлетво, Аноним (-), 13:43 , 26-Дек-12, (95) // я сначала это и хотел предложить, а потом на ник внимательней посмотрел есть мн, arisu (ok), 18:53 , 26-Дек-12, (98) –2 1,2,3,5,7,20,47,60,69,92

Сообщения

[Сортировка по времени | RSS]

	53. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 04:33
	> улучшенный bcrypt на параллелизм http://cipherdev.org/rnd/dhbitty.c Кстати, забавная штука. Довольно компактный D-H с интересными свойствами, как то отсутствием приватных ключей как таковых - заменяются приватными passphrase-ами вместо этого. Правда в процессе работы утиля используются какие-то трансформации не относящиеся к широко известным и степень надежности этого - ??. Но идея заменить привкей passphrase-ой интересная.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	63. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+1 +/–
	Сообщение от solardiz (ok), 25-Дек-12, 12:43
	> Но идея заменить привкей passphrase-ой интересная. Еще на эту тему: http://dankaminsky.com/phidelius http://ritter.vg/blog-non_persistent_pgp.html
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Представлена хеш-функция BLAKE2, претендующая на роль высоко..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 20:46
	> Еще на эту тему: > http://dankaminsky.com/phidelius > http://ritter.vg/blog-non_persistent_pgp.html Идея у них чем-то похожа, просто у упомянутого гражданина положительной стороной является внятность реализации для пользователя, в том плане что ему достаточно знать юзер:пароль чтобы получить то что ему адресовано. А то что по тем ссылкам - ну да, идею я уловил, но юзеэ в целом менее дружелюбный. Скорее PoC или нечто подобное чем применимое всерьез решение, да еще и околосистемными хаками в процессе. Хаки конечно не есть плохо, но хак системы через LD_PRELOAD для генерации пары ключей - это довольно... странно :)
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Представлена хеш-функция BLAKE2, претендующая на роль..."	+/–
	Сообщение от arisu (ok), 25-Дек-12, 19:31
	> Правда в процессе работы утиля используются какие-то трансформации не относящиеся к широко > известным и степень надежности этого — ??. э… а что неизвестно-то? сurve25519 или EnRUPT?
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	85. "Представлена хеш-функция BLAKE2, претендующая на роль..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 20:16
	> э… а что неизвестно-то? сurve25519 или EnRUPT? Сurve25519 встречается довольно часто, не отнять. А вот who is EnRUPT я честно говоря слышу чуть ли не впервые. Краткий гуглинг дал понять что оно из себя представляет. Сие довольно быстро вылетело с конкурса sha-3 за довольно невкусные уязвимости. Собственно по каким-то таким соображениям я и отношусь с осторожностью к очередному, 100501-му по счету шифру.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Представлена хеш-функция BLAKE2, претендующая на роль..."	+/–
	Сообщение от arisu (ok), 25-Дек-12, 20:33
	> А вот who is EnRUPT я честно говоря слышу чуть ли не впервые. «я не знаю» != «никому не известно». > Сие довольно быстро вылетело с конкурса sha-3 за довольно невкусные уязвимости. и? даже если не обращать внимание, что атака относится к хэш-функции, а не у применению в качестве block cipher (атаки на ключи блочного шифра — несколько другая штука). > Собственно по каким-то таким соображениям я > и отношусь с осторожностью к очередному, 100501-му по счету шифру. замени на любой, к которому относишься лучше, в чём проблема-то? EnRUPT быстрый, простой и подходит для многих практических применений. а больше ничего и не требовалось, собственно — автор нигде не заявлял, что софтина немеряно неломаемая.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Представлена хеш-функция BLAKE2, претендующая на роль..."	+/–
	Сообщение от Аноним (-), 25-Дек-12, 20:56
	> «я не знаю» != «никому не известно». Правильно. Однако тому что известно всем хоть немного интересующимся вопросом криптографы априори уделили намного больше внимания. По поводу чего, если в популярном алгоритме за длительное время не нашли кучи проблем, можно предположить что он вышел достаточно стойким. А в остальных случаях оптимизм быает чреват. Да, я кой-чему у криптографов научился - они профессиональные параноики-пессимисты. На что у них есть объективные причины. >> Сие довольно быстро вылетело с конкурса sha-3 за довольно невкусные уязвимости. > и? даже если не обращать внимание, что атака относится к хэш-функции, а > не у применению в качестве block cipher (атаки на ключи блочного шифра — несколько > другая штука). Да, все так, просто это имхо индикатор того что криптографичекие свойства алгоритма в целом не очень хорошие. Какой-то почти-клон *TEA-based, в которых невкусные дыры как-то по жизни находили. > замени на любой, к которому относишься лучше, в чём проблема-то? EnRUPT быстрый, > простой и подходит для многих практических применений. а больше ничего и Ну вон DES когда-то тоже подходил для практических применений :) > не требовалось, собственно — автор нигде не заявлял, что софтина немеряно неломаемая. Ну просто если я вижу криптографическую софтину - хотелось бы понимать что и нафига там сделано. И почему автор решил это делать именно так.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Представлена хеш-функция BLAKE2, претендующая на роль..."	–1 +/–
	Сообщение от arisu (ok), 25-Дек-12, 21:17
	> Ну просто если я вижу криптографическую софтину — хотелось бы понимать что > и нафига там сделано. И почему автор решил это делать именно > так. а что непонятно-то? EnRUPT — быстрый и простой. при этом достаточен для «домашнего применения». но если охота — замени на другой, в чём трабл-то?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема