![]() |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Python задействованы криптоалгоритмы с математическим доказательством надёжности" | +/– | ![]() |
Сообщение от opennews (??), 19-Апр-25, 11:30 | ||
Объявлено об успешном завершении инициативы по замене в Python реализаций криптографических алгоритмов, предлагаемых в модулях hashlib и hmac, на варианты с математическим доказательством надёжности, подготовленные проектом "HACL*". Работа по переходу на функции с математическим доказательством надёжности велась с 2022 года и была инициирован после выявления переполнения буфера в реализации алгоритма SHA3, используемой в Python-модуле hashlib... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по ответам | RSS] |
3. Сообщение от Аноним (3), 19-Апр-25, 11:39 | +17 +/– | ![]() |
Заголовок хайповый. Математически доказана не "надёжность" алгоритмов (чтобы доказать их надёжность надо доказать, что P != NP)), а что в реализации сишники за границы буферов не вышли и что реализация соответствует спецификации, которую именно под неё написали ресёрчеры. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #11, #21, #26, #27, #32, #78 |
4. Сообщение от YetAnotherOnanym (ok), 19-Апр-25, 11:42 | +2 +/– | ![]() |
Стальная дверь в картонной хижине. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #9, #22 |
5. Сообщение от Аноним (5), 19-Апр-25, 11:42 | –1 +/– | ![]() |
Математическая верификация реализации крипто функций в библиотеке HACL* - это очень круто. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #6 |
6. Сообщение от Аноним (6), 19-Апр-25, 11:49 | –1 +/– | ![]() |
Зачем? Вон в pyca/cryptography ржавчину запихнули, и вот это уж действительно сбоку припёка. А тут всё в порядке, надёжные алгоритмы должны быть в стандартной библиотеке. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #5 |
9. Сообщение от Омнонном (?), 19-Апр-25, 12:02 | +/– | ![]() |
с тремя стенами | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 |
11. Сообщение от Аноним (11), 19-Апр-25, 12:32 | –4 +/– | ![]() |
> чтобы доказать их надёжность надо доказать, что P != NP | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #16 |
14. Сообщение от Ivan_83 (ok), 19-Апр-25, 12:56 | –4 +/– | ![]() |
Фигнёй какой то страдают. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #28, #36, #59, #62 |
16. Сообщение от Аноним (16), 19-Апр-25, 15:09 | –1 +/– | ![]() |
https://opennet.ru/61700-nist | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #11 Ответы: #40 |
17. Сообщение от Аноним (47), 19-Апр-25, 15:09 | +1 +/– | ![]() |
Project Everest - название говорит само за себя, все чем занимаются майки - булшит псевдонаучный, чем им TLA+ не понравился, AWS уже свалил с него как только Лемпорта на пенсию отправили? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
21. Сообщение от Аноним (-), 19-Апр-25, 15:55 | +/– | ![]() |
> Заголовок хайповый. Математически доказана не "надёжность" алгоритмов (чтобы доказать | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #24 |
22. Сообщение от Аноним (-), 19-Апр-25, 16:02 | –1 +/– | ![]() |
> Стальная дверь в картонной хижине. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #4 Ответы: #33, #64 |
24. Сообщение от Аноним (24), 19-Апр-25, 16:15 | +3 +/– | ![]() |
Эмм, вообще-то все реальные схемы с публичной криптографией опираются на коллизионную стойкость. Это такое фундаментальное свойство криптографических хеш-функций - стойкость к коллизиям: для заданной функции очень трудно вычислительно подобрать коллизию. Иначе делается такая атака: подбирается коллизия, тебе даётся документ "получите миллион баксов, распишитесь", ты его радостно подписываешь. А второй документ с таким же хешом (благодаря чему твоя подпись из первого документа элементарно перешлёпывается на второй), что "ты подарил всё имущество мошеннику, и подписался на разбор на органы" -- с ним идётся в суд "вот тут товарищ договор подписал, а не исполняет". | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #21 |
25. Сообщение от zionist (ok), 19-Апр-25, 16:39 | +/– | ![]() |
> По производительности библиотека HACL* близка к OpenSSL, но в отличие от последней предоставляет дополнительные гарантии надёжности и безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #29, #31, #37 |
26. Сообщение от Аноним (26), 19-Апр-25, 16:47 | +4 +/– | ![]() |
> Заголовок хайповый. Математически доказана не "надёжность" алгоритмов | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #67, #68, #69 |
27. Сообщение от Аноним (-), 19-Апр-25, 16:50 | –1 +/– | ![]() |
Они доказали следующее: The Low* source code for each primitive is verified for memory safety, functional correctness, and secret independence. Я не совсем уверен, но всё же думаю, что functional correctness гарантирует, что код считает именно то, что у математиков в статьях написано формулами. А secret independence для меня выглядит чем-то охрененно важным, я правда не могу объяснить почему, потому что не криптограф и очень смутно понимаю о чём речь. Как секрет может быть независим, если он зависит как минимум от того, кто его генерирует? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #47, #49 |
28. Сообщение от Аноним (26), 19-Апр-25, 16:57 | +/– | ![]() |
> Фигнёй какой то страдают. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 |
29. Сообщение от Аноним (26), 19-Апр-25, 16:59 | +1 +/– | ![]() |
> Интересно, почему Тео, до сих пор, не озаботился математическими доказательствами? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 |
30. Сообщение от Аноним (30), 19-Апр-25, 17:03 | +1 +/– | ![]() |
Направление неплохое, не какое-то раст безобразие. Но мелкософт и инструментарий напрягают. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #41 |
31. Сообщение от Аноним (-), 19-Апр-25, 17:04 | +1 +/– | ![]() |
Ничего подозрительного. Математические доказательства кода только сейчас становятся плюс-минус практичными, но всё ещё они большинству недоступны. Лет через дцать, когда будут готовые инструменты, и туториалы на каждом программерском сайте, у Тео не останется выбора. Либо его код будет выглядеть копролитом и никто не будет им пользоваться, либо он будет срочно читать туториалы, и следуя им доказывать свой код. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 |
32. Сообщение от Аноним (32), 19-Апр-25, 17:11 | +/– | ![]() |
А где там сишники? Онм вам уже по ночам снятся? В новости сказано, что библиотека написана на F*. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 Ответы: #45 |
33. Сообщение от Аноним (32), 19-Апр-25, 17:17 | –1 +/– | ![]() |
Не нервничайте так. Реальные программы на ugly Rust, тем более, все будут писаться с помощью этого самого AI. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 |
36. Сообщение от Аноним (32), 19-Апр-25, 17:23 | +/– | ![]() |
OpenWRT, как бы сама по себе, ОС. Или вы имеете ввиду, полностью кросс-собрать его из исходников под обычным GNU/Linux на компе? Так, вдоде, на любом дистре это возможно сделать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #82 |
37. Сообщение от Аноним (32), 19-Апр-25, 17:28 | +1 +/– | ![]() |
Потому, что INRIA не интересен Тео с его 0.01%-ной ОС? Только его OpenSSL был бы интересен, но, наверное, написанное именно на Сишке математически не верифицировать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #25 Ответы: #92 |
40. Сообщение от Аноним (11), 19-Апр-25, 17:59 | +/– | ![]() |
где в новости про PQC? там обычная крипта | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #16 |
41. Сообщение от Нуину (?), 19-Апр-25, 18:01 | +1 +/– | ![]() |
> Но мелкософт и инструментарий напрягают | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #30 |
42. Сообщение от yurikoles (ok), 19-Апр-25, 18:03 | +2 +/– | ![]() |
>Эталонный код на F* транслируется в код на языке Си при помощи компилятора KaRaMeL и доступен для интеграции с другими проектами. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #48, #50, #53, #56, #90 |
43. Сообщение от Нуину (?), 19-Апр-25, 18:03 | –1 +/– | ![]() |
Штош... будет крайне забавно, когда в реализации найдут уязвимость) | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
45. Сообщение от Аноним (45), 19-Апр-25, 18:09 | +/– | ![]() |
Пока этот Ф не лезет в проекты на сишке с нетерпимой необходимостью засунуть этот Ф прямо в проект мотивируя это тем что он там какой-то супер какой а сишка эта ващще (нахрен тогда припёрлись) - всем сишникам включая меня на этот Ф пофик, пусть компилит там себе в питоне что ему надо | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #32 |
47. Сообщение от Аноним (47), 19-Апр-25, 18:40 | +/– | ![]() |
> (мне кажется, проблема останова хуже, чем любая NP проблема). | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 |
48. Сообщение от Аноним (47), 19-Апр-25, 18:49 | +/– | ![]() |
> если реально всё равно используется выхлоп на C | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
49. Сообщение от Аноним (49), 19-Апр-25, 18:55 | –1 +/– | ![]() |
> фишка в том, что когда rust загнал программиста в клетку shared^mutable, то после этого отсутствие датарейсов легко доказывается | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #27 Ответы: #57 |
50. Сообщение от Аноним (26), 19-Апр-25, 19:01 | +/– | ![]() |
> Непонятно какая разница на сколько надёжен оригинальный код, если реально всё равно используется выхлоп на C, | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
53. Сообщение от Аноним (32), 19-Апр-25, 19:17 | +3 +/– | ![]() |
Удивлю вас, но в конечном итоге, выхлоп в машинных кодах. А там нет никаких чекеров боровов. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
54. Сообщение от нокия (?), 19-Апр-25, 23:23 | +/– | ![]() |
Это может быть полезно не только в пайтон, конечно: | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
56. Сообщение от Аноним (56), 20-Апр-25, 01:05 | +/– | ![]() |
В карамел доказывается экивалентность семантики кода на F и С | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 Ответы: #58 |
57. Сообщение от Аноним (-), 20-Апр-25, 01:42 | +/– | ![]() |
Да, именно благодаря этому они могут доказывать больше. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #49 |
58. Сообщение от Аноним (47), 20-Апр-25, 02:28 | +/– | ![]() |
KaRaMeL (formerly known as KReMLin) is a tool that extracts an F* program to readable C code: K&R meets ML! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #56 Ответы: #80 |
59. Сообщение от Фрол (?), 20-Апр-25, 04:44 | –2 +/– | ![]() |
> Опять Ivan_83 не понимает, что происходит | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #70 |
62. Сообщение от freehck (ok), 20-Апр-25, 08:44 | +/– | ![]() |
> питон <...> пилит важные либы на фриковских языках | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #14 Ответы: #83 |
64. Сообщение от Аноним (-), 20-Апр-25, 09:13 | –1 +/– | ![]() |
Сейчас курсы безопасности есть вроде, можно и понять о чем он. Я кстати согласен. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #22 |
67. Сообщение от Fyjy (?), 20-Апр-25, 10:17 | +/– | ![]() |
А что по вашему такое "формальная верификация"? Чистое математическое моделирование. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
68. Сообщение от Fyjy (?), 20-Апр-25, 10:31 | +/– | ![]() |
Из википедии https://ru.wikipedia.org/wiki/%D0%A4%D0%... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
69. Сообщение от Fyjy (?), 20-Апр-25, 10:37 | +/– | ![]() |
И, кстати, в описании самого HACL∗ сказано "First, we describe HACL∗, an efficient library of cryptographic primitives that are verified to be memory safe, side-channel resistant, and, where there exists a simple mathematical specification, functionally correct" | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #26 |
70. Сообщение от Аноним (-), 20-Апр-25, 11:51 | +/– | ![]() |
алкаш слесарь из ЖЭКа - в любом случае гвоздь забьет, а шуруп вкрутит. используя что угодно, что под руку попало и с минимальным ущербом для окружающих. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #59 Ответы: #75 |
72. Сообщение от Аноним (72), 20-Апр-25, 11:54 | +1 +/– | ![]() |
Что такое эти математически доказанные функции? Я пытался разобраться, искал, нашел в итоге видео где человек прочитал математическое заклинание похожее на доказательство из геометрии, и всё, код доказан. Это так работает? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #74, #76 |
74. Сообщение от Аноним (-), 20-Апр-25, 12:48 | +1 +/– | ![]() |
Тут одна тонкость. Математическое заклинание должно 100% подходить к задаче. Иначе волшебство не сработает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #72 |
75. Сообщение от Фрол (?), 20-Апр-25, 12:57 | +/– | ![]() |
> алкаш слесарь из ЖЭКа - в любом случае гвоздь забьет, а шуруп вкрутит. используя что угодно, что под руку попало | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #70 Ответы: #77 |
76. Сообщение от Аноним (47), 20-Апр-25, 14:16 | +/– | ![]() |
а где ссылка на видео, чтобы хоть как-то это прокомментировать? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #72 |
77. Сообщение от Аноним (47), 20-Апр-25, 14:23 | +/– | ![]() |
> Кнут с Раскиным передают привет и спрашивают, а они тогда - кто? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #75 |
78. Сообщение от Vkni (ok), 20-Апр-25, 19:35 | +/– | ![]() |
+1 | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #3 |
79. Сообщение от Аноним (79), 20-Апр-25, 21:36 | +/– | ![]() |
Между строк читается, что весь накопленный за десятки лет багаж открытого кода будет на перспективе ближайших лет полностью выброшен на помойку из-за того, что нет возможности надежно оценить его безопасность. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Ответы: #84, #88, #89 |
80. Сообщение от Аноним (56), 20-Апр-25, 21:38 | +/– | ![]() |
Дальше не осилил прочитать? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #58 Ответы: #81 |
81. Сообщение от Аноним (47), 20-Апр-25, 23:12 | +/– | ![]() |
для вас "доказывается экивалентность" равносильно "preserves semantics"? | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #80 Ответы: #85 |
82. Сообщение от Ivan_83 (ok), 20-Апр-25, 23:18 | +/– | ![]() |
Да, ага. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #36 |
83. Сообщение от Ivan_83 (ok), 20-Апр-25, 23:21 | +/– | ![]() |
Да это всё понятно и питон весь такой в белом пальте. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #62 |
84. Сообщение от Аноним (84), 20-Апр-25, 23:33 | +/– | ![]() |
Не будет. Попытки создать язык с формально доказуемым выводом создавались давно. Coq как средство доказательства теорем, Haskell,... Но так на них и не перешли. Зато развилось нечто под названием Python.... | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 |
85. Сообщение от Аноним (56), 21-Апр-25, 00:16 | +/– | ![]() |
Читай внимательно | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #81 Ответы: #86, #87 |
86. Сообщение от Аноним (47), 21-Апр-25, 04:07 | +/– | ![]() |
Вот вы пишите "В карамел доказывается", в карамель ничего не доказывается (в смысле корректности программы по ее спеке), это делается средствами F*, там только транслируется λow∗ в CompCert Clight, и корректность этой трансляции они (авторы карамель) доказывают, а не сам карамель это делает. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #85 |
87. Сообщение от Аноним (47), 21-Апр-25, 04:23 | +/– | ![]() |
//github.com/FStarLang/karamel/blob/master/DESIGN.md | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #85 |
88. Сообщение от Ivan_83 (ok), 21-Апр-25, 05:19 | +/– | ![]() |
Ничего не будет. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 Ответы: #94 |
89. Сообщение от Ivan_83 (ok), 21-Апр-25, 05:22 | +/– | ![]() |
Даже больше скажу, вот прям за деньги: процесс длительный, тяжёлый и сплошные затраты без профита. Всех желающих просто пошлют в лес, если опять не удастся напилить грантов за счёт каких нибудь налогоплательщиков. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #79 |
90. Сообщение от Ivan_83 (ok), 21-Апр-25, 05:26 | +/– | ![]() |
Ты смешной. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #42 |
92. Сообщение от Ivan_83 (ok), 21-Апр-25, 05:32 | +/– | ![]() |
Забавно слышать. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #37 |
94. Сообщение от Аноним (94), 21-Апр-25, 14:17 | +/– | ![]() |
>А тот же опенссл уже и так переписали раза 3: либрессл, борингссл и ещё чего то там, на любой вкус. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #88 Ответы: #95 |
95. Сообщение от Ivan_83 (ok), 21-Апр-25, 15:36 | +/– | ![]() |
Да как же! | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Родитель: #94 |
96. Сообщение от Аноним (96), 21-Апр-25, 21:21 | +/– | ![]() |
Там в новом пистоне еще t-strings будут: шаблонные строки, также известные как t-strings, были официально приняты в качестве функции в Python 3.14, который выйдет в конце этого года. Более безопасная и гибкая обработка строк и т.д. | ||
Ответить | Правка | Наверх | Cообщить модератору | ||
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |