> Это дряхлый дедушкин запорожецВы не понимаете разницы между legacy и best practices.
> Особенно с жирным ключом. Особенно если HTTPS везде внедрить и проч.
TLS везде и не нужен, как бы не пыжился гугл и прочие мартышки.
Так как гуглаг его внедрил с поделками DJB: ed25519+chacha - это да, жрёт мало, и любой Васян не посмотрит, но назвать это надёжным уровнем я не могу.
> Я как раз таки вижу что нормальные криптолибы этим заморачиваются. И в коде DJB я это вижу.
А я вижу грязный PR от DJB.
Он ходил везде и заявлял что вся крипта кроме его порочна и уязвима и только у него constant time и потому остальную крипту на помойку.
Отлично, только многих не волнует constant time а волнует безопасность, которую DJB доказать не смог.
Для аудита безопасности обычно нанимают специалистов по контракту, за кучу денег, и они спокойно себе изучают и ищут проблемы.
То что DJB вывал в паблик и может кто то это за кружкой пива прочитал не означает аудита.
Так же как и конкурсы бизапасности от телеграмма в стиле: взломай за сутки и получи 100к зелени приз.
> А можно вместо всего этого КОШМАРА - вот - код который реально прочитать за вечер. Без мутноты.
Прочитал ты его, а понял как оно работает и почему это секурно? Объяснить сможешь?
Вот, можешь и мой так же прочитать:
Математика: https://github.com/rozhuk-im/liblcb/blob/master/include/math...
Математика-элиптика: https://github.com/rozhuk-im/liblcb/blob/master/include/math...
Собственно само ECDSA+GOST: https://github.com/rozhuk-im/liblcb/blob/master/include/cryp...
Тестозапускалка: https://github.com/rozhuk-im/liblcb/blob/master/tests/ecdsa/...
почти 9к строк кода, правда там можно немного почистить лишнее.
И последнее.
То что по ссылкам выше это где то пол года моей жизни, а может и больше, если собрать всё в сумме.
У меня хватает смелости признать что хоть это и круто но я лучше на RSA посижу.
Иногда результат не стоит усилий, не потому что плохо старался а потому что это дорога не в том направлении.
Сколько ты там потратил на эксперименты с чужим кодом?)
