forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Атака Marvin для расшифровки RSA на основе измерения времени операций, opennews (??), 30-Сен-23, (0) [смотреть все]

Писец, сколько времени отнимает написание такой новости Даже гадить в каментах , Аноним (1), 13:41 , 30-Сен-23, (1) +44 //

Часа 3 ушло , Аноним (2), 13:50 , 30-Сен-23, (2) +4
Таких статей в рунете больше нет, разве что на phoronix Не не понятен вопрос с э, Витюшка (?), 14:02 , 30-Сен-23, (3) +2 //

Заходи почаще на дзен, чатгпт клепает миллионы таких статей Я вообще сомневаюсь, Аноним (4), 14:36 , 30-Сен-23, (4) –8 //

Нормальных ценителей и не может быть много как и с едой Даже если новость прочи, Аноним (6), 14:49 , 30-Сен-23, (6) +3

Кто оплатит банкет Волонтёры за всё хорошее быстро утонут и останется на плаву , Аноним (4), 15:00 , 30-Сен-23, (12)

Ну автор сайта оплачивает всё сам последние 27 лет Работая чуть ли не фул тайм , Аноним (6), 15:45 , 30-Сен-23, (22) +1

Так не из своего кармана же Донотоны вон устраивал, хостинг халявный, баннеры, , Аноним (4), 15:54 , 30-Сен-23, (24) –7

всмысле ничего, а как же эпические срачи между анонимами, ну где еще так можно, по (?), 20:32 , 30-Сен-23, (43)
Качество контента отличное, на уровне , microcoder (ok), 21:22 , 30-Сен-23, (48) +1
Потрудитесь привести доказательства ваших домыслов Или вы под левыми скриптами , Аноним (50), 22:32 , 30-Сен-23, (50)
Так, чтобы всё соединять, даже те же донаты устраивать, нужно свою энергию трати, microcoder (ok), 12:55 , 01-Окт-23, (74)

У вас у всех прямо сейчас существует возможность продлить что-то хорошее в этом , microcoder (ok), 21:19 , 30-Сен-23, (47)

Для того жертвователи и существуют Мир в них заинтересован, чтобы тот самый мир, microcoder (ok), 21:16 , 30-Сен-23, (46) +1
Открой для себя sponrs com Там авторам платят читатели напрямую, без рекламы и , Admino (ok), 17:06 , 02-Окт-23, (101)

Те, кто создают качественный контент, не выдержат конкуренции с теми, кто создаё, Аноним (4), 17:41 , 02-Окт-23, (102)

Какая чушь , Admino (ok), 18:22 , 02-Окт-23, (103)

Чушь не чушь, а это то, что происходит , Аноним (4), 18:26 , 02-Окт-23, (104)

Там операции за фиксированное время сделать как правило заметно проще Это избав, Аноним (-), 14:51 , 30-Сен-23, (8) +2 //

Нет, в ECDSA RSA снизу обычная математическая библиотека, из которой тогда пот, Ivan_83 (ok), 00:50 , 01-Окт-23, (66) +1

Вот не надо тут гнать, покрывая всякий ХЛАМ и в результате задвигая качественную, Аноним (-), 12:57 , 01-Окт-23, (75)

Осталось найти таких же проверяющих которым можно доверять Думаю если постарат, Ivan_83 (ok), 00:07 , 03-Окт-23, (108)

Хотите сказать что ящерки скупили ВСЮ ПЛАНЕТУ А если даже, они и RSA скупили, , Аноним (-), 04:32 , 03-Окт-23, (119) +1

А как с кетайской чумкой то было Где были разоблачители падунов Где разоблачит, Ivan_83 (ok), 01:47 , 04-Окт-23, (128)

Знаете, эксперт по всему, а мне вот доки которых я лично знаю показывали как они, Аноним (-), 17:50 , 04-Окт-23, (130)

Пандемия это когда болеет и умеер людей миллионами, или хотя бы сотнями тыщ Слов, Ivan_83 (ok), 00:33 , 05-Окт-23, (132)

Только в РФ не менее 200К, чтоли, лишних смертей за тот год Это косвенный инд, Аноним (-), 19:29 , 06-Окт-23, (133)

Я не крыптограф Лет 20 назад, автор одной из реализаций RSA, сказал мне что RSA4, Аноним (9), 14:52 , 30-Сен-23, (9) –1 //

Как раз скорее наоборот - квантовые версии алгоритмов первыми сформулированы как, Аноним (54), 23:46 , 30-Сен-23, (54)

И там же считается что нужно х2 минимум кубитов для взлома к битности DSA Те пе, Ivan_83 (ok), 00:41 , 01-Окт-23, (65)

Это неправда То есть, сгенерить ключ можно, но энтропия ключа не зависит от раз, Аноним (71), 06:40 , 01-Окт-23, (71)

Да пофиг, ты кубитов столько поди насобирай в начале, ими всё равно не вымышленн, Ivan_83 (ok), 00:09 , 03-Окт-23, (109)

Удвоить кубиты если их уж научатся делать нормально - много времени не займет И, Аноним (-), 13:24 , 01-Окт-23, (76)

Так научились делать, иди удвояй Ходят слухи то эллиптика фсё На публику АНБ о, Ivan_83 (ok), 00:18 , 03-Окт-23, (111)

В смысле научились Они как я понимаю нестабильные, в чем утык и состоит Мы буде, Аноним (-), 05:46 , 03-Окт-23, (120)

Там уже чуть ли не домашние киты выпускают для желающих, на пару кубит Купи тыщу, Ivan_83 (ok), 00:39 , 04-Окт-23, (127)

Пара нестабильных кубитов - это ну вот реально для дома только и годится, там да, Аноним (134), 05:25 , 07-Окт-23, (134)

Я не крыптограф, но меня учили до квантовых компьютеров , что ECDSA-512 эквивал, Аноним (81), 14:12 , 01-Окт-23, (81)

А мне вот на VDSку приперся выводок ботов - и вгрузили проц в полку брутфорсом s, Аноним (-), 16:17 , 01-Окт-23, (86)

А ты запускай ssh и если надо сетевые сервисы сnice -n -10 Безопасные дистры, Аноним (94), 08:15 , 02-Окт-23, (94)

Ну правильно - а попадать на свой сервак видимо не планируется Да и проц оно жр, Аноним (-), 07:26 , 03-Окт-23, (121)

Это решается не криптой а административными мерами, наймите админа , Ivan_83 (ok), 00:20 , 03-Окт-23, (112)

Вот сейчас я буду тупняки крипто затыкать наймом админа К тому же вопрос в том , Аноним (-), 07:31 , 03-Окт-23, (122)

Вопрос исключительно в том что ВЫ не умеете администрировать, потому что если бы, Ivan_83 (ok), 00:16 , 04-Окт-23, (126)

Я думал, системда и корпы уже достаточно понятно объяснили ветеран-чудакам где и, Аноним (-), 05:49 , 07-Окт-23, (135)

Вы похоже спорите с голосами у себя в голове, потому что я явные связи между про, Ivan_83 (ok), 02:34 , 09-Окт-23, (140)

Паяльник рулит , Аноним (5), 14:47 , 30-Сен-23, (5) +1 //

для этого нужен тесный физ контакта так можно ломать полностью сервак который н, фнон (?), 14:49 , 30-Сен-23, (7) //

Ломать сервак который неизвестно где и непонятно что там полезного лежит , Аноним (6), 14:52 , 30-Сен-23, (10) –2 //

так если это легко, автоматизируемо просто ломать все до чего дотянулись, а та, фнон (?), 15:26 , 30-Сен-23, (17)

Да я вижу логи соединения со своим дефолтным ссш портом Там адок Хорошо что та, Аноним (6), 15:47 , 30-Сен-23, (23)

Так и я вижу, там OpenSSH, рут с паролем разрешён и это никак не помогает ботам , Ivan_83 (ok), 00:53 , 01-Окт-23, (67)

Ограниченный инструмент этот ваш паяльник Внезапно, но на стороне потенциальной, Аноним (13), 15:13 , 30-Сен-23, (13) +1 //

Самое интересное что паяльник не поможет восстановить 1024битный RSA ключ Если к, Витюшка (?), 15:26 , 30-Сен-23, (16) //

Ну тут уже нужен не паяльник, а специалист по восстановленю данных с поврежденны, Аноним (13), 15:55 , 30-Сен-23, (25) +2
Паяльник в жопе бесполезен становится А вот посадить тебя, строго по закону, эт, Аноним (34), 19:05 , 30-Сен-23, (34)

лол, кек, зиро-траст , Sw00p aka Jerom (?), 15:19 , 30-Сен-23, (15)

Хороший пример того, что безопасность это не только про криворуких или продавши, Аноним (13), 14:55 , 30-Сен-23, (11) //

KRY10 смеется над вами https www perplexity ai search 3af2f727-9f74-45b0-8a84-, seL4 (?), 23:43 , 30-Сен-23, (52) –1 //

О да, о да, как говорится - Доктор, Мойша говорит что ему 90 и он - может - Не в, Аноним (54), 23:50 , 30-Сен-23, (58) +1 //

https www perplexity ai search c073d891-fec6-4514-9e49-7af4071599b6 s uAccordi, seL4 (?), 06:03 , 01-Окт-23, (70) –1

Ну доказали соответствие кода спецификации,молодцы Но вот только где гарантия т, Аноним (89), 18:24 , 01-Окт-23, (89)

Тут вопрос в том, почему вас такое заботит Взломают вас и что дальше , Ivan_83 (ok), 00:37 , 01-Окт-23, (64)

Вот так и палятся агенты NWO Вместо того, чтобы дополнить время до константы с , Аноним (18), 15:31 , 30-Сен-23, (18) //

Как RSA устранят - можно будет и NTRU Prime устранить и всех на SIKE перевести , Аноним (21), 15:42 , 30-Сен-23, (21)
Ну конечно, всех криптографов в враги надо записать - потому что RSA они недолюб, Аноним (-), 00:03 , 01-Окт-23, (60) //

1, 2 Так ему уже лет 50 Это отличное и хорошо изученное решение, которое до си, Ivan_83 (ok), 00:35 , 01-Окт-23, (63) //

Это дряхлый дедушкин запорожец, который еще каким-то чудом ездит После многочис, Аноним (78), 13:40 , 01-Окт-23, (78)

Зато1 команды на CAN-шину через сотовую сеть с планшета полицая отдавать нельзя, Аноним (83), 15:50 , 01-Окт-23, (83)

Зато при столкновении - у вон того с CAN видите ли подушки в морду вылетают когд, Аноним (-), 16:25 , 01-Окт-23, (87)

1 Спасибо, я предпочту не испытывать резкое торможение благодаря посланным чере, Аноним (92), 01:09 , 02-Окт-23, (92)

Вон тот, с CAN, вылетевший на встречку, может быть не в курсе этого желания Да , Аноним (-), 07:16 , 02-Окт-23, (93) –1

Поэтому никаких электроусилителей руля Их к счастью намного меньше, чем гидроус, Аноним (107), 21:10 , 02-Окт-23, (107)

Электрика может даже надежнее гидравлики быть Извините, это самолетам уже ок А, Аноним (123), 08:30 , 03-Окт-23, (123)

Спасибо, что предупредили А куда ты денешься с подводной лодки Насяльника прика, Аноним (125), 19:12 , 03-Окт-23, (125)

Пешком ходите Я не понимаю почему система трубочек, критичных к малейшей потере, Аноним (-), 09:01 , 07-Окт-23, (136)

Ну представления иллюзионистов в роли и зрителя, и самого выступающего иллюзиони, Аноним (84), 15:54 , 01-Окт-23, (84)
Зато у S всё в порядке Система разделения ключа вообще имеет информационно-теор, Аноним (84), 15:56 , 01-Окт-23, (85)

Насколько я вижу - RSA пришлось немало костылять для более-менее безопасного исп, Аноним (-), 16:35 , 01-Окт-23, (88)

Что ты к Ривесту прицепился, его поделки не используются уже сейчас Ни MD, ни R, Аноним (98), 12:05 , 02-Окт-23, (98)

Да у меня и к RSA как всей корпе претензии есть Например, попытка бэкдора в PGP, Аноним (-), 14:09 , 04-Окт-23, (129)

RSA Security - это торговая марка Когда пошёл позор - никто из указанной троицы, Аноним (131), 18:42 , 04-Окт-23, (131)

Т е RCx и MDx сломанные от и до - но с активным желанием денег за все из них - , Аноним (-), 09:05 , 07-Окт-23, (137)

Вы не понимаете разницы между legacy и best practices TLS везде и не нужен, как , Ivan_83 (ok), 00:49 , 03-Окт-23, (117)

Что из вашего спича best practices Тормозить RSA16K Игнорить атаки Костылят, Аноним (-), 13:02 , 07-Окт-23, (138)

Джиттер Нет, не слышали Fail2Ban и over9000 аналогов Даже не знаем, о чём это, YetAnotherOnanym (ok), 19:35 , 30-Сен-23, (38) –1 //

Ну, хреново, что вы не знаете А вот автор в курсе, и весь ужас как раз в том, ч, коллега автора (?), 16:01 , 02-Окт-23, (100) //

Навесил давно, и не только fail2ban Удачи вашему автору продраться через тарпит, YetAnotherOnanym (ok), 00:15 , 03-Окт-23, (110) //

Прям-таки на все порты с TLS навестил И на 443 DПиши ещё , коллега автора (?), 01:27 , 03-Окт-23, (118)

Обязательно Ожидайте , YetAnotherOnanym (ok), 09:54 , 03-Окт-23, (124)

А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 давно и не под, Anonim (??), 20:01 , 30-Сен-23, (40) –2 //

попробуй думать над прочитанным там написано микропроцессор современной кофевар, Атон (?), 20:31 , 30-Сен-23, (42) //

ну 9 женщин не родят 1 ребёнка за месяц Ботнет на 100500 клаудов упрётся в воз, Anonim (??), 20:41 , 30-Сен-23, (44) //

зыплюс они еще и друг другу будут мешать при сильно большой нагрузке время отв, Anonim (??), 20:47 , 30-Сен-23, (45) +1

Это как-то отменяет тайминг атаки Зануда DJB давно предупреждал Как и прочие, , Аноним (-), 01:37 , 01-Окт-23, (68)

К вопросу о безопасности Третьего дня отключил все CPU mitigations в ядре - всё, Аноним (41), 20:10 , 30-Сен-23, (41)
Да, бежим и чепчики теряем переходить с RSA на ECDSA ED25519 Только ECDSA не con, Ivan_83 (ok), 00:28 , 01-Окт-23, (62) //

Пара лишних измерений - и задержку можно отбрасывать как шумЕсли подобное по сет, morphe (?), 01:57 , 01-Окт-23, (69) //

Как вы отбросите задержку если это будет -50 времени рассчётов А 150 Ответ п, Ivan_83 (ok), 00:23 , 03-Окт-23, (113)

Ну вот не надо, у меня tweetnacl весьма близок к этому И даже так - на порядки , Аноним (78), 13:48 , 01-Окт-23, (80) //

Обозримое время для вас это сколько Что вы понимаете под аудитом Других людей у , Ivan_83 (ok), 00:28 , 03-Окт-23, (114) //

Это открыть и посмотреть - что оно такое И что делает Чем меньше тем лучше В , Аноним (-), 13:27 , 07-Окт-23, (139)

Уже только ради экологии одной пора это прекращать Через 5 лет у вас будет скол, Аноним (91), 23:03 , 01-Окт-23, (91) //

Простите за цинизм, но мне новая резиновая страшилка в добавок для для защиты, Аноним (107), 20:31 , 02-Окт-23, (105) //

но мне новая резиновая страшилка на уши не вешается, Аноним (107), 20:32 , 02-Окт-23, (106)

Ради защиты экологии вам надо сделать роскомнадзор , ибо вы столько ресурсов по, Ivan_83 (ok), 00:30 , 03-Окт-23, (115)

Спасибо автору за труд , Аноним (72), 09:40 , 01-Окт-23, (72)
ещё одно подтверждение ненадёжности RSA, RTuser (?), 15:50 , 01-Окт-23, (82) +1
Лет десять назад уже было понятно, что RSA шифрование с ключами короче 2К уже в , Аноним (91), 23:01 , 01-Окт-23, (90) +1 //

Ололо Будь как все Не слушай рекомендации АНБ для своих, это не модно , Ivan_83 (ok), 00:31 , 03-Окт-23, (116)

djb was right all along, Аноним (97), 10:04 , 02-Окт-23, (97)
2K по сети нереал, этого достаточно , Tron is Whistling (?), 15:02 , 02-Окт-23, (99)

Сообщения [Сортировка по времени | RSS]

40. "Атака Marvin для расшифровки RSA на основе измерения времени..." –2 +/–

Сообщение от Anonim (??), 30-Сен-23, 20:01

А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 давно и не подписывают, а массово используют 4096.. время там не в разы отличается..

Ответить | Правка | Наверх | Cообщить модератору

42. "Атака Marvin для расшифровки RSA на основе измерения времени..." +/–

Сообщение от Атон (?), 30-Сен-23, 20:31

попробуй думать над прочитанным.
там написано: микропроцессор современной кофеварки раскрыл текст диалога за приемлемое время.
это значит: мощности cloud computing (aws, yandex, DO) позволяют читать (и вмешиваться) в реальном времени.

Ответить | Правка | Наверх | Cообщить модератору

44. "Атака Marvin для расшифровки RSA на основе измерения времени..." +/–

Сообщение от Anonim (??), 30-Сен-23, 20:41

ну 9 женщин не родят 1 ребёнка за месяц..
Ботнет на 100500 клаудов упрётся в возможности тестируемой стороны. на за ДДОСят они удалённый сервак и всё.

Ответить | Правка | Наверх | Cообщить модератору

45. "Атака Marvin для расшифровки RSA на основе измерения времени..." +1 +/–

Сообщение от Anonim (??), 30-Сен-23, 20:47

зы
плюс они еще и друг другу будут мешать.. при сильно большой нагрузке время ответа начнёт расти.. как тут задержки измерять, если они плавают ?
поэтому только в мало потоков по несколько раз перепроверяя, чтобы исключит флуктуации от левых факторов... и да, 1024 vs 2048 это не в разы увеличение времени.

Ответить | Правка | Наверх | Cообщить модератору

68. "Атака Marvin для расшифровки RSA на основе измерения времени..." +/–

Сообщение от Аноним (-), 01-Окт-23, 01:37

> А зачем вообще приводить время на ключ рса 1024, есть меньше 2048
> давно и не подписывают, а массово используют 4096.. время там не
> в разы отличается..
Это как-то отменяет тайминг атаки? Зануда DJB давно предупреждал. Как и прочие, только кто их слушает. А вот в своем коде они почему-то повернуты на фиксированных таймингах, что как бы намекает.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

40. "Атака Marvin для расшифровки RSA на основе измерения времени..."	–2 +/–
Сообщение от Anonim (??), 30-Сен-23, 20:01
А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 давно и не подписывают, а массово используют 4096.. время там не в разы отличается..
Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+/–
	Сообщение от Атон (?), 30-Сен-23, 20:31
	попробуй думать над прочитанным. там написано: микропроцессор современной кофеварки раскрыл текст диалога за приемлемое время. это значит: мощности cloud computing (aws, yandex, DO) позволяют читать (и вмешиваться) в реальном времени.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+/–
	Сообщение от Anonim (??), 30-Сен-23, 20:41
	ну 9 женщин не родят 1 ребёнка за месяц.. Ботнет на 100500 клаудов упрётся в возможности тестируемой стороны. на за ДДОСят они удалённый сервак и всё.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+1 +/–
	Сообщение от Anonim (??), 30-Сен-23, 20:47
	зы плюс они еще и друг другу будут мешать.. при сильно большой нагрузке время ответа начнёт расти.. как тут задержки измерять, если они плавают ? поэтому только в мало потоков по несколько раз перепроверяя, чтобы исключит флуктуации от левых факторов... и да, 1024 vs 2048 это не в разы увеличение времени.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Атака Marvin для расшифровки RSA на основе измерения времени..."	+/–
	Сообщение от Аноним (-), 01-Окт-23, 01:37
	> А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 > давно и не подписывают, а массово используют 4096.. время там не > в разы отличается.. Это как-то отменяет тайминг атаки? Зануда DJB давно предупреждал. Как и прочие, только кто их слушает. А вот в своем коде они почему-то повернуты на фиксированных таймингах, что как бы намекает.
	Ответить \| Правка \| К родителю #40 \| Наверх \| Cообщить модератору