Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск криптографической библиотеки LibreSSL 3.9.0, opennews (?), 10-Мрт-24, (0) [смотреть все] Порвались, жаль, Герострат (?), 10:43 , 10-Мрт-24, (1) –5 // Почему сразу порвались Зачем им вообще поддерживать ненужный им мусор Тем более, Аноним (-), 10:52 , 10-Мрт-24, (2) –6 // Чтобы я тоже мог пользоваться ихним продуктом А они гады , товарищ майор (?), 11:01 , 10-Мрт-24, (3) +7 Согласен, закладки должны быть только от правильных хозяев, иначе и рукопожатым , Герострат (?), 11:48 , 10-Мрт-24, (7) +2 // Обычному локалхостовому линуксоиду эта самая рукопожатность не сильно-то и нужна, Аноним (58), 07:18 , 11-Мрт-24, (58) Вот так местный иксперд назвал мусором чью-то работу Видать сам сделал нечто бо, Тот_Самый_Анонимус_ (?), 12:18 , 10-Мрт-24, (12) +12 // Извини, но если чью-то работы выкинули на мороз из-за качества, то таки да - это, Аноним (-), 12:30 , 10-Мрт-24, (14) +4 Нет Просто не хватило желания или ресурсов на поддержку Опять балаболишь Это Т, Тот_Самый_Анонимус_ (?), 13:15 , 10-Мрт-24, (18) Вот она, суть картонного героизма Ему и реализация от Джона До из АНБ вполне го, n00by (ok), 13:27 , 10-Мрт-24, (19) Скрыто модератором, Тот_Самый_Анонимус__ (?), 17:54 , 10-Мрт-24, (34) +1 Скрыто модератором, n00by (ok), 18:22 , 10-Мрт-24, (37) Они тебе чем-то обязаны , Аноним (5), 11:08 , 10-Мрт-24, (5) +1 а где, понимаешь, российская реализация SSL, чтобы с ними где ipsec с ними в аст, Аноним (11), 12:17 , 10-Мрт-24, (11) +1 // Ipsec, openvpn и wireguard в одном флаконе с ГОСТ ом, русскими шашками и лаборан, Аноним (24), 15:17 , 10-Мрт-24, (24) +1 Скрыто модератором, Аноним (-), 11:37 , 11-Мрт-24, (72) Не жаль In 2015 Biryukov, Perrin and Udovenko reverse engineered the unpublishe, Аноним (26), 15:58 , 10-Мрт-24, (26) +1 // И немного подробнее, на русском На конференции Crypto-2015 Алекс Бирюков, Лео П, Аноним (26), 16:13 , 10-Мрт-24, (28) // На мой взгляд, достаточно хорошим аргументом является то, что у этой крипты мног, Аноним (30), 17:09 , 10-Мрт-24, (30) Что же делать с культурой Математик, по совместительству умеющий кодить, публик, n00by (ok), 18:14 , 10-Мрт-24, (36) Не Всратый математик головного мозга, у всех крипто стандартов РФ проблема с тем, Ivan_83 (ok), 22:03 , 10-Мрт-24, (40) Из описания выше следует, что всратый в этой истории имеет Вы, Иван83 , 128557 (?), 01:19 , 11-Мрт-24, (53) –1 Я пограмист самоучка У меня не было проблем с имплементацией иностранных крипто , Ivan_83 (ok), 03:14 , 11-Мрт-24, (54) Ну в принципе он пересказал слова автора EnRUPT, только тот их писал про западну, n00by (ok), 08:33 , 11-Мрт-24, (61) Не вижу никаких htonl или ntohl в FIPS 197 Вижу какой-то язык от математико, n00by (ok), 08:14 , 11-Мрт-24, (60) Порядок следования байт - это машино зависимое Одно дело юзать bswap там где н, Ivan_83 (ok), 23:14 , 11-Мрт-24, (77) Rijndael описан в расчёте на BigEndian Поскольку оперирует 32-х разрядными знач, n00by (ok), 19:36 , 12-Мрт-24, (84) Да, только роботы его могут создать Слава роботам , Ivan_83 (ok), 23:17 , 12-Мрт-24, (90) Это шутка И над чем смеяться Когда программисты тыкают пальчиком в математиков, n00by (ok), 09:13 , 13-Мрт-24, (94) Потому что пограмисты програмировают для компуктера и оно работает, а математики, Ivan_83 (ok), 22:06 , 13-Мрт-24, (97) Для меня математики вполне понятно написали Угу, когда программисты не справилис, n00by (ok), 11:19 , 14-Мрт-24, (101) Товарищ майор, там по ссылке выше уже всё объяснили и обосновали Доверять алгор, Аноним (49), 00:02 , 11-Мрт-24, (49) А других алгоритмов практически и нет, либо вы плохо искали связь , Ivan_83 (ok), 00:53 , 11-Мрт-24, (51) +2 Задача прикто либы - быть криптолибой, те сборником разных крипто алгоритмов, не, Ivan_83 (ok), 22:06 , 10-Мрт-24, (41)   // тебе уже удалось хотя бы в лабораторных условиях расшифровать 3des А вот single, нах. (?), 22:42 , 10-Мрт-24, (46) +1   Что там исправлять Открываешь RFC с эталонной реализацией md5 на Си из 199х год, Ivan_83 (ok), 03:33 , 11-Мрт-24, (56)   А может не обругает, и будет опять - fixed RCE bug which standed for 20 years , нах. (?), 09:10 , 11-Мрт-24, (63)   Теперь же это идея сделать невозможным использование в несвободных 174 8482, Аноним (30), 10:03 , 11-Мрт-24, (69)   Да и сейчас ее нет Там же написали While we would be open for GOST support, it , Аноним (-), 11:56 , 11-Мрт-24, (73)   Скулёж для нищих разумом Не нужен ни меинтейнер ни доверие Достаточно прогнать т, Ivan_83 (ok), 23:19 , 11-Мрт-24, (79)   Они взялись не выбрасывать алгоритмы а переписать код с учётом современных принц, Ivan_83 (ok), 23:17 , 11-Мрт-24, (78)   Напоминаю - за двадцать лет в ssh1 нашлась ОДНА ошибка в strlen НЕ эксплуатируе, нах. (?), 18:44 , 12-Мрт-24, (83)   Охх Дело в том, что я работал с оригинальным кодом от ssh конторы, код там тот е, Ivan_83 (ok), 23:16 , 12-Мрт-24, (89)   это вот - целиком и полностью код опенбсдшников , нах. (?), 23:37 , 12-Мрт-24, (91)   Нет, читайте копирайты в исходниках , Ivan_83 (ok), 22:03 , 13-Мрт-24, (96)   те исходники от которых копирайты - все еще доступны в оригинале Нет там фичи п, нах. (?), 11:04 , 14-Мрт-24, (100)   Т е если криптоалгоритм созданн с уязвимостями или бекдорами , то нужно его рад, Аноним (-), 22:49 , 10-Мрт-24, (47) +1   Это примерно как из публичной библиотеки выкидывать книжки которые тебе не нравя, Ivan_83 (ok), 00:51 , 11-Мрт-24, (50) +2   Ну во-первых такое уже было и не раз И у нас, и в европах и в штатах Вон сочине, Аноним (-), 16:55 , 11-Мрт-24, (76)   Тео живёт на пожертвования проекту Даже одного этого достаточно чтобы принать ег, Ivan_83 (ok), 23:21 , 11-Мрт-24, (80)   У вас какое-то особое понимание публичности Первая Canada Not-For-Profit Corpora, Аноним (-), 13:46 , 12-Мрт-24, (82)   define SHA1_Ch __x, __y, __z __x __y 124 __x __z defin, n00by (ok), 19:55 , 12-Мрт-24, (85)   Вы добавили ветвления, нафиг не нужны такие упрощения , Ivan_83 (ok), 20:01 , 12-Мрт-24, (86)   Я не публикую код, если не проверял, потому не стал вытаскивать ветки и писать м, n00by (ok), 20:08 , 12-Мрт-24, (87)   Я когда то этим развлекался и бенчил, по тем временам оставил лучший результат С, Ivan_83 (ok), 23:13 , 12-Мрт-24, (88)   Потому что упрощённый вариант в сравнении не участвовал А вообще я это привёл не, n00by (ok), 09:07 , 13-Мрт-24, (93)   https github com rozhuk-im liblcb blob f254da703bb01bf089c5a6c247dfc72b579706d, Ivan_83 (ok), 22:02 , 13-Мрт-24, (95)   В математике это называется - упростить выражение И некоторые такое пишут на ав, n00by (ok), 11:22 , 14-Мрт-24, (102)   С одной стороны таки да, пусть пользователь сам там с этим всем Другое дело, чт, aname (?), 09:54 , 11-Мрт-24, (67)   Зачем сборник 1 алгоритм 1 либа , Минона (ok), 14:31 , 11-Мрт-24, (75)   Аноны на опеннете Бтв, вот реально тот случай, когда уж кому- кому, а джонам из , aname (?), 09:39 , 11-Мрт-24, (65) Лучше бы сделали включение опциональным при сборке configure --with-gostТеперь, Аноним (70), 10:38 , 11-Мрт-24, (70) Ва 1118 , курто А Ну тогда понятно Уже пару лет как опенбзд принципиально не, Аноним (5), 11:08 , 10-Мрт-24, (4) Причиной удаления GOST и STREEBOG указано низкое качество кода, мешающее развити, n00by (ok), 12:16 , 10-Мрт-24, (10) +3 // в научной роте писали что ли , Аноним (11), 12:19 , 10-Мрт-24, (13) // А ты остроумен Так заявить, что не смог найти код и авторов, это надо суметь , n00by (ok), 13:05 , 10-Мрт-24, (16) вот вам и оберточные опсосы опенсурсники , Sw00p aka Jerom (?), 13:14 , 10-Мрт-24, (17) // Да Совершенно для всех внезапно, им дали эталон A reference implementation of , n00by (ok), 14:06 , 10-Мрт-24, (20) Там кода то не более 5к строк, причесать такое можно было за один вечер , Ivan_83 (ok), 21:57 , 10-Мрт-24, (39) +1 // Причеши , Аноним (42), 22:15 , 10-Мрт-24, (42) // А мне уже не надо , Ivan_83 (ok), 22:35 , 10-Мрт-24, (44) Стоит уточнить, что это камень не в сторону автора он и так опубликовал код, на, n00by (ok), 08:58 , 11-Мрт-24, (62) Пришлось свалить с libressl во фре, ибо задолбало бегать по багтрекерам после ка, Ivan_83 (ok), 22:39 , 10-Мрт-24, (45) // На что свалить , Аноним (58), 07:21 , 11-Мрт-24, (59) // Во фре самое безпроблемное - сидеть на дефолте Дефолт - это 1х для 13 - 3 0 3 дл, Ivan_83 (ok), 23:29 , 11-Мрт-24, (81) // Ровно ноль Тогда можно воспользоваться шансом и захватить порт а, это для прос, нах. (?), 23:43 , 12-Мрт-24, (92) Дело в том, что это не мне нужны эти патчи, они нужны все кроме меня, у меня лич, Ivan_83 (ok), 22:30 , 13-Мрт-24, (98) тогда каждый раз сам и будешь править когда реджектнется в очередной раз из-за з, нах. (?), 11:03 , 14-Мрт-24, (99) Скрыто модератором, Аноним (64), 09:22 , 11-Мрт-24, (64) 1,4,10,45

Сообщения

[Сортировка по времени | RSS]

	41. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 10-Мрт-24, 22:06
	Задача прикто либы - быть криптолибой, те сборником разных крипто алгоритмов, не важно нравятся они кому то или нет, соотвествуют требованиям или нет. Чтобы вы понимали там до сих пор везде начиная с md2 и 3des всё есть. Вот это фанбойство: "давайте оставим полтора алгоритма самых лучших в мире" - это архи тупо. Ну оставляйте вы их где то в дефолтах TLS, но удалять имплементации самих алгоритмов просто нельзя.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	46. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+1 +/–
	Сообщение от нах. (?), 10-Мрт-24, 22:42
	> Чтобы вы понимали там до сих пор везде начиная с md2 и 3des всё есть. тебе уже удалось хотя бы в лабораторных условиях расшифровать 3des? А вот single-des и dss auth - уже лет пять как нету в принципе (в openssl можно, помучавшись, включить, хотя уже и не факт что соберется), как и много чего другого. Не то чтобы от чего помогло, конечно, но во всяком случае освободило разработчиков от необходимости исправлять баги еще и в таком коде (а их там вполне могло быть). > но удалять имплементации самих алгоритмов просто нельзя. тебя спросить забыли, какая жалость.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 11-Мрт-24, 03:33
	Что там исправлять!? Открываешь RFC с эталонной реализацией md5 на Си из 199х годов от Ривеста, копипастишь это в .c .h файлы и оно до сих пор собирается и работает. Но может быть компелятор тебя немного обругает и потребуются косметические правки. Да у меня своих реализаций крипты полно, ничего им не делается за годы лежания на диске, как работали так и работают. Моя позиция как у авторов bounce caste крипто либы - все алгоритмы собрать в одном месте и сделать удобными к использованию. Потому что БИБЛИОТЕКА это собрание, чем больше всего - тем лучше. То что вы на практике 95% использовать не будете потому что оно слабое/устарвшее/тп - дело ваше, я не прошу DSS, md2, des юзать, только чтобы алгоритмы были доступны в либе. Меня больше заботит чтобы как со старыми форматами - всегда было чем обработать любой давности любой файл.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от нах. (?), 11-Мрт-24, 09:10
	> Но может быть компелятор тебя немного обругает и потребуются косметические правки. А может не обругает, и будет опять - "fixed RCE bug which standed for 20+ years". Если ты не знал или забыл - вся идея libreфорка была именно в том чтобы выбросить тонны уже неактуального (или во всяком случае - неактуального для применения в openbsd в качестве штатного механизма) кода и тем избавиться от вызванных им ошибок и уязвимостей, сократив кодовую базу до обозримой. Не получилось, но они - пытались. А задача сделать мегауниверсальный набор всех возможных алгоритмов - не ставилась вообще. > Меня больше заботит чтобы как со старыми форматами - всегда было чем обработать любой давности > любой файл. или файл внезапно - сам тебе что-нибудь "обработает". С файлами слишком большой давности - или нарочно подброшенными - это бывает.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Аноним (30), 11-Мрт-24, 10:03
	Теперь же это идея сделать невозможным использование в "несвободных"®™ странах. Или всегда была?
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Аноним (-), 11-Мрт-24, 11:56
	> Или всегда была? Да и сейчас ее нет. Там же написали: "While we would be open for GOST support, it needs to be significantly better than what we have had and it also needs a maintainer." Т.е. у них даже ментейнера нет. Эти алгоритмы нужны где-то за пределами этой страны? Нет. А кто из местных решится мейнтейнить криптографию для зарубежного НКО без опасений набутыливания? Скорее всего никто. А если найдется, то можно ли ему будет доверять? Тоже нет, на него будут влиять местные спецы. Т.е. у тебя есть некачественный код без ментейнера. Который ты и основные разрабы не используют. Ну и нафига это счастье libssl'цам? Но конечно проще всего все списать "Кругом враги!!111"
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 11-Мрт-24, 23:19
	Скулёж для нищих разумом. Не нужен ни меинтейнер ни доверие. Достаточно прогнать тест и убедится что оно выдаёт то что должно. Тестовые векторы даже ущербные математики-криптографы РФ сообразили что надо писать.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 11-Мрт-24, 23:17
	Они взялись не выбрасывать алгоритмы а переписать код с учётом современных принципов, типа там strlen() и всякий подобный мусор выкинуть и почистить всякое другое непотребство. RCE в крипто алгоритмах - это надо постаратся очень сильно. Максимум можно не очень красиво обрабатывать поддинг base64 и где то там падать.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	83. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от нах. (?), 12-Мрт-24, 18:44
	Напоминаю - за двадцать лет в ssh1 нашлась ОДНА ошибка в strlen. НЕ эксплуатируемая, поскольку off-by-one обычно крайне сложно как-то применить. (да, считали вручную и после редактирования строчки на единичку сбились) А несколько remote root - это вот умельцы из прожекта. Щас-то вот они точно тебе почистят. > RCE в крипто алгоритмах - это надо постаратся очень сильно. rce там как обычно будет не в алгоритме (он если и будет - в openssl) а на стадии разбора параметров. Я в них верю, они смогут.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 12-Мрт-24, 23:16
	Охх. Дело в том, что я работал с оригинальным кодом от ssh конторы, код там тот ещё. Подозреваю что все эти конюшни не дочистили до сих пор, как минимум пару лет назад я развлекался с кнвертацией закрытого ключа в ssh2 формате и ssh-keygen банально падал.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от нах. (?), 12-Мрт-24, 23:37
	> Подозреваю что все эти конюшни не дочистили до сих пор, как минимум > пару лет назад я развлекался с кнвертацией закрытого ключа в ssh2 > формате и ssh-keygen банально падал. это вот - целиком и полностью код опенбсдшников.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 13-Мрт-24, 22:03
	Нет, читайте копирайты в исходниках.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от нах. (?), 14-Мрт-24, 11:04
	> Нет, читайте копирайты в исходниках. те исходники от которых копирайты - все еще доступны в оригинале. Нет там фичи преобразования ключей.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+1 +/–
	Сообщение от Аноним (-), 10-Мрт-24, 22:49
	> Задача прикто либы - быть криптолибой, те сборником разных крипто алгоритмов, не > важно нравятся они кому то или нет, соотвествуют требованиям или нет. Т.е если криптоалгоритм созданн с уязвимостями (или бекдорами), то нужно его радостно жавать пользователю? Тут же не получится выкинуть на экран предупреждение "алгоритм написан в шарашке по заказу кровавой гебни". > Вот это фанбойство: "давайте оставим полтора алгоритма самых лучших в мире" - это архи тупо. > Ну оставляйте вы их где то в дефолтах TLS, но удалять имплементации самих алгоритмов просто нельзя. Их либа, что хотят то и делают. Можешь форкнуть и пихать туда все что душа пожелает.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	50. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+2 +/–
	Сообщение от Ivan_83 (ok), 11-Мрт-24, 00:51
	Это примерно как из публичной библиотеки выкидывать книжки которые тебе не нравятся или устарели. И чтобы вы понимали, некоторые алгоритмы прибиты на гвозди к актуальному софту и не смотря ни на что они будут продолжать использоватся.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Аноним (-), 11-Мрт-24, 16:55
	> из публичной библиотеки выкидывать книжки которые тебе не нравятся или устарели Ну во-первых такое уже было и не раз. И у нас, и в европах и в штатах. Вон сочинения самого известного австрийского художника выкинули почти отовсюду и никто не умер. Во-вторых сфигали эта библиотека 'публичная'? Они что финансируются государством? Ты можешь посмотреть на их сайт. Сомневаюсь что они вообще какие-то деньги получают) Так что имеют полное право прееставлять кровати как хотят. > И чтобы вы понимали, некоторые алгоритмы прибиты на гвозди к актуальному софту и не смотря ни на что они будут продолжать использоватся. А это уже не проблемы разработчиков либы. Вам что-то не нравится? можете скачать BoringSSL/GnuTLS/MatrixSSL/OpenSSL тысячи их!
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 11-Мрт-24, 23:21
	Тео живёт на пожертвования проекту. Даже одного этого достаточно чтобы принать его публичной библиотекой, а то что туда несут код все кому не лень только усиливает позицию публичности. Вот у меня на гитхубе моя liblcb - это пока моё личное, что хочу то и ворочу там, ибо пишу один и за свой счёт.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Аноним (-), 12-Мрт-24, 13:46
	> Даже одного этого достаточно чтобы принать его публичной библиотекой У вас какое-то особое понимание публичности. > LibreSSL is supported financially by the OpenBSD Foundation and the OpenBSD Project. Первая Canada Not-For-Profit Corporations, вторая "volunteer-driven software group funded by donations". Ни одно, ни другое не значит что они должны выполнять чьи-то хотелки. Тем более в контексте "публичности". Все что они обязаны делать - прописано в их уставе openbsdfoundation.org/foundation/bylaws.html Если что-то не нравится или переставайте донатить, или подавайте в суд. > а то что туда несут код все кому не лень только усиливает позицию публичности. Абсолютно нет. Люди коммитят по конкретной лицензией. На этом всё. Не нравится - иди форкай, код свободный. > Вот у меня на гитхубе моя liblcb - это пока моё личное, что хочу то и ворочу там, ибо пишу один и за свой счёт. Так и они что хотят то и воротят. Вы пытаетесь так сильно натянуть сову на глобус, что она скоро треснет.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от n00by (ok), 12-Мрт-24, 19:55
	> Вот у меня на гитхубе моя liblcb #define SHA1_Ch(__x, __y, __z)    (((__x) & (__y)) | ((~(__x)) & (__z))) #define SHA1_Maj(__x, __y, __z)    (((__x) & (__y)) | ((__x) & (__z)) | ((__y) & (__z))) SHA1_Ch упрощается первой строкой, а SHA1_Maj - третьей.     static inline uint32_t f(unsigned const t, uint32_t b,                                   uint32_t c, uint32_t d)     {       return  t < 20 ?  (c ^ d) & b ^ d      // b & c | ~b & d             : t < 40 ?  b ^ c ^ d             : t < 60 ?  (c | d) & b | c & d  //b & c | b & d | c & d             :/* < 80 */ b ^ c ^ d;     } Про такие фокусы советую «Алгоритмические трюки для программистов» Генри Уоррен, мл.
	Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

	86. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 12-Мрт-24, 20:01
	Вы добавили ветвления, нафиг не нужны такие упрощения.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от n00by (ok), 12-Мрт-24, 20:08
	Я не публикую код, если не проверял, потому не стал вытаскивать ветки и писать макросы. Надеялся, что и так будет понятно, что получится что-то вроде этого (скобочки не пишу) #define SHA1_Ch(__x, __y, __z)    (((__x) & (__y)) | ((~(__x)) & (__z))) #define SHA1_Ch(b, c, d)    ((c ^ d) & b ^ d) Тут на одну операцию меньше. Что касается ветвлений, то при инлайне они вряд ли будут, это компиляторы и 20 лет назад разруливали.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 12-Мрт-24, 23:13
	Я когда то этим развлекался и бенчил, по тем временам оставил лучший результат. Сейчас там или SSE/AVX или сразу нужный SIMD который делает внутри всю магию.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от n00by (ok), 13-Мрт-24, 09:07
	> Я когда то этим развлекался и бенчил, по тем временам оставил лучший > результат. Потому что упрощённый вариант в сравнении не участвовал. А вообще я это привёл не как заявку на быстрейший вариант, а как пример оптимизаций очевидных, но не для всех. Ну и книжку всё же советую полистать. Оригинальное её название Hacker's Delight.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Ivan_83 (ok), 13-Мрт-24, 22:02
	https://github.com/rozhuk-im/liblcb/blob/f254da703bb01bf089c... Вот что было, может что то ещё. Это всё низовые оптимизации, я когда ECDSA оптимизировал то там сильно роялит алгоритмическая оптимизация, так сказать сверху-середины.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от n00by (ok), 14-Мрт-24, 11:22
	> Это всё низовые оптимизации В математике это называется - упростить выражение. И некоторые такое пишут на автомате, просто потому, что иначе не могут.
	Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

	67. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от aname (?), 11-Мрт-24, 09:54
	> Т.е если криптоалгоритм созданн с уязвимостями (или бекдорами), то нужно его радостно жавать пользователю? С одной стороны таки да, пусть пользователь сам там с этим всем. Другое дело, что это условный ты пишешь либу и тебе претит, то как разраб, ты можешь выкинуть на мороз это. А пользователь, в случае опенсурса, пусть сам, ручками.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

	75. "Выпуск криптографической библиотеки LibreSSL 3.9.0"	+/–
	Сообщение от Минона (ok), 11-Мрт-24, 14:31
	Зачем сборник? 1 алгоритм = 1 либа.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема