Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Режим отображения отдельной подветви беседы | [ Отслеживать ] |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от донатер (?), 13-Май-19, 13:49 | ||
Давно пора отказываться от sha1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 14:27 | ||
Не давно, не пора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Представлен более эффективный метод определения префиксов ко..." | –8 +/– | |
Сообщение от Deny (?), 13-Май-19, 14:29 | ||
Зачем юзать старьё? | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от анон (?), 13-Май-19, 15:08 | ||
а вы адепт "автомата Калашникова" на батарейках ?) | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Представлен более эффективный метод определения префиксов ко..." | –4 +/– | |
Сообщение от Deny (?), 13-Май-19, 15:10 | ||
Извините,не понял аналогии.Я предпочитаю использовать современные инструменты.Да,бывают ситуации,где необходимо думать о поддержке разнообразного легасти, но если можно обо | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Представлен более эффективный метод определения префиксов ко..." | –3 +/– | |
Сообщение от Deny (?), 13-Май-19, 15:11 | ||
йтись без этого,то я предпочту пользоваться современными вещами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Представлен более эффективный метод определения префиксов ко..." | +2 +/– | |
Сообщение от Ан (??), 13-Май-19, 16:07 | ||
Потому что дешевле с точки зрения использования ресурсов компьютера. Такие вещи вы и сами должны понимать))) | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 18:15 | ||
> Потому что дешевле с точки зрения использования ресурсов компьютера. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Аноним (45), 13-Май-19, 22:46 | ||
А причем тут ак? Я тащусь, если честно, с этого автомата. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
28. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 18:57 | ||
Затем, что местами оно приколочено на гвозди (md5 в RADIUS без вариантов), а секурность в том же гите от sha1 не зависит, там для этого другие инструменты. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
60. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от КО (?), 14-Май-19, 11:59 | ||
>а секурность в том же гите от sha1 не зависит, т | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-19, 16:04 | ||
Покажи примеры репозиториев которые превратились в тыкву из за sha1. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 16:19 | ||
"HMAC is a specific type of message authentication code" | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
19. "Представлен более эффективный метод определения префиксов ко..." | +1 +/– | |
Сообщение от Аноним (19), 13-Май-19, 16:47 | ||
Ага, и никто не заметит, что в начале фразы мааааленький бинарный префикс в 20 мегабайт | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 17:53 | ||
> Ага, и никто не заметит, что в начале фразы мааааленький бинарный префикс | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от rty (?), 13-Май-19, 18:19 | ||
"При атаке HMAC, злоумышленник не сможет генерировать пару («сообщение», «код») в удалённом (офлайн) режиме, так как злоумышленник не знает ключа K. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
25. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 18:36 | ||
HMAC - это не шифровка, а упрощенно - цифровая подпись: | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Май-19, 22:06 | ||
>HMAC - это не шифровка, а упрощенно - цифровая подпись: | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Май-19, 23:43 | ||
>поэтому если хэш функция имеет коллизии, то такая подпись - фуфло | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
51. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 14-Май-19, 10:00 | ||
Речь про известный алгоритм по изменению входных данных при сохранении результирующего hash-а. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 14-Май-19, 11:13 | ||
Про лавинный эффект забыли | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от КО (?), 14-Май-19, 12:02 | ||
не речь про поиск двух фраз имеющий общую часть и одинаковый hash, это не то же самое, что подобрать коллизию к уже сформированной фразе. | ||
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору |
56. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от RJ (?), 14-Май-19, 11:43 | ||
>если хэш функция имеет коллизии, | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
80. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от GentooBoy (ok), 15-Май-19, 21:04 | ||
Не практически любая, а любая | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-19, 16:10 | ||
hmac выглядит совсем иначе. | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
30. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 19:00 | ||
Про губку ходили слухи что там не так всё радужно. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
31. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 19:01 | ||
И никто не стремится переезжать на sha3, я что то вообще не видел его нигде. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от rty (?), 13-Май-19, 20:03 | ||
Имхо в sha3 сомнительная функция f, а про саму модель sponge я ничего плохого не видел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Представлен более эффективный метод определения префиксов ко..." | +2 +/– | |
Сообщение от Аноним84701 (ok), 13-Май-19, 22:33 | ||
> Таким образом, если скорость имеет значение, вполне приемлемо использовать MD5, а не | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
50. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 14-Май-19, 09:54 | ||
В Вашем случае Вы, видимо, упёрлись в диск. Попробуйте с tmpfs повторить этот же эксперимент. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Представлен более эффективный метод определения префиксов ко..." | +1 +/– | |
Сообщение от Аноним84701 (ok), 14-Май-19, 11:28 | ||
> В Вашем случае Вы, видимо, упёрлись в диск. Попробуйте с tmpfs повторить этот же эксперимент. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 14-Май-19, 11:42 | ||
> Имхо, это уже будет синтетика ("большие и тяжелые" файлы, бэкапы и прочее обычно все же хранятся на дисках, где все упирается в ИО). | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Аноним84701 (ok), 14-Май-19, 12:11 | ||
>> Имхо, это уже будет синтетика ("большие и тяжелые" файлы, бэкапы и прочее обычно все же хранятся на дисках, где все упирается в ИО). | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от Ivan_83 (ok), 13-Май-19, 18:58 | ||
А ты уверен что это так? | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
34. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 19:56 | ||
> Я где то читал что md5 хоть и "сломали" но в hmac | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Май-19, 22:11 | ||
> но в hmac он типа всё ещё безопасен. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
66. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Ivan_83 (ok), 14-Май-19, 16:14 | ||
Я выше написал что из себя представляет hmac. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 14-Май-19, 19:45 | ||
какое извлечение? там ксорится секретный ключь с магической константой | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Ivan_83 (ok), 15-Май-19, 00:54 | ||
for (i = 0; i < MD5_MSG_BLK_64CNT; i ++) { | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 02:09 | ||
> но только не ключ а его хэш, если ключ больше размера блока хэша. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 19:35 | ||
>для безопасности там pgp прикручивается сбоку. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
37. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от xm (ok), 13-Май-19, 20:49 | ||
Теперь у нас есть DANE для этих целей. Вопрос в его поддержке софтом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Представлен более эффективный метод определения префиксов ко..." | –2 +/– | |
Сообщение от OpenEcho (?), 13-Май-19, 21:30 | ||
Думаете гугля позволит? Они так тщательно загоняют всех в CT стойло, а DANE, imho для них облом | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Crazy Alex (ok), 14-Май-19, 09:53 | ||
Ну вот в том же bitcoin core PGP-ключи используются. И, с одной стороны, используются людьми, точно хорошо разбирающимися в криптографии, с другой - это был бы лакомый кусок для атаки (основной биткоин клиент же). И как-то подмен не видать, хотя большая часть пользователей не получала ключи "из рук в руки". Достаточно, что эти ключи перекрёстно подписаны и опубликованы во многих источниках. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
67. "Представлен более эффективный метод определения префиксов ко..." | –1 +/– | |
Сообщение от OpenEcho (?), 14-Май-19, 18:46 | ||
> И, с одной стороны, используются людьми, точно хорошо разбирающимися в криптографии, | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 02:18 | ||
>Ну а теперь - честно, как много вы видели "перекрёстно подписаных" ключей ? Допустим даже что это сплошь и >рядом, КТО эти перекрестные ключи и почему Вы считаете, что я не могу нагенерировать кучу других ключей и >перекрестно подписать то, что мне надо? Откуда у вас есть увереность и доверие перекрестным ключам если нет >механизма проверить кому они по настоящему принадлежат ? Фингерпринт на веб сайте ? Не верю, т.к. уже были >случаи компроментирования и на довольно известных проектах | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 15-Май-19, 15:24 | ||
> Посимвольная сверка того же фингерпринта банальная практика в PGP, но по стороннему | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 22:09 | ||
> Вы видели людей, которые перед установкой redis звонят в проект и докапываются кто подписал пакет и сверяют с неизвестным X фингерпринт? | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 22:11 | ||
"другому коментатору" - вам, сорян | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 15-Май-19, 23:12 | ||
>подразумевалось в смысле использования PGP при шифровании писем. | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
52. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 14-Май-19, 10:31 | ||
Не обязательно из рук в руки. По любому (хоть открытому) каналу с аутентификацией отправителя и гарантей сохранности сообщения. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
68. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 14-Май-19, 19:36 | ||
> Не обязательно из рук в руки. По любому (хоть открытому) каналу с | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 15-Май-19, 20:20 | ||
> Здесь в соседней новости про взлом Github-овских экаунтов... | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от anonymous (??), 15-Май-19, 20:23 | ||
P.S.: Переформулирую: вообще да, просто так доверять никакому ключу, конечно же не стоит. А если есть дополнительные подозрительнеы признаки (а-ля лишние ключи), то нужно быть вдвое осторожным. Но обычно люди используют сторонние аутентицирующие каналы, и это не всегда встречал IRL с паспортом в руке (тем более, если человека знаешь много лет). | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 16-Май-19, 00:29 | ||
> Там, вроде как, не про GitHub была речь, а про qwerty123-подобное поведение | ||
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору |
73. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 02:20 | ||
> Многие проекты публикуют свои PGP ID тупо на сайте с HTTPS | ||
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору |
75. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 15-Май-19, 15:29 | ||
> Обычно лично звонят | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 15-Май-19, 16:05 | ||
>перед установкой операционки и при установке пакетов для сверки фингерпринта | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 16-Май-19, 01:55 | ||
Тот же ssh печатает фингерпринт ключа сервера при первом соединении, чтобы ручками его потом на сервере проверить, а мы про pgp разговариваем. Много ли таких людей кто сверяет? А в случае с виртуальными машинами и их клонами, многие ли перегенерировали хост ключи? Новость даже такая была. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
86. "Представлен более эффективный метод определения префиксов ко..." | +/– | |
Сообщение от OpenEcho (?), 16-Май-19, 02:50 | ||
> Тот же ssh печатает фингерпринт ключа сервера при первом соединении, чтобы ручками | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |