Шифрование дискет
Похоже что для шифрования дискет LUKS не подходит, т.к. его заголовок больше доступного дискового пространства 1.44 МБ. cryptsetup luksFormat работает без предупреждений, но luksOpen выдаёт сообщение о нехватке места. Можно ли уменьшить размер заголовка? Среди штатных опций такой возможности не обнаружил.
Если LUKS не подходит, какие другие варианты лучше соответствуют – EncFS, ecryptfs, loop-aes? В идеале безсигнатурное шифрование, хотя сомневаюсь что существует удобное решение, поэтому такое условие не обязательно.
комментариев: 9796 документов: 488 редакций: 5664
Непонятно, на самом деле, ещё вот что. md5 — короткий хэш, его сравнивать легко и визуально. Современные хэши длинные. С одной стороны, вы долго и агрессивно утверждали, что длина хэша не имеет отношения к его коллизионной стойкости. Типа если обрезанный хэш даёт коллизии, то надо хэш лечить, а не удлиннять его. Тем не менее, по дефолту хэши становятся всё длиннее и длиннее. SHA-1 на 8 цифр длиннее, чем MD5. Что есть SHA-2 — сам не знаю. Семейство sha{224,256,384,512}sum? А какой вывод у SHA-3? Длинной до Луны?
комментариев: 11558 документов: 1036 редакций: 4118
Да.
комментариев: 9796 документов: 488 редакций: 5664
Похоже, что жирно как обычно. Задача данного тролля — развести на трату времени и сил на доказывание чего-либо в как можно более пустых обсуждениях. А раз обсуждения технические, то и придраться не к чему — это же не оффтопик, в тематику ресурса укладывается.
MD5 был создан не так давно. Его длина вывода — 32 символа, это 128 бит. Значит, он эквивалентен ключам длиной 64 бита. Времена DES что ли? SHA-1 — 40 символов, т.е. 160 бит ⇒ SHA-1 эквивалентен 80-ти битам шифра. Почему не 128-ми? Во времена SHA-1 требования иметь хотя бы 128 бит для гарантированной стойкости не было?
Когда вы начнёте задавать вопросы такого же уровня глупости по квантАм, натыкаю вас в ваш же пост.
комментариев: 9796 документов: 488 редакций: 5664
А я и не начну, в этом всё и отличие. Или начну в форме: глупый я, как спрашивающий, by default; если есть время и желание — можете снизойти и популярно объяснить не отправляя читать
маныАаронсона и Нильсена с Чангом, а нет — так нет. Раз Чангов не читал — о чём со мной таким неосилятором вообще говорить то? Кроме как о «делайте по стндартам и не лезьте со своими понятиями».А ваша задача — газировать лужи то там, то тут, в каждом треде. Когда ловят — орать про «придирки». Ваш «калькулятор» вылез уже минимум в трёх тредах, где вы с умном видом пишете чушь и делаете вид, что так и нужно. А вот взять тред, грамотно проработать и ответить на все вопросы, хотя бы как я это сделал тут — кишка тонка.
А я в какой форме начал? Что в этом комментарии не так? Я опирался на то, что вы же сами здесь на форуме и писали.
маныАаронсона и Нильсена с Чангом.Хороший пример. Вам впадлу прочитать вводные главы Н&Ч, а я никогда не осиливал даже Шнайера, и все мои познания про крипто ограничены этим форумом. Прекратим х*и мериться, может быть?
комментариев: 9796 документов: 488 редакций: 5664
Форум — не справочник, расписывать каждый пост хотя бы как вики-документ я не умею. И я считаю ресурсы (время, силы) на коммуникацию. Если она неоптимальна и неприоритетна, то и ресурсов тратится минимум. Можете считать это недостатком, могу вообще на всякие неясные и гипотетические темы благоразумно помалкивать, отсылая только к проверенному и известному.
комментариев: 11558 документов: 1036 редакций: 4118
Вопрос чисто исторический. Принимайте во внимание контекст (речь идёт о начале
лихих90-х) и тот факт, что до AES (конец 90-х) никакого публичного конкурсного процесса стандартизации не было, SHA-1 спустили из АНБ.Ну, и поработайте над манерой ведения дискуссий. Когда вопрос формулируется подобным образом, хочется в худшем случае снести пост как флеймогенерирующий, а в лучшем — просто пройти мимо.
Ну и прекрасно. А зачем тогда меня в троллинге обвинять? Мне, чтобы на последнее грамотно ответить, пришлось тут пару ночей посидеть. И, извините, мои посты были самыми содержательными по качеству и наполнению среди всех ваших. Теперь захожу в тред и читаю, что я, оказывается, сюда прихожу лишь бы «толсто потроллить». Ещё когда писал коммент, хотел добавить «прочитал комменты в треде, и сразу чувствуется, как просел уровень ответов; автор пишет чушь — его не поправляют; кто-то спрашивает о конкретной вещи, которая имеет конкретное решение, а ему предлагают какую-то ерунду; сразу чувствуется, что меня в треде не было, развлекались unknown и SATtva, всё без придирок было»... но воздержался. Сейчас вот из-за моих «придорок» выяснится, что --skip позарез где-то нужен. А все спецы, которые переносили, правили и комментировали документ, внимания на эту тонкость не только не обратили, но даже не намекнули на существовании такой проблемы.
Кстати, вот нифига не троллинг. 1024 бита. У меня один вопрос:
нахрена?зачем? 512 бит недостаточно? Это как увеличивать размер ключа больше, чем на 256 бит — зачем это делать? Я правда не понимаю. И, да, я помню оценки на затраты энергии на полный перебор 2255. Как теперь это всё соотнести?А здесь пишут, что максимум по стандарту — 512 бит, а 1024 бит — размер состояния. 1024 бит в выводе хэша тоже было, просто не пошло под стандарт?