HTTPS с RC4
Он же взломан? Безопасно ли его применять?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 1060 документов: 16 редакций: 32
http://www.isg.rhul.ac.uk/tls/TLStiming.pdf
Фатальные ошибки (например, ошибка padding) прерывают tls-сессию. Хотя вот конкретно здесь будет нужен mitm – malware в браузере посыылает запросы, которые нужно на лету корректировать.
По нему была отдельная тема недавно, кстати.
комментариев: 11558 документов: 1036 редакций: 4118
Незачем. Если есть проблемы даже с техническим английским, то непонимание Beast и lucky13 на этом фоне — такая мелочь, что и упоминать не стоит.
SATtva, гуглтранслейт уже с днища поднялся?
комментариев: 1060 документов: 16 редакций: 32
Ну вот ещё и что-то.
комментариев: 1060 документов: 16 редакций: 32
http://tools.ietf.org/html/dra.....-chacha20poly1305-01
комментариев: 9796 документов: 488 редакций: 5664
Torproject тоже хотел.
В принципе, Бернштейн не одиночка, он совместно с другими «звёздами криптотусовки» (включая разработчиков Rijndael и KeccaK) ведёт проект DIAC (подробнее здесь и здесь), частично финансируемый грантами НИСТ.
Вот если бы он провёл через массу конференций и конкурсов свои разработки (хотя частично это сделано), тогда можно было бы подумать о включении его разработок в стандарты. А так, пока ещё они остаются несколько особняком от мэйнстрима.
Кодерам его алгоритмы нравятся за простоту, нетребовательность к ресурсам, исследователям-практикам — за константы по времени исполнения операций, что исключает утечку данных о внутреннем состоянии шифра по побочным тайминг-каналам.
комментариев: 1060 документов: 16 редакций: 32
комментариев: 9796 документов: 488 редакций: 5664
ослабленныелегковесные блочные. И легковесные варианты на основе Sponge-конструкций тоже активно прорабатываются.ChaCha20, Salsa20, Kecak... Dance! Ждём Rumba20, Jive35, Tango70, Waltz13...
На личной странице djb не нашёл ничего про его увлечение латиноамериканскими танцами. Наверно, шифруется.
Помню, вы критиковали направления в криптографии, которые пытаются решать проблемы реализации (типа side channel attacks) не физически, а перекладывая это на математику. Мне сейчас уже нереально найти конкретный пост, но что-то было здесь:
Т.е. типа негоже и так непростую криптографию грузить ещё и проблемами утечек внутренних состояний по побочным каналам.
ослабленныелегковесные блочные.… от АНБ. У них там своя атмосфера…
комментариев: 1060 документов: 16 редакций: 32
ИМХО, лучше бы иметь одинаковые оценки времени выполнения для абстрактного алгоритма, а не городить одинаковое время выполнения в физической реализации.
Например, если нужно сравнить два массива байтов, у любого программиста будет желание прерваться на первом несовпавшем байте. В итоге становится возможной тайминг-атака. Вычисления в RSA вроде как можно оптимизировать с помощью китайской теоремы об остатках, только опять всплывёт та же уязвимость. В общем, не очень ясно, где заканчивается математика, а где начинается чисто "реализация" 6)
комментариев: 9796 документов: 488 редакций: 5664
New Features of Latin Dances: Analysis of Salsa, ChaCha, and Rumba