Очень круто!
Особенно интересна возможность находить похожие картины. Многие художники копировали известные работы или просто подражали существующим во время обучения.
На всякий случай, есть небольшое исключение из правила «сообщение об ошибке должно объяснить что конкретно пошло не так». Это исключение для всяких правил безопасности и тесно связанных с безопасностью вещей. Небольшая разница в сообщениях об ошибке может послужить средством для проникновения в систему (или чтобы выудить из системы секретную информацию).
Пример: Если сообщение зашифровано и при этом используется аутентификация (скажем, MAC), то нужно и в слечае неправильной расшифровки (invalid padding), и в случае неправильного MAC вернуть одинаковое сообщение об ошибке. В противном слечае может получится что-то типа «Bleichenbacher’s attack».
Ну, не только для ключейю ещё для всяких IV, Nonce, рандомизации шифрования с открытым ключом, масок против атак по сторонним каналам и для всяких протоколов.
Но сгенерированные случайные числа используются в том или ином алгоритме шифрования и он имеет стойкость. А если случайное число используется в качестве ключа, то самый простой вопрос — сколько времени уйдет на его подбор простым перебором?
Не совсем, если алгоритм «плохой», то без разницы как там ключи генерировать: случайно или нет; перебор (брутфорс) всё равно не нужен будет. Самый простой пример: шифр Цезаря, без разницы как там ключ генерировали, полного перебора делать не нужно, обычный частотный анализ и всё прекрасно ломается.
А вот если алгоритм хороший и криптанализу не поддаётся, то да, перебор — «наше всё».
Но, опять же, если о ключе ничего не известно, то без разницы как его сгенерировали, время перебора зависит от длинны ключа, а не от способа его генерации.
Ещё раз подчеркну: это так, если о ключе ничего полезного не известно.
AES выиграл соревнование, это алгоритм анализировали сотни учёных в течение нескольких лет перед стандардизацией, его предложили учёные, а не АНБ.
На мой взгляд история туту другая, не как с Simon и Speck.
Полезный off topic: Не забывайте, формы last и latest являются превосходной степенью прилагательного late. Они имеют разное значение. Last – последний, который больше никогда не повторится.
Хотя говрят «Last time (when) I saw him ...» или «Last time we spoke ...». И это не обозначает что больше я его никогда не увижу.
Ну сколько можно повторять: в исторических данных (любых, в любом количестве) нет информации о будущем поведении.
Если речь о бирже, пожалуй соглашусь. Но что в «любых исторических данных нет информации и будущем» — не согласен. По историческим данным можно очень неплохо прогноз погоды делать. Даже такие простые модели как «завтра температура будет как сегодня» или «завтра температура будет как среднаяя за тот же день в году за последние 10 лет» работают сравнительно неплохо, хотя, конечно, можно и лучше предсказание сделать.
Да, без толку. Я думаю, это сильно нерентабельно (массово их продавать). Если брать Kit с карточкой и блоком питания вроде лимита «один в руки» нет, правла, я только на доном сайте проверил. Но это сильно дорого.
Полагаю, изначально планировалось на всяких дополнениях для этих плат деньги делать, а их или по себестоимости или даже в убыток продавать, чтобы спрос стимулировать.
Есть очень хорошая книга, как раз про это: «A universe from nothing», написал Laurence Krauss.
Там как раз про «от куда пространство», «от куда взялось время» и «от куда могут взяться законы физики» если всего этого в какой-то момент не было. Очен рекомендую, он очень интересно пишет и объяснения доступные.
Не думаю, что в статье пример из этой области, но есть небольшая тонкость по поводу «убрать условные переходы». В криптографических алгоритмах стараются избегать всех условных переходов которые зависят от используемых данных (просто условный переход в цикле не в счёт). В таких случаях к чёрту оптимизацию в пару циклов, там важнее чтобы не было атак по сторонним каналам (по времени, например). Так что, в некоторых отдельных случаях такой подход полезен.
У него есть Картинная галерея с видами античного Рима и Картинная галерея с видами современного Рима.
Есть ещё Давид Тенирс Младший, у него такого добра тоже много.
Особенно интересна возможность находить похожие картины. Многие художники копировали известные работы или просто подражали существующим во время обучения.
Пример: Если сообщение зашифровано и при этом используется аутентификация (скажем, MAC), то нужно и в слечае неправильной расшифровки (invalid padding), и в случае неправильного MAC вернуть одинаковое сообщение об ошибке. В противном слечае может получится что-то типа «Bleichenbacher’s attack».
Ну, не только для ключейю ещё для всяких IV, Nonce, рандомизации шифрования с открытым ключом, масок против атак по сторонним каналам и для всяких протоколов.
Не совсем, если алгоритм «плохой», то без разницы как там ключи генерировать: случайно или нет; перебор (брутфорс) всё равно не нужен будет. Самый простой пример: шифр Цезаря, без разницы как там ключ генерировали, полного перебора делать не нужно, обычный частотный анализ и всё прекрасно ломается.
А вот если алгоритм хороший и криптанализу не поддаётся, то да, перебор — «наше всё».
Но, опять же, если о ключе ничего не известно, то без разницы как его сгенерировали, время перебора зависит от длинны ключа, а не от способа его генерации.
Ещё раз подчеркну: это так, если о ключе ничего полезного не известно.
Какой случайный алгоритм? Что за бред?
В оригинальной статье речь идёт о квантовом генераторе случайных чисел (т.е. «настоящие» случайные числа, а не «псевдо»; другими словами не детерминистический генератор).
«Generation of random numbers by measuring phase fluctuations from a laser diode with a silicon-on-insulator chip»
А вот случайные числа для криптографии нужны — да, без них никуда :)
У меня на визитках сейчас красуется «Wizard» (Волшебник) :-)
Или об опечатках и мелких неточностях прямо тут писать?
На мой взгляд история туту другая, не как с Simon и Speck.
Хотя говрят «Last time (when) I saw him ...» или «Last time we spoke ...». И это не обозначает что больше я его никогда не увижу.
Если речь о бирже, пожалуй соглашусь. Но что в «любых исторических данных нет информации и будущем» — не согласен. По историческим данным можно очень неплохо прогноз погоды делать. Даже такие простые модели как «завтра температура будет как сегодня» или «завтра температура будет как среднаяя за тот же день в году за последние 10 лет» работают сравнительно неплохо, хотя, конечно, можно и лучше предсказание сделать.
«Вы все психи и не лечитесь!» Но всё равно интересно :)
Полагаю, изначально планировалось на всяких дополнениях для этих плат деньги делать, а их или по себестоимости или даже в убыток продавать, чтобы спрос стимулировать.
Теперь дифицит опять, ну или за 10-15 в других местах можно купить.
Можно за как раз за 5 купить (плюс доставка).
Там как раз про «от куда пространство», «от куда взялось время» и «от куда могут взяться законы физики» если всего этого в какой-то момент не было. Очен рекомендую, он очень интересно пишет и объяснения доступные.