Pull to refresh
Антон Малинский @Malinskiy read-only

User

Минкультуры предлагает штрафовать пользователей файлообменных сетей на 5000 руб

Сплю и вижу, как в почтовые ящики студенческого общежития приходит 500 конвертов учащимся IT специальностей со штрафами за скачивание полного собрания сочинений Таненбаума…

Вычисление N-го знака числа Пи без вычисления предыдущих

В начальной фазе инициализации сколько захотите, столько и будет стойкость: никто не запрещает использовать AES и для ключей длины 32 биты. В этом случае нам уже не интересно есть ли дальше уязвимости. Интерес в том не вносит ли алгоритм генерации гаммы других уязвимостей, о чем собственно и говорит тест next-bit.

Вычисление N-го знака числа Пи без вычисления предыдущих

Тут довольно тонкий момент есть: 76352843 можно уместить и в 32-битное число, и в 128-битное и в 512-битное. Так вот в случае Пи это число бесконечно битное, просто старшие разряды нули. Или числа после некоего предела в последовательности Пи отбрасываются?

Вычисление N-го знака числа Пи без вычисления предыдущих

У 76352843 уместится и в 32-битный int, что по сути ничего не меняет. Вы вслепую ссылаетесь на теорему Шеннона про идеальные шифры. Просто тогда и гамму надо как-то передавать по еще одному секретному каналу.
В том же RC4 когда ваш браузер безопасно соединяется вас же не смущает, что генерируется очень большая гамма из маленького начального ключа? Допустим, всего 128 бит?

Вычисление N-го знака числа Пи без вычисления предыдущих

Когда вы получили эту последовательность у вас нет гарантии, что данная последовательность не повторяется «чуть» раньше или «чуть» позже: до данной позиции у вас еще примерно столько же, сколько и порядковый номер, последовательностей длины миллион. Об этом я и говорю выше: вы не сможете просто так угадать этот номер, ведь данная последовательность будет встречаться бесконечное множество раз в Пи.
Возможно, я непонятно объясняю… =(

Вычисление N-го знака числа Пи без вычисления предыдущих

next-bit тест будет тем не менее пройден.
pS. вот бы для всех шифров так анализ происходил: для начала найдем секретный ключ. не важно каким путем.

Вычисление N-го знака числа Пи без вычисления предыдущих

Я как раз и отмечаю, что второе утверждение неверно: часть полученной последовательности не дает знания порядкового номера.

Вычисление N-го знака числа Пи без вычисления предыдущих

Если вы перехватили часть последовательности гаммы(потока бит числа Пи в данном случае), то это не дает вам возможность найти следующие биты. Данное условие направлено было исходя из того, что алгоритм генерации — конечный автомат и по N отсчетам (n1,n2...nN) можно найти текущее состояние генератора. В случае же числа Пи сколько угодно отсчетов можете взять и это не поможет: существует бесконечно много отсчетов вида (n1,n2...nN,l1,l2....lL), т.е. включающих в себя выбранный.
Другими словами скомпрометированный кусок может продолжаться бесконечным числом способов.

Щит и меч в системах ДБО. Прикладное решение

Скорее всего имелось ввиду, что устройство хранит ключи под SSH, а не в ~/.ssh =)

Как инстаграммить по-черному или следи за печеньками

Хэш генерируется довольно просто тут:
1) Ключ берется методом NativeBridge.getInstagramString("a4d1b77bbb1a4a5ca695ad72c84b77e5"); в кодировке UTF-8. Видимо какой-нибудь native функцией судя из названия, хотя мало ли
2) Алгоритм аутентификации сообщений — HMAC с SHA-256, причем надо заметить интересно они ищут алгоритм по названию… :)
3) Входными данными для MAC является входной параметр String paramString из generateSignature
4) Далее хэш преобразуется в BigInteger, хотя зря на мой взгляд: String.format принимает и byte[] в том числе
5) На выход идет String с hex записью полученного хэша.

Android: Quick control menu

Поправил код на использование NineOldAndroids. Теперь работает и на старых версиях.

Android: Quick control menu

Спасибо за наводку. Попробую в ближайшее время посмотреть можно ли использовать данный backport.

Android: Quick control menu

Понимаете, лучше, когда у разработчика есть возможность быстро реализовать какую-то возможно ненужную фичу, чем он потратит уйму времени на возможно нужную.
Если раньше в области дизайна что-то не работало, то современная молодежь вполне может использовать это по default'у. И никакие законы дизайна тут не помогут, как мне кажется.
Поэтому я вижу смысл предоставить разработчику быструю возможность создания таких элементов. А выбирать что конкретно нравится пользователю — задача, очевидно, пользователя.

Android: Quick control menu

Спасибо, поправил на исходную AOSP — Apache 2.0

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity