>>Для обхода такой проблемы оптимальнее выравнивать user_id по длине, чем с помощью hash-а уменьшать размерность.
Что значит — оптимальнее? Хэш здесь не для размерности, не для удобства, а для безопасности. Похожая конструкция используется и в HMAC, например. Универсальный совет «хэшировать секрет перед конкатенацией с чем угодно» проще, чем набор советов «используйте uid», «выравнивайте поля» и т.д.
Проблема, разумеется, вообще отсутствует, если для для хэширования паролей использовать специальные алгоритмы типа bcrypt, scrypt
Ну, D2 — это, очевидно, удвоенное значение D.
Корень нужно извлекать не из скаляра (в таком случае действительно можно было возвести в степерь (p+3)/8), а из дроби u/v — потому что именно в таком виде хранятся координаты точки для ускорения вычислений. Отсюда, скорее всего, растут ноги (p-5)/8 = (p+3)/8-1 и седьмая степень. Все объяснения есть в статьях о Ed255 и Curve255
Разбираться в любом случае нужно, если цель — «для практического использования в I2P». Ваш код тоже, может, кому-то непонятен будет: у всех свой порог вхождения. Я не настоящий сварщик, но с TweetNaCl, думаю, разобраться можно за разумное время
Однако использование непонятно как работающей реализации представляется немногим лучше
Вполне понятных реализаций довольно много. Например, tweetNaCl, написанная тем же Берштейном (для нее есть порты и на другие языки), если так трудно читать стандартный NaCl или libsodium код.
Проблема Вашей реализации в том, например, что она не учитывает side channel атаки. «Прозрачные» реализации полезны только для понимания работы (хотя и обычных формул для этого достаточно), на практике же их использовать нельзя — об этом стоит писать, а не о «don't implement your own crypto»
Ну да, но остальные, в общем-то, признают его роль. По крайней мере, Хеллман: «it is a public key distribution system, a concept developed by Merkle, and hence should be called 'Diffie–Hellman–Merkle key exchange'» wiki
Пропустим перечисление всех особенностей и детальный анализ преимуществ. Констатирую лишь, что на сегодня это самая популярная анонимная криптовалюта, нацеленная на обеспечение реальной приватности.
Ну так написали бы только это вместо статьи, зачем столько текста городить было? Всем все встало бы понятно, все побежали покупать
https://tproger.ru/translations/neural-network-zoo-2/
В этом каждый и без графов убедился =(
крипо-валюта
Что значит — оптимальнее? Хэш здесь не для размерности, не для удобства, а для безопасности. Похожая конструкция используется и в HMAC, например. Универсальный совет «хэшировать секрет перед конкатенацией с чем угодно» проще, чем набор советов «используйте uid», «выравнивайте поля» и т.д.
Проблема, разумеется, вообще отсутствует, если для для хэширования паролей использовать специальные алгоритмы типа bcrypt, scrypt
Корень нужно извлекать не из скаляра (в таком случае действительно можно было возвести в степерь (p+3)/8), а из дроби u/v — потому что именно в таком виде хранятся координаты точки для ускорения вычислений. Отсюда, скорее всего, растут ноги (p-5)/8 = (p+3)/8-1 и седьмая степень. Все объяснения есть в статьях о Ed255 и Curve255
Разбираться в любом случае нужно, если цель — «для практического использования в I2P». Ваш код тоже, может, кому-то непонятен будет: у всех свой порог вхождения. Я не настоящий сварщик, но с TweetNaCl, думаю, разобраться можно за разумное время
Вполне понятных реализаций довольно много. Например, tweetNaCl, написанная тем же Берштейном (для нее есть порты и на другие языки), если так трудно читать стандартный NaCl или libsodium код.
Проблема Вашей реализации в том, например, что она не учитывает side channel атаки. «Прозрачные» реализации полезны только для понимания работы (хотя и обычных формул для этого достаточно), на практике же их использовать нельзя — об этом стоит писать, а не о «don't implement your own crypto»
И почему же эта выборка будет более репрезентативной?
Она даже есть в (широко известном в узких кругах) задачнике Спивака: math.ru/lib/files/pdf/mmmf/posev.pdf, стр. 55, №305
На новой фотографии, кстати, теперь находятся, слева направо: Ральф Меркл, Хеллман и Диффи
Тем более рекламной выглядит вся статья.
Ну так написали бы только это вместо статьи, зачем столько текста городить было? Всем все встало бы понятно, все побежали покупать