Протокол шифрует не только данные, но и заголовок пакета, в котором они передаются.
Вот зачем опять эти грабли?
Информационная безопасность должна накладываться только на верхнем, прикладном уровне. Иначе получается как обычно — несовместимость с NAT и прочие «подарки».
> А тут про атаку нет ни слова.
Что тогда значат слова «На сегодняшний день, 01.04.18, это самая серьезная уязвимость кривой secp256k1»?
> И кстати не X-координату, а Y.
Как скажете, по коду сразу не увидел. Ну значит проверяется, есть ли x для уравнения x^3+a*x = q mod p для некоторых a,q и p. Для нейросети это не сильно сложнее, т.к. алгоритм поиска точного решения не очень сложный math.stackexchange.com/a/893074
Нейросети же достаточно понять, есть ли корни вообще и то можно ошибиться чуть-чуть.
Нейросеть у вас примерно так работает:
Скорее всего не может быть корня => на вход подан рандом, возвращаем 0.
Скорее всего может быть корень => на вход подана Y-координата точки, возвращаем 1.
> И последовательность P(I) является очень сложной, если не знать i, G, a,b,c
G и i знать не надо. Ваша нейросеть каждую Y-координату проверяет отдельно и не сопоставляет их между собой. Вы с равным успехом можете туда случайных точек кривой накидать (а не P(i) = i*G ) и результат обучения и проверки будет тот же самый.
Последовательности тут ни при чём.
1) Вы научили нейросеть отличать x-координату точки эллиптической кривой от случайных чисел. При этом никакой вывод о самой последовательности точек сделать нельзя, так как нейросеть у вас за один раз обрабатывает только одну координату. По сути у вас нейросеть проверяет есть ли вообще квадратный корень от x^3+a*x + b по модулю p (a,b и p из secp256k1) для заданного x или нет. Это очень несложная задача и она ни разу не является какой-либо атакой на secp256k1 или ECDLP.
2) Последовательность P(i) не является сложной для предсказания, т.к., например, P(i+1) = P(i) + G, т.е. считается довольно просто даже без знания i.
Атакой была бы возможность получить несколько бит n для данной точки P (таких что P = n*G), т.е. сократить область поиска возможных n.
Но нейросети или ГА тут врядли помогут, т.к. криптографические функции имеют слишком «узкие» минимумы среди ровного плато, чтобы их нащупал случайный или градиентный поиск.
> невозможно точно датировать единичную кость
На основании чего такое утверждение?
«For beta counters, a sample weighing at least 10 grams (0.35 ounces) is typically required.[47] Accelerator mass spectrometry (AMS) is much more sensitive, and samples as small as 0.5 milligrams (0.0077 grains) can be used. [50]»
[47] Bowman (1995), pp. 31–37.
[50] Taylor & Bar-Yosef (2014), pp. 103–104.
От «не открывая сумки» — да, защищает. Но зато никак не защищает от физической кражи карты, на которой отпечатки наверняка останутся. Владелец карты будет думать, что раз биометрия, то деньги потратить может только он, а значит можно не боятся её потерять, что её украдут и т.д.
Используемая схема защиты денег должна защищать от всех видов атак, а не только от каких-то одних. Мошенники будут использовать самые простые способы. Если самым простым будет стырить карту и сделать желатиновый/гелевый отпечаток — будут тырить и делать.
> ваши СМС на затроянненный смартфон только неудобства создадут.
Транзакцию для банка подписывает карта, а не (затрояненный) смартфон. Чтобы украсть деньги в случае одноразового пароля, мошеннику нужно получить доступ и к карте, и к смартфону, это намного сложнее, чем к чему-то одному.
> Я бы понял, если бы вы предложили встроить в карту сканер отпечатков
Уже есть такие решения. Проблема в том, что биометрию можно обмануть и как показала практика — это довольно просто.
Усложнение по сравнению с чем? С постоянным PIN-кодом?
На мой взгляд ни разу не бесполезное. Чем больше у людей будет карт в т.ч. бесконтактных, тем больше мошенники будут пытаться это использовать всеми возможными способами. MITM на карту с чипом уже сделали, троян для мобильников сделали, скоро и до relay-атак на бесконтактные карты в карманах дорастут.
Ну это вопрос транспорта СМС. Мне один известный банк довольно быстро присылает.
Или, например, сделать чтобы одноразовый пароль отображала приложуха онлайн-банкинга.
Ещё может быть технология заранее (в очереди в кассу) запросить одноразовый пароль, который сработает на сумму покупки до Х рублей в течение суток.
Вот да, постоянный PIN-код — одна из причин по которым и я остаюсь на наличке.
Только мне решение видится не в отсутствии ввода PIN-кода, а в динамическом коде — одноразовом пароле по СМС или ином решении.
На мой взгляд давно уже пора убирать с карт рудименты ушедших эпох — эмбоссирование, магнитную полосу, CVC2/CVV2-код и постоянный PIN-код.
Может у них там атомы водорода образуются активнее, чем обычно («about four per million»)? Которые не регистрируются ни как нейтроны в бутылках, ни как протоны в лучах.
> я все время слышал рекомендации «почитай 10 глав, и если не понравится, то брось».
Эта рекомендация написана автором в предисловии к первой главе, вот все и цитируют.
ИМХО, если вам не начало нравится после 10 глав, то довольно высока вероятность что не понравится и когда вы прочитаете все 122 главы.
Но ваши претензии относятся к тому, что будет в основном объяснено позже.
В том числе, есть объяснение, почему Гарри так себя ведёт в начале книги, но если его проспойлерить, то читатель будет лишён возможности самостоятельно порешать задачу «что происходит?» и не получит, ИМХО, довольно поучительный урок в итоге (если не решит).
> То есть, все произведение — это прямо ода эгу Поттера. Все остальные персонажи нужны лишь для того, чтобы это эго поддержать.
Например, глава 22:
"— Хорошо! Итак, ты прочитал мне длиннющую лекцию о том, как сложно заниматься основами науки, и что нам придётся потратить на эту задачу около тридцати пяти лет, но при этом ожидал, что мы сделаем величайшее открытие в истории магии в первый же час совместной работы. Ты не просто надеялся, ты действительно этого ждал. Это глупо.
— Спасибо. А теперь…
— Я прочла все книги, которые ты мне дал, и я даже не знаю как это назвать. Самоуверенность? Ошибка планирования? Супердуперэффект озера Вобегон? Это должны назвать в твою честь. Предвзятость Гарри.
…
Весь прошедший месяц Гарри тщательно разрабатывал серию экспериментов, которые должны были длиться до декабря.
Это был бы просто грандиозный цикл экспериментов, если бы самый первый из них не опроверг основную гипотезу.
Гарри не мог поверить, что оказался таким идиотом."
> То есть, я так понимаю, большая часть произведения выглядит так же, как первые 20 глав?
Я бы сказал, что нет. Дальше начинаются приключения, где Гарри выглядит далеко не всегда на высоте.
Прошло почти 7 лет и эффект уже наблюдаем lenta.ru/news/2018/02/15/miners
«Сотрудники некоммерческого проекта по поиску инопланетян SETI@home пожаловались на серьезный дефицит видеокарт.»
«Журналисты Motherboard связывают недостаток новейших графических процессоров с активностью майнеров, которые используют данные видеокарты для добычи криптовалюты.»
1) > InceptionResNetV2 имеет 55 873 736 обучаемых параметров и весит 215 Мб, достигая точности 80.4%.
> Xception… имеет 22 910 480 весов и весит 88 Мб. При этом точность классификации на ImageNet составляет 79%.
А можно ли догнать лидера InceptionResNetV2 по точности немного увеличив, например, количество слоёв (типа вместо 16->32 сделаем 16->35 или 40)?
2) В Rethinking the Inception Architecture for Computer Vision предлагалась архитектура, состоящая из свёрток 1xN и Nx1 в различных комбинациях. Это подход в итоге забраковали? Можно ли его скомбинировать с данным? Т.е. в итоге вместо свёртки по объёму использовать линейные свёртки по «осям».
«Ex Cathedra», Тони Дэниел — cуществование вблизи горизонта событий чёрной дыры.
Затрудняюсь оценить температуру и давление, если они вообще применимы, но это явно за прямоугольником «Пределы инженерии».
...яйцо несколько тысяч световых лет в поперечнике, внедренное в многомерную поверхность горизонта событий Стрельца А...
Собор слегка смахивает на яйцо.
Ну, хорошо — на яйцо несколько тысяч световых лет в поперечнике. Внедренное в многомерную поверхность горизонта событий Стрельца А, черной дыры посреди Млечного Пути, как татуировка, нанесенная двухмиллионнозвездной порцией квантовой нестабильности, двумя десятыми процента вещества Галактики. Мы взяли его, отбуксировали сюда и не намерены возвращать. Затея по любым меркам титаническая.
…
Внутри яйца — внутри храма — законы природы неприменимы.
Читать рассказ тяжело, слишком всё запутано, в том числе хрономеханикой.
Зато прекрасная цитата: «Горизонт событий вечен, в отличие от вмещающей его Вселенной»
Вот зачем опять эти грабли?
Информационная безопасность должна накладываться только на верхнем, прикладном уровне. Иначе получается как обычно — несовместимость с NAT и прочие «подарки».
А я вам предлагаю случайных точек кривой secp256k1. Вместо BN_add_word(n, 1L); делайте n рандомным.
Что тогда значат слова «На сегодняшний день, 01.04.18, это самая серьезная уязвимость кривой secp256k1»?
> И кстати не X-координату, а Y.
Как скажете, по коду сразу не увидел. Ну значит проверяется, есть ли x для уравнения x^3+a*x = q mod p для некоторых a,q и p. Для нейросети это не сильно сложнее, т.к. алгоритм поиска точного решения не очень сложный math.stackexchange.com/a/893074
Нейросети же достаточно понять, есть ли корни вообще и то можно ошибиться чуть-чуть.
Нейросеть у вас примерно так работает:
Скорее всего не может быть корня => на вход подан рандом, возвращаем 0.
Скорее всего может быть корень => на вход подана Y-координата точки, возвращаем 1.
> И последовательность P(I) является очень сложной, если не знать i, G, a,b,c
G и i знать не надо. Ваша нейросеть каждую Y-координату проверяет отдельно и не сопоставляет их между собой. Вы с равным успехом можете туда случайных точек кривой накидать (а не P(i) = i*G ) и результат обучения и проверки будет тот же самый.
Последовательности тут ни при чём.
2) Последовательность P(i) не является сложной для предсказания, т.к., например, P(i+1) = P(i) + G, т.е. считается довольно просто даже без знания i.
Атакой была бы возможность получить несколько бит n для данной точки P (таких что P = n*G), т.е. сократить область поиска возможных n.
Но нейросети или ГА тут врядли помогут, т.к. криптографические функции имеют слишком «узкие» минимумы среди ровного плато, чтобы их нащупал случайный или градиентный поиск.
На основании чего такое утверждение?
«For beta counters, a sample weighing at least 10 grams (0.35 ounces) is typically required.[47] Accelerator mass spectrometry (AMS) is much more sensitive, and samples as small as 0.5 milligrams (0.0077 grains) can be used. [50]»
[47] Bowman (1995), pp. 31–37.
[50] Taylor & Bar-Yosef (2014), pp. 103–104.
Используемая схема защиты денег должна защищать от всех видов атак, а не только от каких-то одних. Мошенники будут использовать самые простые способы. Если самым простым будет стырить карту и сделать желатиновый/гелевый отпечаток — будут тырить и делать.
Транзакцию для банка подписывает карта, а не (затрояненный) смартфон. Чтобы украсть деньги в случае одноразового пароля, мошеннику нужно получить доступ и к карте, и к смартфону, это намного сложнее, чем к чему-то одному.
> Я бы понял, если бы вы предложили встроить в карту сканер отпечатков
Уже есть такие решения. Проблема в том, что биометрию можно обмануть и как показала практика — это довольно просто.
На мой взгляд ни разу не бесполезное. Чем больше у людей будет карт в т.ч. бесконтактных, тем больше мошенники будут пытаться это использовать всеми возможными способами. MITM на карту с чипом уже сделали, троян для мобильников сделали, скоро и до relay-атак на бесконтактные карты в карманах дорастут.
Или, например, сделать чтобы одноразовый пароль отображала приложуха онлайн-банкинга.
Ещё может быть технология заранее (в очереди в кассу) запросить одноразовый пароль, который сработает на сумму покупки до Х рублей в течение суток.
Только мне решение видится не в отсутствии ввода PIN-кода, а в динамическом коде — одноразовом пароле по СМС или ином решении.
На мой взгляд давно уже пора убирать с карт рудименты ушедших эпох — эмбоссирование, магнитную полосу, CVC2/CVV2-код и постоянный PIN-код.
Эта рекомендация написана автором в предисловии к первой главе, вот все и цитируют.
ИМХО, если вам не начало нравится после 10 глав, то довольно высока вероятность что не понравится и когда вы прочитаете все 122 главы.
Но ваши претензии относятся к тому, что будет в основном объяснено позже.
В том числе, есть объяснение, почему Гарри так себя ведёт в начале книги, но если его проспойлерить, то читатель будет лишён возможности самостоятельно порешать задачу «что происходит?» и не получит, ИМХО, довольно поучительный урок в итоге (если не решит).
> То есть, все произведение — это прямо ода эгу Поттера. Все остальные персонажи нужны лишь для того, чтобы это эго поддержать.
Например, глава 22:
"— Хорошо! Итак, ты прочитал мне длиннющую лекцию о том, как сложно заниматься основами науки, и что нам придётся потратить на эту задачу около тридцати пяти лет, но при этом ожидал, что мы сделаем величайшее открытие в истории магии в первый же час совместной работы. Ты не просто надеялся, ты действительно этого ждал. Это глупо.
— Спасибо. А теперь…
— Я прочла все книги, которые ты мне дал, и я даже не знаю как это назвать. Самоуверенность? Ошибка планирования? Супердуперэффект озера Вобегон? Это должны назвать в твою честь. Предвзятость Гарри.
…
Весь прошедший месяц Гарри тщательно разрабатывал серию экспериментов, которые должны были длиться до декабря.
Это был бы просто грандиозный цикл экспериментов, если бы самый первый из них не опроверг основную гипотезу.
Гарри не мог поверить, что оказался таким идиотом."
> То есть, я так понимаю, большая часть произведения выглядит так же, как первые 20 глав?
Я бы сказал, что нет. Дальше начинаются приключения, где Гарри выглядит далеко не всегда на высоте.
lenta.ru/news/2018/02/15/miners
«Сотрудники некоммерческого проекта по поиску инопланетян SETI@home пожаловались на серьезный дефицит видеокарт.»
«Журналисты Motherboard связывают недостаток новейших графических процессоров с активностью майнеров, которые используют данные видеокарты для добычи криптовалюты.»
> Xception… имеет 22 910 480 весов и весит 88 Мб. При этом точность классификации на ImageNet составляет 79%.
А можно ли догнать лидера InceptionResNetV2 по точности немного увеличив, например, количество слоёв (типа вместо 16->32 сделаем 16->35 или 40)?
2) В Rethinking the Inception Architecture for Computer Vision предлагалась архитектура, состоящая из свёрток 1xN и Nx1 в различных комбинациях. Это подход в итоге забраковали? Можно ли его скомбинировать с данным? Т.е. в итоге вместо свёртки по объёму использовать линейные свёртки по «осям».
За это надо сразу бить Кнутом
«premature optimization is the root of all evil»
Затрудняюсь оценить температуру и давление, если они вообще применимы, но это явно за прямоугольником «Пределы инженерии».
Ну, хорошо — на яйцо несколько тысяч световых лет в поперечнике. Внедренное в многомерную поверхность горизонта событий Стрельца А, черной дыры посреди Млечного Пути, как татуировка, нанесенная двухмиллионнозвездной порцией квантовой нестабильности, двумя десятыми процента вещества Галактики. Мы взяли его, отбуксировали сюда и не намерены возвращать. Затея по любым меркам титаническая.
…
Внутри яйца — внутри храма — законы природы неприменимы.
Зато прекрасная цитата: «Горизонт событий вечен, в отличие от вмещающей его Вселенной»
Jack Slash, «Worm» by John “Wildbow” McCrae, 2012