Авторы декларировали, что таблица замен выбрана случайным образом. Вот слайд из презентации алгоритма, на котором указано, что авторы выбирали таблицу случайным образом.
Я понимаю, что не тяну на звание светилы отечественной криптографии и возможно не замечаю скрытый смысл сего изречения. Или не умею читать между строк… Но не могли бы Вы, Scratch, мне ткнуть носом в место (обвести красненьким контуром на картинке), где на приведённом Вами слайде говорится о случайном характере выбора таблиц? В упор не вижу… И так смотрел, и сяк… и под лупой, и в монохроме… На наличие стего-контейнеров с указанным Вами текстом тоже проверил — не нашёл.
подсказка:
Там этого нет! А сказано обратное: мы не использовали случайные, потому что… и 2 пункта в красной рамке. Эээх видимо наши крЕптографы настолько суровые, что им даже текст открытый нужно отдельно расшифровывать для понимания.
Ах да! Ещё воодушевила заметка про «уменьшающая его стойкость с 2^512 до 2^266». Совсем ни о чём… какой-то 2 в 266, на свалку — в уме и на пальцах можно на лету считать. Считай в открытую информацию передаёшь.
p.s. Сколько за свою жизнь Вы синтезировали новых криптоалгоритмов, или хотя бы каких-то криптопримитивов, что так уверенно рассуждаете кого и за что
Ну вы же сами сказали, что длинная соль плохо, ибо «возможность коллизии».
Интересный плод Вашего воображения. Такого в мою голову даже придти не могло… Я говорил, что ОЦЕНКА соли, как удлинителя — мимо темы. И я ни как не оценивал плоха длинная соль или хороша.
Конкретно имелось ввиду, что добавление соли несёт не тупо «удлинительный» характер, а увеличивает энтропию. И поэтому говорить «с солью длиннее! А значит лучше» — бред, учитывая, что хеш-функция в итоге свернёт, что 5, что 25 символов — ей без разницы. И не гарантируется, что именно вот к этим 25 нет коллизии, скажем, с прообразом гораздо меньшей длины. И поэтому оценка длины прообраза (с солью или без) практически ни какого смысла не имеет (ну за исключением защиты от тупого перебора (полного или по словарю).
Конечно длина увеличится — это факт. Но это не ставилось целью в идеи подсаливания хешей. Повторяю — в первую очередь это защита от простого поиска повторений прообразов. Всё остальное — следствия.
Не смешнее, чем говорить о криптографии с домохозяйкой и любителем «удлинителей». И замечу, что ни слова про подбор паролей в предложении о коллизиях не было… Хотя вы уже сами дали себе верную оценку:
В криптографии много нюансов, о которых вы не знаете.
Тут все очень просто, соль — это удлинитель пароля.
Красивый бред, Вы сами до этого дошли или кто-то подсказал? Не говорите так больше при людях… Учитывая фиксированную длину выходной последовательности и возможность коллизии с прообразом произвольной длины (не обязательно тоже большой) этот удлинитель можно было бы засунуть очень далеко и глубоко. Соль изначально предназначалась для защиты от простого поиска повторений прообразов (слили базу, узнали/угадали/перебрали 1 простой пароль, а потом выборкой или визуальным осмотром нашли кучу коллег по несчастью для первого бедолаги) с чем она успешно справляется по сей день.
существует единичный элемент 0, такой, что a+0=0+a=a;
Мне одному кажется, что это соответствует описанию «нейтрального относительно сложения» элемента, а не единичного...? «Единичный элемент 0», должно даже обывателю резать глаз.
Напоминает недавний спор про гомеопатические препараты. Вещества в нем нет, но на самом деле как бы есть, но очень мало…
Хочется просто сказать: «Ты хочешь 0, но принципиально пишешь 255, а потом винишь компьютер, что он не угадал твоё желание — не надо так!»
Ну да… Мы же палкой землю копаем. Весело. По телевизору " русские хакеры ", которые все и вся ломают, здесь уже страна 3 мира оказывается… Думаю истина где-то по середине. Но факты, остаются фактами. Сомнительно в этом контексте вообще употребление слова «специалист» тогда, или Вы имели ввиду специалистов по уборке помещений? А много их или мало… повторю — там где действительно что-то интересное хранится существуют административные меры, режимные мероприятия и прочее. И спрашивать, что там и кто полагает не станут. Скажут как надо и будь добр. Или не будь, но тогда жди когда по шапке получишь.
Учитывая, что компьютеры хранящие более менее важную информацию серьёзно ограничивают подключение внешних устройств, а особо параноидальные даже физически устраняют USB-порты встаёт вопрос: какова целевая аудитория и информация для сего «шедевра»?
Или топ службы тоже балуются кардингом, а может и стимом не брезгуют?)) Хотя, в прочем, такой обвес вполне сгодится на пополнение своей же медиатеки, что бы в следующий раз агенту было, что нового послушать…
Действительно ерунда) анализ и модификация ПО в целях личного использования, не наносящая прямого коммерческого ущерба ( то есть не являющаяся средством обхода платежных механизмов и т.д.) компании-производителю не преследуются. Или что-то поменялось?..
Мне казалось, что ресурс предполагает обсуждение технической части вопроса, а не виртуозное знание полит-географии и умение «читать мысли». Хотя не мне судить, тем более «ветерана» ещё при Сталине пожившего… Но думаю было бы интереснее услышать экспертное мнение специалистов о таком безобразии в коде и причинах его появления на свет на таком уровне, а не чёрный юмор диванных «политологов»… Ни чего личного.
В нашей программе первым элементом каждой строки будет число в первой степени, а не в нулевой:
Но ниже, в качестве примера, привели матрицу, где первый элемент каждой строки все таки в нулевой степени ( столбец 1 ). Так какой из вариантов верный?
«Граф – это множество вершин и ребер» — общее 0_о?! Все в одну кучу что ли?! Может хотя бы: «упорядоченная пара множеств»? Не подумайте, что я придераюсь, но воспоминания, что дискретная математика не прощает таких ошибок ( читать неточностей ) ещё свежи в голове… Я указал лишь одно место, но по тексту много таких «деталей».
С этим я согласен. Я и говорил, что смотря с какой стороны рассматривать. Если анонимность в плане «не оставлять лишних следов, где не следует», то это конечно актуально и необходимо. Но к сожалению чаще встречается другой вариант, аля «шкодить втихаря», ощущая безнаказанность и некую скрытность. С этим конечно же стоит бороться.
Вопрос о сборе персональной информации и навязывании рекламы, скорее следует кинуть в сторону обнаглевших контент провайдеров, а не перекладывать на плечи простых пользователей. Ведь чем мы провинились, что мы должны усложнять себе жизнь и выстраивать эшелоны защиты от тотального контроля, когда мы просто хотим получить даже открытую информацию?
Ну, а по средствам общения вопрос актуальный, но на данный момент я считаю предпочтительнее использование в таких целях малопопулярных ресурсов, локальных ресурсов или даже самописных софтин под конкретную задачу. Ведь даже самые крутые средства децентрализации, анонимизации, шифрования и иже с ними, при неумелом (неправильном) применении не приносят ни какой пользы, а лишь наносят вред создавая иллюзию защищенности.
Если вы про безопасность и защиту данных в целом — то это одно дело. Но если вы конкретно про анонимность, то очень уж сомнительно. С трудом можно назвать случаи, где «добропорядочному» пользователю именно анонимность критична. Да и не стоит прикрываться красивым словом технологии… Ведь как известно всегда — для одних это «мирный атом» и свет в домах, а для других Хиросима.
Да хватит уже отвечать короткими набросками реализаций на конструктивные замечания и советы. То что у подхода существует реализация не доказывает что подход удобен, верен и оптимален.
Веб-разработка — это динамичный процесс с высокими требованиями к скорости внедрения. Надо выпускать работающий продукт с разумным «запасом прочности» в кротчайшие сроки, а не продумывать все возможные «заначки на чёрный день», так как это грозит прогрессирующим нарастанием бесполезного кода, а при плохом раскладе и полным крахом проекта.
За 5 лет слишком многое меняется, чтобы прогнозировать функционал «про запас»… Если бы все разработчики работали по таким принципам — мы бы все до сих пор сидели в громоздкой консоли с миллиардом команд, но огромным запасом потенциально необходимых функций.
Я понимаю, что не тяну на звание светилы отечественной криптографии и возможно не замечаю скрытый смысл сего изречения. Или не умею читать между строк… Но не могли бы Вы, Scratch, мне ткнуть носом в место (обвести красненьким контуром на картинке), где на приведённом Вами слайде говорится о случайном характере выбора таблиц? В упор не вижу… И так смотрел, и сяк… и под лупой, и в монохроме… На наличие стего-контейнеров с указанным Вами текстом тоже проверил — не нашёл.
Ах да! Ещё воодушевила заметка про «уменьшающая его стойкость с 2^512 до 2^266». Совсем ни о чём… какой-то 2 в 266, на свалку — в уме и на пальцах можно на лету считать. Считай в открытую информацию передаёшь.
p.s. Сколько за свою жизнь Вы синтезировали новых криптоалгоритмов, или хотя бы каких-то криптопримитивов, что так уверенно рассуждаете кого и за что ?
Конкретно имелось ввиду, что добавление соли несёт не тупо «удлинительный» характер, а увеличивает энтропию. И поэтому говорить «с солью длиннее! А значит лучше» — бред, учитывая, что хеш-функция в итоге свернёт, что 5, что 25 символов — ей без разницы. И не гарантируется, что именно вот к этим 25 нет коллизии, скажем, с прообразом гораздо меньшей длины. И поэтому оценка длины прообраза (с солью или без) практически ни какого смысла не имеет (ну за исключением защиты от тупого перебора (полного или по словарю).
Конечно длина увеличится — это факт. Но это не ставилось целью в идеи подсаливания хешей. Повторяю — в первую очередь это защита от простого поиска повторений прообразов. Всё остальное — следствия.
Мне одному кажется, что это соответствует описанию «нейтрального относительно сложения» элемента, а не единичного...? «Единичный элемент 0», должно даже обывателю резать глаз.
Хочется просто сказать: «Ты хочешь 0, но принципиально пишешь 255, а потом винишь компьютер, что он не угадал твоё желание — не надо так!»
Или топ службы тоже балуются кардингом, а может и стимом не брезгуют?)) Хотя, в прочем, такой обвес вполне сгодится на пополнение своей же медиатеки, что бы в следующий раз агенту было, что нового послушать…
Мне одному это режет глаз? Как бы ДСП — не гриф. Или эта информация тоже теперь «недоступна широкой публике»? ))
Но ниже, в качестве примера, привели матрицу, где первый элемент каждой строки все таки в нулевой степени ( столбец 1 ). Так какой из вариантов верный?
Вопрос о сборе персональной информации и навязывании рекламы, скорее следует кинуть в сторону обнаглевших контент провайдеров, а не перекладывать на плечи простых пользователей. Ведь чем мы провинились, что мы должны усложнять себе жизнь и выстраивать эшелоны защиты от тотального контроля, когда мы просто хотим получить даже открытую информацию?
Ну, а по средствам общения вопрос актуальный, но на данный момент я считаю предпочтительнее использование в таких целях малопопулярных ресурсов, локальных ресурсов или даже самописных софтин под конкретную задачу. Ведь даже самые крутые средства децентрализации, анонимизации, шифрования и иже с ними, при неумелом (неправильном) применении не приносят ни какой пользы, а лишь наносят вред создавая иллюзию защищенности.
Веб-разработка — это динамичный процесс с высокими требованиями к скорости внедрения. Надо выпускать работающий продукт с разумным «запасом прочности» в кротчайшие сроки, а не продумывать все возможные «заначки на чёрный день», так как это грозит прогрессирующим нарастанием бесполезного кода, а при плохом раскладе и полным крахом проекта.
За 5 лет слишком многое меняется, чтобы прогнозировать функционал «про запас»… Если бы все разработчики работали по таким принципам — мы бы все до сих пор сидели в громоздкой консоли с миллиардом команд, но огромным запасом потенциально необходимых функций.