Прикольно начать с "скоро квантовые компьютеры всё взломают", а потом представить кусок кода, который "надо бы проверить на криптостойкость". В ФСТЭК и ФСБ такой подход наверняка оценят, так что продолжайте :)
Вот поэтому и надо прогнать, чтоб понять, что оно соответствует заявленным характеристикам. А то весь ваш результат - это "ну вроде на джазе играет нормально". Вы же на хабре как никак
При каждом открытии шлагбаумы вы на весь интернет светите открытым текстом адрес и URL своего сервиса. Без TLS статик токен больше для самоуспокоения, чем для безопасности. Проще всего поднять TLS, хотя бы с самоподписанным сертификатом и принудительной проверкой его отпечатка на клиенте. Тогда можно уже использовать хоть токен хоть basic auth. Иначе надо смотреть в сторону PAKE, но это уже сильно сложнее
64 бита, если что, тоже не безопасно. Всё, что умышленно меньше 128, считается профанацией
Насколько хватит этой штуки, если она будет стоять не в пустыне с чистым воздухом, а в районе с работающим металлургическим заводом?
Энтропия, это, конечно хорошо, но лучшие собаководы рекоммендуют комбинацию из
zxcvbnиhaveibeenpwnedкак например тутКак там честные дженерики и unsigned int поживают, уже сделали?
Следующий шаг, очевидно - чтобы роботы сами друг с другом дрались, без участия людей
Microsoft на оригинальных образах винды раньше всегда делала чтоб crc32 был FFFFFFFF, как сейчас не знаю
Для Do once, give it to everyone так же подходит SingleFlilght, отличная штука
Если программисты 1С перестанут бухать, курить и жрать сладкое, то у них станет лучше со здоровьем
Если программисты 1С будут переходить дорогу на зелёный свет, то у них выше вероятность дожить до следующего дня
И еще миллион неизвестных фактов о 1С программистах, которые вы забыли указать в своей ошеломительной статье
Прикольно начать с "скоро квантовые компьютеры всё взломают", а потом представить кусок кода, который "надо бы проверить на криптостойкость".
В ФСТЭК и ФСБ такой подход наверняка оценят, так что продолжайте :)
RSA 128 ломается чуть ли не в уме на любом компьютере, точно не на супер
Хабр вроде умел в латех, зачем оставлять всякие \in и \to \cdots \to ? Если не понимаете что написано, так уберите совсем
Вы не те картинки вставили из оригинальной статьи
Вроде июль на дворе, какие нафиг рефераты в июле? Отработка что-ли?
Вот поэтому и надо прогнать, чтоб понять, что оно соответствует заявленным характеристикам. А то весь ваш результат - это "ну вроде на джазе играет нормально". Вы же на хабре как никак
RMAA бы прогнать
Чего Отечественные процессоры Baikal пока не могут доказать - так это своего существования
То есть, на всё остальное рассчитывать не странно?
Молодцы какие
Мыслите глобальней. Зачем айтишнику перемещаться из <> в Россию в мае 2022 года?
При каждом открытии шлагбаумы вы на весь интернет светите открытым текстом адрес и URL своего сервиса. Без TLS статик токен больше для самоуспокоения, чем для безопасности. Проще всего поднять TLS, хотя бы с самоподписанным сертификатом и принудительной проверкой его отпечатка на клиенте. Тогда можно уже использовать хоть токен хоть basic auth.
Иначе надо смотреть в сторону PAKE, но это уже сильно сложнее