С одной стороны это на руку атакующему — можно не заморачиваться со случайными параметрами и тогда, как и у DJB параметр k будет всегда одинаковый для одного и того же сообщения.
С другой стороны пользователь может сам независимо от программы посчитать HMAC(key, hash) и убедиться, что там совсем не то.
Слабые ГСЧ могут повлиять на качество простых чисел, какую-то корреляцию между ними навести и какой нибудь умный аналитик возьмет и догадается. А тут все честно, все генераторы стойкие, ничего никогда не доказать :)
As of February 2014, almost all HTTPS connections made from Chrome browsers on Android devices to Google properties have used the new cipher suite; Google plans to make it available as part of the Android platform in a future release.
можно и в случае с маяком, я описал пару несложных способов. Дело не только в нулях в начале, а в том, что Proof of work не предполагает генерацию случайных хешей, а лишь подходящих под определенные условия ( меньше такого то числа, етц). Это нельзя считать случайной величиной. Ну и когда из N бит можно использовать только n-x это тоже не дело.
Но вам, конечно же, никто не запрещает придумывать свои схемы Чем их разных больше тем лучше (опять повторяюсь)
С другой стороны пользователь может сам независимо от программы посчитать HMAC(key, hash) и убедиться, что там совсем не то.
Графен был открыт задолго до 2010 года, они лишь научились получать его сравнительно доступным способом
можно и в случае с маяком, я описал пару несложных способов. Дело не только в нулях в начале, а в том, что Proof of work не предполагает генерацию случайных хешей, а лишь подходящих под определенные условия ( меньше такого то числа, етц). Это нельзя считать случайной величиной. Ну и когда из N бит можно использовать только n-x это тоже не дело.
Но вам, конечно же, никто не запрещает придумывать свои схемы Чем их разных больше тем лучше (опять повторяюсь)