https://www.opennet.me/openforum/vsluhforumID3/106998.html Компания Google представила (http://google-opensource.blogspot.com/2016/03/new-algorithms-may-lower-cost-of-secure.html) три новые реализации хеш-функций: новая быстрая реализация SipHash-AVX2 (https://en.wikipedia.org/wiki/SipHash), быстрая криптографически стойкая псевдослучайная функция (http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.5.7957) SipTreeHash и полностью новая хэш-функция HighwayHash (https://github.com/google/highwayhash/). Хэш-функции написаны на языке C++ с использованием intrinsics (https://en.wikipedia.org/wiki/Intrinsic_function) для обеспечения распараллеливания обработки данных с использованием инструкций AVX-2 и изначально рассчитаны на противостояние атакам типа hashDoS (https://www.opennet.ru/opennews/art.shtml?num=32698) (трата чрезмерных ресурсов при обработке значений, вызывающих коллизии). Код хэш-функций открыт (https://github.com/google/highwayhash/) под лицензией Apache 2.0.<br><br><br><br><br>Реализация SipHash-AVX2 полностью совместима на уровне выдаваемых значений с оригиналь https://www.opennet.me/openforum/vsluhforumID3/106998.html#59 Thu, 07 Mar 2019 10:58:54 GMT Лучше поздно чем никогда.<br><br>HighwayHash не является официальным проектом гугла, это pet-проект нескольких сотрудников. Поэтому фразу "Компания Google представила HighwayHash" нельзя назвать полностью корректной.<br><br>Криптографическая "стойкость" HighwayHash никак не доказана. Но об этом "доказательстве" стоит упомянуть отдельно, ибо оно сводится к двум пунктам:<br><br>1) Авторы провели статистические тесты SMHasher-ом и с ними все хорошо.<br>Однако, буквальные результаты не были где-либо показан. Более того, был использован доработанный вариант SMHasher, исходные тексты которого авторы показывать отказались. Не были открыты даже параметры запуска/скрипты/сценарии. Поэтому невозможно воспроизвести или перепроверить результаты, либо поковыраться в них.<br>При этом стоит отметить что есть доработанный (более строгий) вариант SMHasher от Yves Orton, который бракует очень многие их "хороших" хеш-функций.<br><br>2) HighwayHash внутри выполняет операции аналогичные SipHash, и поэтому его стойкость следует из доказательств свой https://www.opennet.me/openforum/vsluhforumID3/106998.html#58 Mon, 07 Mar 2016 11:10:05 GMT &gt; чем по шифру в ситуации, когда все "секреты" утекли.<br><br>где с шифрованием утекли секреты ? я что в базе ключ от шифротекста храню ?<br><br>пс: Перечитайте все мои коменты!!!<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/106998.html#57 Mon, 07 Mar 2016 11:07:54 GMT &gt;&gt;А теперь то же самое, только с шифрованием.<br><br>Ну, повторите высказанное для хеша - шифрованию, вы думаете достав шифрованный пароль вы его расшифруете просто так ? Внимательно прочтите все мои коменты, особенно что касается шифрованного пароля.<br> https://www.opennet.me/openforum/vsluhforumID3/106998.html#56 Mon, 07 Mar 2016 08:32:04 GMT &gt;&gt;&gt;Еще раз - это "обертка" над хеш функцией, которая на основании парольной фразы генерирует ключ шифрования (один или несколько).<br>&gt; речь щас о хешировании? а то вы про хеш функцию начинаете а <br>&gt; кончаете "генерирует ключ шифрования" - определитесь.<br><br>не придирайся к словам. тут по сути берется хеш функция от заданной парольной фразы, которая и используется в качестве ключа шифрования.<br><br>&gt;[оверквотинг удален]<br>&gt; - было высказано мнение "Хеш функции должны быть медленными" - я <br>&gt; категорически против этого высказывания. Усложнить жизнь брутфорсеру можно всегда, и есть <br>&gt; конкретные методы в данном случае привёл пример использования PBKDF2 она именно <br>&gt; для этого и предназначена. В тоже время я предложил для усложнения <br>&gt; использовать не хеш функцию, а конкретно какой либо алгоритм симметричного, а <br>&gt; ещё лучше ассиметричного, шифрования. И вспыл такой вопрос, что и алгоритм <br>&gt; шифрования так же быстро можно пробрутить. )))) Как и на скока <br>&gt; быстро? Достаточно того, что (не буду точно утверждать) х https://www.opennet.me/openforum/vsluhforumID3/106998.html#55 Mon, 07 Mar 2016 07:45:35 GMT &gt;&gt; scrypt например.<br>&gt;&gt; А хеш вместо шифра, т.к. по хешу значительно сложнее восстановить исходные данные, <br>&gt;&gt; чем по шифру в ситуации, когда все "секреты" утекли.<br>&gt; https://ru.wikipedia.org/wiki/PBKDF2 <br>&gt; раздел Использование<br><br>Еще раз, на пальцах. Вариант с хранением хеша "посоленого" пароля. Утекает хеш, соль, алгоритм - ты сможешь после этого восстановить пароль, чтобы залогиниться или проверить его на других сервисах? А теперь то же самое, только с шифрованием.<br><br><br>&gt;&gt;&gt;по хешу значительно сложнее восстановить исходные данные, <br>&gt; Это практически должно быть не возможно, вы о чём ?<br><br>Да вот собственно об этом же. Даже получив доступ ко всем "секретам" это мало что даст злоумышленнику.<br> https://www.opennet.me/openforum/vsluhforumID3/106998.html#54 Mon, 07 Mar 2016 07:33:02 GMT &gt;&gt; Давай так - можешь дать код на bash, который зашифрует одну и <br>&gt;&gt; ту же последовательность символов (пароль) используя эту же последовательность как ключ, <br>&gt;&gt; но чтобы в результате получились 2 разных значения, которые потом можно <br>&gt;&gt; обратно дешифровать?<br>&gt; Зачем писать? ссылку почитайте про режимы шифрования, убедитесь сами.<br><br>Я перечитал. И либо я что-то не понял, либо ты пытаешься ввести меня в заблуждение. Поэтому для того, чтобы определиться с этим вопросом, я и попросил конкретный пример. Так проще и быстрее, чем кидаться ссылками.<br> https://www.opennet.me/openforum/vsluhforumID3/106998.html#53 Sat, 05 Mar 2016 15:37:51 GMT &gt; набор векторных комманд<br>&gt; ARM<br><br>NEON же (не уверен, что на всех процах). 128-битные регистры как раз есть. <br> https://www.opennet.me/openforum/vsluhforumID3/106998.html#52 Fri, 04 Mar 2016 22:11:32 GMT Почему asm, а не Си+интринсики?<br> https://www.opennet.me/openforum/vsluhforumID3/106998.html#51 Fri, 04 Mar 2016 16:34:15 GMT &gt;&gt;Еще раз - это "обертка" над хеш функцией, которая на основании парольной фразы генерирует ключ шифрования (один или несколько).<br><br>речь щас о хешировании? а то вы про хеш функцию начинаете а кончаете "генерирует ключ шифрования" - определитесь.<br><br>&gt;&gt;Я не понимаю, зачем нужны быстрые криптостойкие хеш-функции. Вот не вижу я для них применения, и собственно хотел расширить свой кругозор.<br><br>Ок, не понимание - не страшно, я хочу сконцентрироваться на изначальном треде - было высказано мнение "Хеш функции должны быть медленными" - я категорически против этого высказывания. Усложнить жизнь брутфорсеру можно всегда, и есть конкретные методы в данном случае привёл пример использования PBKDF2 она именно для этого и предназначена. В тоже время я предложил для усложнения использовать не хеш функцию, а конкретно какой либо алгоритм симметричного, а ещё лучше ассиметричного, шифрования. И вспыл такой вопрос, что и алгоритм шифрования так же быстро можно пробрутить. )))) Как и на скока быстро? Достаточно того, что (не буд