https://opennet.dev/openforum/vsluhforumID3/131652.html Хьюберт Карио (Hubert Kario), чешский исследователь безопасности, работающий в компании Red Hat, представил на завершившемся вчера Европейском симпозиуме по компьютерной безопасности технику атаки Marvin, позволяющую определить исходные данные через измерение задержек при выполнении операций расшифровки на базе алгоритма RSA. На практике предложенный метод позволяет расшифровать трафик или сформировать цифровые подписи без знания закрытого RSA-ключа. Для тестирования применимости атаки опубликован специальный скрипт для проверки TLS-серверов и инструментарий для выявления проблем в библиотеках...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59848<br> https://opennet.dev/openforum/vsluhforumID3/131652.html#145 Mon, 27 May 2024 05:24:47 GMT Не только джиттер, но ещё и параллельное исполнение, виртуализация, параллельные потоки данных у провайдеров, делающие джиттер вообще плохо оцениваемым явлением, в итоге всё это "статистическое чудо" за пределами локалхоста/локалнета практического применения не имеет.<br> https://opennet.dev/openforum/vsluhforumID3/131652.html#144 Sun, 26 May 2024 11:35:13 GMT И дело даже не в размерах - его банально энергией прокормить может не получиться.<br> https://opennet.dev/openforum/vsluhforumID3/131652.html#143 Sun, 26 May 2024 11:34:52 GMT Квант в 4096 _строгих_ бит?<br>Он размером будет со всю Швейцарию. И в высоту тоже.<br> https://opennet.dev/openforum/vsluhforumID3/131652.html#142 Sun, 26 May 2024 11:33:37 GMT Это если знаешь, чем вызвана задержка. А если задержка состоит из самой сети и ещё пачки факторов неизвестной степени рандомности, превышающей уровень полезного сигнала - будет отбрасываться шум океанов Марса. Вместе с полезным сигналом.<br> https://opennet.dev/openforum/vsluhforumID3/131652.html#141 Sun, 26 May 2024 11:31:40 GMT &gt; при использовании 1024-разрядных ключей RSA заняла 9 часов и потребовала отправки 163 тысячи проверочных запросов<br><br>Очередное лабораторное исследование, расходимся.<br>При длине ключа в 2048-4096 толку нет, рост сложности всё равно экспоненциальный.<br> https://opennet.dev/openforum/vsluhforumID3/131652.html#140 Sun, 08 Oct 2023 23:34:40 GMT Вы похоже спорите с голосами у себя в голове, потому что я явные связи между процитированным и ответами могу проследить с очень большим трудом. )<br><br>Разделение Control Plane и Data Plane - это база которая необходима когда ты выходишь на рынок больших потоков данных.<br>Не только чтобы убрать management из паблика, но и чтобы management вообще был доступен даже тогда когда тебе uplink в полку положат.<br>В современном мире IPv6 можно вообще завести "тайный" адрес даже в /64 префиксе чисто для манагемента и получить защиту от неприятностей с нулевым оверхэдом.<br>Но даже на бич хостингах с IPv4 одним адресом можно легко накидать в фаер подсетки откуда манагемент будет доступен.<br><br>Именно поэтому вы со своим 25519 смотритесь максимально нелепо заявляя что нашли "серебряную пулю" против брута ссш.<br> https://opennet.dev/openforum/vsluhforumID3/131652.html#139 Sat, 07 Oct 2023 10:27:35 GMT &gt; Обозримое время для вас это сколько?<br><br>Это открыть и посмотреть - что оно такое. И что делает. Чем меньше тем лучше. В этом смысле tweetnacl - просто EPIC WIN по сравнению с вон тем.<br><br>И когда я вижу апи в котором почти негде прострелить себе пятку пятку и выравнивание таймингов, я понимаю что тот кто писал код позаботился чтобы я не налетел лищний раз вместо рассказа мне что это все - мои проблемы. И поскольку мне CVE чинить пачками не хочется и я считаю что крипто должно решать проблемы а не создавать новые - ну вы поняли за кого и за какие принципы я буду при таком раскладе.<br><br>&gt; Что вы понимаете под аудитом?<br><br>Возможность посмотреть и понять что вообще за код, что он делает и как, почему он здесь, оценить его общее качество, а в идеале и принципы работы если знаний хватит.<br><br>И когда дизайн сделан с именно прицелом на это - оно видно при попытке изучить этот код. И вообще-то на месте DJB я бы разнес 25519 и чачу vs здоровенный хеш который у него там (лично мне blake2 больше нравится) и явные подписи ed https://opennet.dev/openforum/vsluhforumID3/131652.html#138 Sat, 07 Oct 2023 10:02:39 GMT &gt;&gt; Это дряхлый дедушкин запорожец <br>&gt; Вы не понимаете разницы между legacy и best practices.<br><br>Что из вашего спича "best practices"? Тормозить RSA16K? Игнорить атаки? Костылять ремотные досы наймом админов? КМК корпы жестко и невкусно объяснят что они думают о таких практиках. И тут вопли что это заговор!!111. Да не, это не заговор, это пересмотр что у нас теперь best practices. Заслуженно при том.<br><br>&gt; TLS везде и не нужен, как бы не пыжился гугл и прочие мартышки.<br><br>Как обладатель ряда серверов я резко против чтобы в МОЙ контент ушлые провы врезали СВОИ левые блоки, за которые мне юзеры потом будут пенять. Одно это повод заморочиться.<br><br>&gt; Так как гуглаг его внедрил с поделками DJB: ed25519+chacha - это да, <br>&gt; жрёт мало, и любой Васян не посмотрит, но назвать это надёжным <br>&gt; уровнем я не могу.<br><br>Даунплей тайминг атак, игнор квантовой угрозы для RSA и подход с переваливанием всех проблем на имплементеров и админов я тоже со своей стороны не могу ни безопасным, ни best practices назвать. Вот развидеть это - https://opennet.dev/openforum/vsluhforumID3/131652.html#137 Sat, 07 Oct 2023 06:05:29 GMT &gt; RSA Security - это торговая марка. Когда пошёл позор - никто из <br>&gt; указанной троицы там уже не работал.<br><br>Т.е. RCx и MDx сломанные от и до - но с активным желанием денег за все из них - это был не позор?<br>