forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Представлен VPN Rosenpass, устойчивый к атакам с использованием квантовых компьютеров, opennews (?), 04-Мрт-23, (0) [смотреть все]

Всё это можно изложить короче Для защиты переданного и, возможно, перехваченног, YetAnotherOnanym (ok), 12:14 , 04-Мрт-23, (19) +2 //

причем этот отдельный psk-only недодемон представляет собой оберточку на хрусте , пох. (?), 15:11 , 04-Мрт-23, (38) –7
невернодля таких как ты давно придумали https en wikipedia org wiki Forward_se, penetrator (?), 18:45 , 04-Мрт-23, (53) –4 //

Если бы очередной эксперт умел читать дальше первых строчек - он бы с удивлением, пох. (?), 22:54 , 04-Мрт-23, (62) +1 //

так это типичный иксперт опеннет, как и ты впрочем, Аноним (79), 17:42 , 05-Мрт-23, (79) +2
что он там изобрел , жявамэн (ok), 07:57 , 06-Мрт-23, (90)

ну вон название красивое А что еще надо-то - , пох. (?), 12:31 , 06-Мрт-23, (93)

Скрыто модератором, Аноним (-), 14:38 , 14-Мрт-23, (105)

А что толку если один фиг соединяешься к публичным VPN , КО (?), 09:52 , 04-Мрт-23, (1) +1 //

Не все же впн ради прона юзают , YetAnotherOnanym (ok), 11:27 , 04-Мрт-23, (11) +9

Аноним одобряет Надо еще чтобы бернштайн проверил , Аноним (2), 09:52 , 04-Мрт-23, (2) +1 //

если нужно одобрение Бернштайна, то можешь пользоваться просто ssh - в его новых, Аноним (69), 07:44 , 05-Мрт-23, (69)

Разве возможность задать PSK в wireguard не защищает от квантового взлома , Аноним (3), 10:09 , 04-Мрт-23, (3) +2 //

Нет , bircoph (ok), 10:56 , 04-Мрт-23, (7)
Проблема в том, как между машинами договориться о PSK по незащищённому каналу Е, morphe (?), 21:05 , 04-Мрт-23, (57) +1 //

Это проблема для любого распределения ключей Вот представь себе постквантовый T, Аноним (84), 21:13 , 05-Мрт-23, (84) //

Да не поэтому, а потому что делать протокол расширяемым - это значит заведомо ды, Аноним (87), 05:00 , 06-Мрт-23, (87)

Как-как, на бумажке написать, и послать фотографию , Аноним (88), 05:06 , 06-Мрт-23, (88)
А тут проблема в том что сватают малоизученные алгоритмы с фиг знает какими свой, Аноним (-), 09:26 , 07-Мрт-23, (100)

А эти квантовые штуки потом, по классике, ломаются простыми ПК , Аноним (8), 11:06 , 04-Мрт-23, (8) +1 //

Монтировкой же , YetAnotherOnanym (ok), 11:30 , 04-Мрт-23, (14)
Всё проще курс Ландау и Лифшица станет хакерской литературой, и ломаться эти шт, Аноним (25), 12:40 , 04-Мрт-23, (25) //

Ландавшицы против квантов Чёт сомнительно , Аноним (37), 15:10 , 04-Мрт-23, (37)
Курс Ландау и Лифшица всегда был не литературой, а макулатурой Ибо в образовате, Аноним (85), 21:20 , 05-Мрт-23, (85) +2 //

Ты просто ниасилил , Аноним (88), 05:07 , 06-Мрт-23, (89)

Осиливать их таки не особо удобно - проведя несложные преобразования - так что, Аноним (-), 09:58 , 07-Мрт-23, (101)

эта - нет McEliece известен годов с 70-х и использует в том числе разработки со, Аноним (69), 07:52 , 05-Мрт-23, (70)

Учитывая насколько легко детектится и отсекается WG, тварищу майору как-то и поф, Аноним (8), 11:08 , 04-Мрт-23, (9) //

Подожди, если майор задетектит и отсечет, то трафика не будет и майору придется , Аноним (10), 11:26 , 04-Мрт-23, (10) //

ЕСЛИ отсечёт, то чтобы посмотреть, что уже поснифали А вообще разве нужна какая, Аноним (8), 11:33 , 04-Мрт-23, (15) –1

Как я сразу не поняла Его ПЫТАЛИ с Гайдай, vladimit (?), 11:29 , 04-Мрт-23, (13) –1
И какая скорость личного добывания ключей Несколько десятков в месяц Так и уст, Аноним (17), 11:52 , 04-Мрт-23, (17) +2
Эко вы москоцентрист Да всем пофиг на т М - тут защита связи от китайцев 82, fi (ok), 11:56 , 04-Мрт-23, (18)

А также устойчивый к атакам внеземных цивилизаций, да , pashev.ru (?), 11:28 , 04-Мрт-23, (12) +4 //

а главное устойчив к критике икспертов опеннета ни в чем вообще не разбирающихся, Аноним (79), 17:44 , 05-Мрт-23, (80) +1

Приято и ушам и глазам наблюдать как нечто очередное написано на расте Уже и шу, Аноний Третий Великолепный (?), 13:25 , 04-Мрт-23, (26) //

Написана какая то обёртка на зрусте Вся мякотка там написана на C в libsodium , Аноним (36), 15:09 , 04-Мрт-23, (36) +1
В данном примере что-то грандиозное это libsodium so на C А на расте тут, можно, Аноним (36), 17:37 , 04-Мрт-23, (51) //

Ну-нуНу ты всегда можешь последовать Опубликованная кодовая база позиционируетс, Аноним (63), 23:10 , 04-Мрт-23, (63) //

чувак, ты в проект вообще заглядывал вся криптография там берется из этих двух , Аноним (69), 07:36 , 05-Мрт-23, (67)

Не, за пару точно не выйдет - боров чекер не пустит, будешь еще шесть часов пере, пох. (?), 10:01 , 05-Мрт-23, (71)

О как Устойчивость к несуществующим компьютерам Круто А как проверяли На г, Ананоним (?), 15:14 , 04-Мрт-23, (39) +1 //

Именно о так Давно продают уже Причём даже те что в открытой продаже по куби, Тоже аноним естественно (?), 15:41 , 04-Мрт-23, (43) –2 //

Главное чтоб как с термоядом не получилось, что вот-вот и , Nope (?), 12:53 , 14-Мрт-23, (104)

как там в мянямирке живется, иксперт опеннет все, что тебе недоступно - не суще, Аноним (79), 17:47 , 05-Мрт-23, (81) –1 //

У нас есть ТАКИЕ приборы Мы вам за сараем покажем да ладно, не так дорога бейс, пох. (?), 12:36 , 06-Мрт-23, (94) +1

Подскажите а для шифропереписки такое есть McElice этот к GPG прикрутить можно , Тоже аноним естественно (?), 15:37 , 04-Мрт-23, (42) +2 //

A key s fingerprint is verified with the key s owner This may be done in person, Sw00p aka Jerom (?), 21:55 , 04-Мрт-23, (58)
для шифрования это не нужно, так как уже существующие блочные шифры вроде AES сч, Аноним (69), 07:40 , 05-Мрт-23, (68) –2

Устойчивая схема обмена ключами - личная встреча, физическое распределение ключе, Аноним (46), 16:13 , 04-Мрт-23, (46) +1 //

Каждые 2 минуты предлагаете ключи на физических носителях передавать Хорошо прид, зонд671 (?), 06:10 , 07-Мрт-23, (96) +1

Спорим, первыми это себе добавят ProtonVPN Либо сделают свою аналогичную техн, Аноним (-), 17:59 , 04-Мрт-23, (52)
пока терабайтные диски не сравняются по цене с кило картошки, раст не будет имет, Аноним (61), 22:45 , 04-Мрт-23, (61) //

Как будто после того как кило картошки станет стоить 65 долларов столько сейчас, пох. (?), 00:09 , 05-Мрт-23, (64) +2

В связи с новостью, народ не подскажите как сегодня продвинутые люди шифруют и с, Max_4536 (?), 04:08 , 05-Мрт-23, (66) +1 //

у вас приставка лишняя приклеилась - не продвинутые, а двинутые После того как , пох. (?), 10:08 , 05-Мрт-23, (72) +3 //

понятно теперь кто Невзорову тексты пишет , Sw00p aka Jerom (?), 11:37 , 05-Мрт-23, (73) //

зачем ему чужие тексты, он и сам нормально так материццо умеет Национал-предател, пох. (?), 13:07 , 05-Мрт-23, (76) –2

твои судьба и предел - быть топовым треплом на этой помойке, не больше, Аноним (79), 17:49 , 05-Мрт-23, (82)

Это-то понятно, мне важно чтобы при потере телефона, какой-нибудь хацкер не полу, Max_4536 (?), 12:35 , 05-Мрт-23, (74) //

ну а как он его получит с локнутого телефона Если еще и выберешь правильного пр, пох. (?), 13:03 , 05-Мрт-23, (75)

Не, яблокофона нет у меня, имею в наличии нищeбродский самсунг с knox, локнутый,, Max_4536 (?), 16:55 , 05-Мрт-23, (77)

все ок, можно расслабиться - с шестого включительно расшифровать не получится в , пох. (?), 17:40 , 05-Мрт-23, (78)
Еще из дома в тюоьму переехать можно Прикинь сколько там вооруженной охраны и к, Аноним (-), 09:19 , 07-Мрт-23, (99)

Теоретически доступен протокол, защищающий от теоретического взлома, в теоретиче, letsmac (ok), 18:39 , 05-Мрт-23, (83)
Сразу в IKEv2 можно было делать Interntet KEY Exchange protocol и постепенно д, Аноним (91), 09:37 , 06-Мрт-23, (91) //

Если оно будет уметь согласовывать - ну его как TLS SSL и начнут даунгрейдить ак, Аноним (-), 09:18 , 07-Мрт-23, (98)

А если у тов Майора квановый паяльник , Ананий (?), 09:45 , 06-Мрт-23, (92) +1 //

Ну, тогда ты попробуешь вспомнить ключ вайргада Заучивай на ночь, как стихи , Аноним (-), 22:56 , 07-Мрт-23, (103)

У вайргада PSK есть с симметричным крипто Симметричному крипто на квантовые ком, Аноним (-), 09:17 , 07-Мрт-23, (97)
Устойчивый к несуществующим атакам с несуществующего , Tron is Whistling (?), 14:26 , 07-Мрт-23, (102)

Сообщения [Сортировка по времени | RSS]

57. "Представлен VPN Rosenpass, устойчивый к атакам с использован..." +1 +/–

Сообщение от morphe (?), 04-Мрт-23, 21:05

Проблема в том, как между машинами договориться о PSK по незащищённому каналу. Есть DH и ECDH, но они уязвимы против квантовых компьютеров.
А сабж как раз и занимается получением общего PSK, но используя post-quantum crypto

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

84. "Представлен VPN Rosenpass, устойчивый к атакам с использован..." +/–

Сообщение от Аноним (84), 05-Мрт-23, 21:13

Это проблема для любого распределения ключей. Вот представь себе постквантовый TLS. Всё равно нужен предзагруженный корень доверия. Для вайргарда конфиги всё равно передают по TLS и генерят на сервере (с предоставлением ключей всем заинтересованным организациям), не нравится - ну ПНХ на другой сервис.
Другое дело, что вайргард by design нерасширяемый. Не потому что нельзя было так сделать, а потому что Jason Donenfeld имел целью прославиться как автор везде используемого протокола и реализаций, созданных в основном одним человеком, а делать протокол расширяемым - это на порядки прибавлять себе работы. Можно было бы и постквантовые протоколы туда вкорячить, но как мы видим, тема молодая, реально разбирающихся специалистов настолько мало, что NIST даже позволили себе даже уязвимую реализацию фаворитом назвать (глупость это, или измена - вопрос остаётся открытым).

Ответить | Правка | Наверх | Cообщить модератору

87. "Представлен VPN Rosenpass, устойчивый к атакам с использован..." +/–

Сообщение от Аноним (87), 06-Мрт-23, 05:00

Да не поэтому, а потому что делать протокол расширяемым - это значит заведомо дырявым, просто потому что расширения будут клепать все подряд.
Хотя от кривых реализаций и такого минималистичного протокола это не спасает, как мы помним по истории с bsd. Но тут хотя бы заметили.

Ответить | Правка | Наверх | Cообщить модератору

88. "Представлен VPN Rosenpass, устойчивый к атакам с использован..." +/–

Сообщение от Аноним (88), 06-Мрт-23, 05:06

Как-как, на бумажке написать, и послать фотографию.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

100. "Представлен VPN Rosenpass, устойчивый к атакам с использован..." +/–

Сообщение от Аноним (-), 07-Мрт-23, 09:26

А тут проблема в том что сватают малоизученные алгоритмы с фиг знает какими свойствами и хрустом внагрузку, со всем их карго-культом куда майкрософты всякие постепенно просто начнут "случайно" вгружать бэкдоры и проч - "это все хакеры". И вот так наверное секурно станет. Толи крипто разломают и ожидания обломятся, толи забьют на матан когда можно условно хакнуть условный карго и условно налить немного откоректированый софт, хоть с форвардом пакетов на всю ораву если надо.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	57. "Представлен VPN Rosenpass, устойчивый к атакам с использован..."	+1 +/–
	Сообщение от morphe (?), 04-Мрт-23, 21:05
	Проблема в том, как между машинами договориться о PSK по незащищённому каналу. Есть DH и ECDH, но они уязвимы против квантовых компьютеров. А сабж как раз и занимается получением общего PSK, но используя post-quantum crypto
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	84. "Представлен VPN Rosenpass, устойчивый к атакам с использован..."	+/–
	Сообщение от Аноним (84), 05-Мрт-23, 21:13
	Это проблема для любого распределения ключей. Вот представь себе постквантовый TLS. Всё равно нужен предзагруженный корень доверия. Для вайргарда конфиги всё равно передают по TLS и генерят на сервере (с предоставлением ключей всем заинтересованным организациям), не нравится - ну ПНХ на другой сервис. Другое дело, что вайргард by design нерасширяемый. Не потому что нельзя было так сделать, а потому что Jason Donenfeld имел целью прославиться как автор везде используемого протокола и реализаций, созданных в основном одним человеком, а делать протокол расширяемым - это на порядки прибавлять себе работы. Можно было бы и постквантовые протоколы туда вкорячить, но как мы видим, тема молодая, реально разбирающихся специалистов настолько мало, что NIST даже позволили себе даже уязвимую реализацию фаворитом назвать (глупость это, или измена - вопрос остаётся открытым).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "Представлен VPN Rosenpass, устойчивый к атакам с использован..."	+/–
	Сообщение от Аноним (87), 06-Мрт-23, 05:00
	Да не поэтому, а потому что делать протокол расширяемым - это значит заведомо дырявым, просто потому что расширения будут клепать все подряд. Хотя от кривых реализаций и такого минималистичного протокола это не спасает, как мы помним по истории с bsd. Но тут хотя бы заметили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Представлен VPN Rosenpass, устойчивый к атакам с использован..."	+/–
	Сообщение от Аноним (88), 06-Мрт-23, 05:06
	Как-как, на бумажке написать, и послать фотографию.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	100. "Представлен VPN Rosenpass, устойчивый к атакам с использован..."	+/–
	Сообщение от Аноним (-), 07-Мрт-23, 09:26
	А тут проблема в том что сватают малоизученные алгоритмы с фиг знает какими свойствами и хрустом внагрузку, со всем их карго-культом куда майкрософты всякие постепенно просто начнут "случайно" вгружать бэкдоры и проч - "это все хакеры". И вот так наверное секурно станет. Толи крипто разломают и ожидания обломятся, толи забьют на матан когда можно условно хакнуть условный карго и условно налить немного откоректированый софт, хоть с форвардом пакетов на всю ораву если надо.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору