Уязвимость в реализациях постквантового алгоритма шифрования Kyber,
opennews (??), 09-Янв-24, (0) [смотреть все]
- Ну это в реализации, это не считово ,
Аноним (1), 20:54 , 09-Янв-24, (1) +8
- Криптография - это такая область где скорость процессоров порой только мешает ,
InuYasha (??), 21:03 , 09-Янв-24, (3) –4 //
- При чем здесь скорость процессора Проблема в разном наборе операций в конкретном,
Карлос Сношайтилис (ok), 22:30 , 09-Янв-24, (7) –2 //
- Вон то совершенно не зависит от скорости проца Только от факапов с зависимостью,
Аноним (-), 00:12 , 10-Янв-24, (13) +5 //
- В данной уязвимости нет логического ветвления,
Карлос Сношайтилис (ok), 01:27 , 10-Янв-24, (17) +1 //
- а флагои ZF и CF в 0 или 1 разве за константное время ,
Sw00p aka Jerom (?), 03:39 , 10-Янв-24, (27) –1
- а где пример трушного кода nooby негодует ,
Sw00p aka Jerom (?), 04:01 , 10-Янв-24, (30) //
- На правах первой идеи пришедшей в голову code flag 0 for i 0 i 10,
Аноним (39), 11:24 , 10-Янв-24, (41)
- Как вариант улучшить тело цикла code flag flag 124 input1 i input2,
Аноним (45), 12:13 , 10-Янв-24, (45)
- а зачем это, зачем делать константой количество циклов, в вашем примере главное ,
Sw00p aka Jerom (?), 20:54 , 10-Янв-24, (66)
- Чтобы не утекать никакой полезной информации атакующему А вы что подумали В том,
Аноним (-), 15:37 , 11-Янв-24, (75)
- 1 значение константное, уже утекло знание, что input или равен меньше этой конс,
Sw00p aka Jerom (?), 16:53 , 11-Янв-24, (78)
- Атакующий чаще всего знает лимиты И даже если это новое знание, круто, знаете ч,
Аноним (79), 19:56 , 11-Янв-24, (79)
- Кстати говоря вспомнил что DJB в своих алго любит такое для относительно мелких ,
Аноним (79), 20:22 , 11-Янв-24, (80)
- конопатить лучше на асм, что там наконопатит компилятор языка Х - тайна , а про,
Sw00p aka Jerom (?), 23:34 , 12-Янв-24, (86)
- Убивает портабельность и читаемость кода - something to avoid в общем случае И ,
Аноним (-), 15:29 , 14-Янв-24, (88)
- ну вот, собственно ясно ,
Sw00p aka Jerom (?), 16:57 , 14-Янв-24, (89)
- Ну дык Мне асмовый выхлоп прочекать там где оно реально важно, 1 раз на версию ,
Аноним (-), 23:26 , 14-Янв-24, (90)
- https git kernel org pub scm linux kernel git torvalds linux git diff include ,
Sw00p aka Jerom (?), 23:41 , 14-Янв-24, (91)
- Ответил в другом топике где вы спросили то же самое Struct в си - они как бы поч,
Аноним (-), 01:45 , 15-Янв-24, (92)
- лол, кек - выходит это ассемблерщикам надо понимать и помнить, что есть память,
Sw00p aka Jerom (?), 02:46 , 15-Янв-24, (93)
- Ваш код содержит синтаксические ошибки Кроме того - вот оно Если массивы были ,
Аноним (34), 06:59 , 10-Янв-24, (34) //
- man псевдокод , он не обязан совпадать с существующимм ЯП, только иллюстрироват,
Аноним (39), 10:32 , 10-Янв-24, (40)
- нужно корректно освободить память после завершения процедуры, в том числе при ав,
Коммуникатор (?), 09:12 , 12-Янв-24, (85)
- Криптография - это такая область, где скорость процессоров компенсирует неудачны,
Аноним (34), 09:09 , 12-Янв-24, (84)
- Я сталкивался с тем, что в геометрии деления - ноно, всё что угодно только не де,
Аноним (-), 21:40 , 09-Янв-24, (4) //
- Уже исправлена в Zig Интересно как безопасные языки решают эту проблему В zi,
Витюшка (?), 21:51 , 09-Янв-24, (5) –3 //
- Ради интереса, кроме шифрования это где-нибудь полезно ,
Аноним (8), 23:11 , 09-Янв-24, (8) +2 //
- А где оно есть, если ишью еще открыта ,
Аноним (16), 01:21 , 10-Янв-24, (16)
- Только в zig ее поправили как и в остальных реализациях, изменив выполняемые опе,
Вы забыли заполнить поле Name (?), 02:12 , 10-Янв-24, (19) +1
- так как и в сях, заменив деление умножением явно,
penetrator (?), 03:48 , 10-Янв-24, (28)
- А как это поможет, если в делении ветвлений нет, а скорость выполнения разная Бу,
Аноним (-), 20:31 , 10-Янв-24, (65)
- если ты про раст, то очень просто допускают CVE, получают репорт, исправляют, н,
Аноним (81), 08:39 , 12-Янв-24, (82)
- DJB всё не даёт покоя что кто то пользуется алгоритмами которые не он создал Вот,
Ivan_83 (ok), 23:27 , 09-Янв-24, (11) //
- Что оригинальный код, что патч https github com pq-crystals kyber commit dda2,
Аноним (10), 23:30 , 09-Янв-24, (12) –1 //
- Почему это хак ,
Вы забыли заполнить поле Name (?), 02:15 , 10-Янв-24, (20) //
- Потому что сишный код имеет очень далёкое отношение к тому, что реально будет вы,
Аноним (10), 02:55 , 10-Янв-24, (23) //
- Нужно на ассемблере писать А нет, там не пойдет, там же спекулятивные вычислени,
Аноним (31), 04:58 , 10-Янв-24, (31)
- А memory-mapped IO как до сих пор работает В сях есть возможность сказать компи,
Аноним (45), 09:53 , 10-Янв-24, (38) +1
- Булшит Как правило си это довольно тонкий shim над железом И аккуратно сделанн,
Аноним (39), 12:06 , 10-Янв-24, (44)
- это строго доказанные математические формулы, не беспокойся,
Аноним (81), 08:46 , 12-Янв-24, (83)
- Почему бы раз и навсегда не закрыть данную уязвимость путём обёртки уязвимого AP,
Аноним (18), 02:10 , 10-Янв-24, (18) //
- Уязвимость в реализациях постквантового алгоритма шифрования...,
Вы забыли заполнить поле Name (?), 02:25 , 10-Янв-24, (21) //
- Этот метод имеет две очевидные мне проблемы 1 Надо задавать время, а время зави,
sidewalker (?), 11:39 , 10-Янв-24, (42) //
- Я не программист, но у меня такое предложение, чтобы неплохо отгородиться от тай,
Аноним (51), 13:54 , 10-Янв-24, (51) //
- Зависит, но мы сначала это время профилируем на локальной машине Не зависит, есл,
Аноним (71), 13:19 , 11-Янв-24, (71)
- Окей, устойчивый к квантовым штукамОни мерили время выполнения на квантовом комп,
Бывалый смузихлёб (?), 08:53 , 10-Янв-24, (36) –1
- Квантовых компьютеров не существует Их придумали лишь для того чтобы гребсти ба,
Аноним (37), 09:21 , 10-Янв-24, (37) +1 //
- Что мешает в таких случаях просто вставлять в каждый цикл случайную задержку ,
voiceofreason (?), 13:07 , 10-Янв-24, (48) +1 //
- rustpq pqcrypto pqcrypto-kyber 5 января исправление добавлено в libsignal, но в,
Аноним (58), 19:07 , 10-Янв-24, (58)
- Так не честно - алгоритм для квантового компьютера, а код выполнили на распи 2 ,
ааноним (?), 21:04 , 10-Янв-24, (67) +1 //
1,3,4,5,11,12,18,36,37,48,58,67
|