Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление схемы хеширования паролей yescrypt 1.1.0" | +/– | |
Сообщение от opennews (?), 01-Июл-19, 15:19 | ||
Представлена (https://www.openwall.com/lists/announce/2019/06/30/1) новая версия yescrypt 1.1.0 (http://www.openwall.com/yescrypt/), схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз, расширяющей возможности классического scrypt (http://www.tarsnap.com/scrypt.html) и его модификаций. Yescrypt позволяет использовать схемы с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Подробное описание особенностей Yescrypt можно найти в тексте (https://www.opennet.dev/opennews/art.shtml?num=48275) анонса первого выпуска. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Обновление схемы хеширования паролей yescrypt 1.1.0" | –3 +/– | |
Сообщение от Пятачок_с_мёдом (?), 01-Июл-19, 15:19 | ||
Ничего не понял, можно попроще? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +2 +/– | |
Сообщение от Аноним (3), 01-Июл-19, 17:29 | ||
> Применение указанной обвязки может потребоваться в областях, в которых требуется соответствие Российским криптографическим стандартам (например, в ALT Linux). | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +3 +/– | |
Сообщение от Аноним (4), 01-Июл-19, 17:36 | ||
Если ты этого не понимаешь, тебе это не нужно. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +8 +/– | |
Сообщение от solardiz (ok), 01-Июл-19, 17:39 | ||
Пароли пользователей на серверах обычно не хранятся, а вместо них хранятся результаты вычисления хеш-функции от паролей. Так безопаснее. Есть ряд желаемых свойств таких хеш-функций. yescrypt обладает многими из желаемых свойств. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +3 +/– | |
Сообщение от Анонтоним (?), 01-Июл-19, 18:13 | ||
Это такая медленная реализация хеша пароля, что если у тебя их сольют (например, из файла /etc/shadow с хешами паролей), то делать перебор паролей, даже по словарю будет настолько медленно, что можно надеяться, что этим никто не будет заниматься в здравом уме. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
7. "Обновление схемы хеширования паролей yescrypt 1.1.0" | –2 +/– | |
Сообщение от forum reader (?), 01-Июл-19, 19:42 | ||
Что тебе непонятного в "большим расходом оперативной памяти" ? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
9. "Обновление схемы хеширования паролей yescrypt 1.1.0" | –1 +/– | |
Сообщение от Аноним (9), 01-Июл-19, 20:50 | ||
solardiz, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Обновление схемы хеширования паролей yescrypt 1.1.0" | –2 +/– | |
Сообщение от не solardiz (?), 01-Июл-19, 23:30 | ||
> 2. зачем продвигать криптоалгоритмы, разработчиков которых поймали на недостоверной информации | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +/– | |
Сообщение от gcc (??), 02-Июл-19, 11:20 | ||
> зачем продвигать криптоалгоритмы, | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +1 +/– | |
Сообщение от Tifereth (?), 02-Июл-19, 12:37 | ||
Последствия этого "лучше" довольны просты - знающие люди однозначно советуют избегать использования Стрибога/Кузнечика, вследствие возможного существования "чёрного хода". | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
13. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +1 +/– | |
Сообщение от Анонтоним (?), 02-Июл-19, 13:52 | ||
Ага, "знающие люди однозначно советуют избегать использования" чего либо российского... | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
15. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +/– | |
Сообщение от Анонтоним (?), 02-Июл-19, 15:08 | ||
20-ть лет назад некто Vincent Rijmen в своей работе http://luca-giuzzi.unibs.it/corsi/Support/papers-cryptograph... написал: "Every element of GF(256) can be written as a polynomial of the first degree with coefficients from GF(16)", и вот теперь нашлись эксперты которые тоже самое проделали для гостовской таблицы замен, с криками "тайная структура!", "закладки КГБ!", "русские снова всем лгут!.." | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
16. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +/– | |
Сообщение от solardiz (ok), 02-Июл-19, 17:18 | ||
Не моя тема, но: | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
14. "Обновление схемы хеширования паролей yescrypt 1.1.0" | +/– | |
Сообщение от solardiz (ok), 02-Июл-19, 14:06 | ||
Сначала по теме: | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |