Нубский вопрос #1: генерация случайных чисел
От Alexey Vissarionov (2:5020/545) к Yuri Myakotin
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
Доброго времени суток, Yuri!
08 Mar 2015 23:27:36, ты -> мне:
YM>>> Для генерации секретной части разовых сессионных ключей (Shared
YM>>> key получаю алгоритмом Curve25519)
AV>> Использование алгоритмов, основанных на эллиптических кривых
AV>> - решение, мягко говоря, далекое от мудрости уже потому, что
AV>> описать на заданном конечном поле кривую с нужными свойствами
AV>> (обеспечивающими закладку) проще, чем исследовать предложенную
AV>> кем-то другим (искать ту закладку).
YM> Hу, конкретно эту сейчас использует тот же Тор.
Вспомни, кто этот тор изначально разрабатывал...
YM> http://habrahabr.ru/post/247873/ подробнее о алгоритме и авторе.
Автор - широко известный в узких кругах DJB... Прославился редкостным головожопием (как ни странно, без рукожопия) в области программирования: достаточно назвать недоброй памяти qmail.
А еще разработчики эхотажных алгоритмов в массе своей далеки от "железа", которое будет выполнять оные в реальной жизни. Причем просеры бывают и у признанных мэтров наподобие Шнайера - тот же Twofish всем хорош, но я бы выполнял его только в многопоточной среде, потому что операция начального отбеливания позволяет срисовать ключ из криптопроцессора, наблюдая за его энергопотреблением.
--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... Пренебрежение страховкой карается по закону. Всемирного тяготения.
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким