Email or username:

Password:

Forgot your password?
Umnik's posts Post Back to profile
Umnik

Парни, требуется ваша экспертиза.

Я _слышал_, что последовательное применение разных алгоритмов, обеспечивающих безопасность данных, может приводить к ухудшению защиты. Звучит странно, но разобраться хочу.

К примеру, ЕСЛИ Я ПРАВИЛЬНО СЛЫШАЛ И ЕСЛИ ЭТО ВООБЩЕ МНЕ НЕ ПРИСНИЛОСЬ, мы проверяем целостность данных передачей хеша этих данных. И если хеш взять несколько раз, то, якобы, мы увеличим вероятность коллизий.

Важно. Речь не про ситуацию, когда взяли md5 от sha3 (512) какого-нибудь, тут всё понятно. Речь про стойкие функции.

В общем, для меня это звучит бредово, но я не эксперт в этой области. Это прям реально математика, а у меня ПТУ за плечами.

Откуда мог пойти такой слух? Если что, я это в комментариях на опеннете вычитал :)

17 Jan 2023 at 12:27 | Open on lor.sh
7 comments
Ostap Bender

@umnik ну если у тебя три разных хэша от одного файла, то вероятность ОДНОЙ коллизии выше, (зато вероятность ТРЁХ СРАЗУ сильно ниже).
Если речь не об этом, то я хз. Дай исходный текст, что ли.

17 Jan 2023 at 13:26 | Open on lor.sh
[DATA EXPUNGED]
[DATA EXPUNGED]
Ostap Bender
[DATA EXPUNGED]
Ostap Bender

@strizhechenko @umnik ну тогда тут чистая математика говорит, что вероятность коллизии не может быть меньше. Поэтому неясно, нахуя?

17 Jan 2023 at 13:55 | Open on lor.sh
Umnik

@ostapkobender @strizhechenko хочется понимать все ситуации. Возьми хоть три разные функции, но внутри одной из них: f1(f2(), f3())

17 Jan 2023 at 15:06 | Open on lor.sh
Ostap Bender
Umnik

@ostapkobender легко. У тебя на носу пост квантовое шифрование. Но пока только несколько финалистов, даже стандарта нет. А когда будет - не на всё, например, нет замены привычному Диффи-Хеллману

В итоге есть 2 стула: на одном проверенные десятилетиями пре квантовые алгоритмы, в т.ч. быстрые хеши, а на другом ещё не существующие пост квантовые, которые должны защищать от угрозы, которая может возникнуть уже завтра.

Ты выберешь пре или пост? Или всё-таки сделаешь Fx(Fpre(), Fpost()), дабы всех нахуй послать? С одной стороны есть проверенное и ещё не взломанное, а с другой - постелена солома на завтра.

Мой вопрос вообще возник именно из-за сценария, что на наших глазах происходит перелом. И я уверен, что многие сейчас кинутся что-то с этим делать и, опять же, уверен, что вряд ли кто-то сразу положит болтна проверенное в угоду потенциальному.

@strizhechenko

@ostapkobender легко. У тебя на носу пост квантовое шифрование. Но пока только несколько финалистов, даже стандарта нет. А когда будет - не на всё, например, нет замены привычному Диффи-Хеллману

В итоге есть 2 стула: на одном проверенные десятилетиями пре квантовые алгоритмы, в т.ч. быстрые хеши, а на другом ещё не существующие пост квантовые, которые должны защищать от угрозы, которая может возникнуть уже завтра.

17 Jan 2023 at 15:50 | Open on lor.sh
[DATA EXPUNGED]
Ostap Bender replied to DELETED

@strizhechenko ТЗ доработано по результатам приёмки
@umnik

17 Jan 2023 at 17:27 | Open on lor.sh
Go Up