forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..., opennews (?), 12-Янв-20, (0) [смотреть все] +1

доказательство от бога, пусть и для наглядности , но сравнение конечно замечате, анонимус12345 (?), 10:59 , 12-Янв-20, (1) –35 //

Это не доказательство, а объяснение Аргументация в публикации про функцию, дока, funny.falcon (?), 11:04 , 12-Янв-20, (2) +27
Ну тебе то понравилось , Аноним (19), 13:40 , 12-Янв-20, (19) +2 //

Сначала шифруем весь веб эллиптическими кривыми , которые подозрительно малы, т, Аноним (30), 15:30 , 12-Янв-20, (30) –1 //

The perfection is not when there is nothing to add, but when there is nothing to, Аноним (-), 06:36 , 13-Янв-20, (70) +1

Antoine de Saint-Exupery, Dennis (??), 10:49 , 13-Янв-20, (82)
Перевод не забываем добавлять Совершенство заключается не в том, когда нечего д, jt3k (ok), 19:10 , 29-Ноя-20, (162)

Что мешает в исходниках поменять 7 на 10 или 20 , BigBoobs (?), 19:07 , 12-Янв-20, (45) +1 //

Если ты меняешь поведение функции - она уже не будет blake3 Можешь точно так же , Ivan_83 (ok), 01:30 , 13-Янв-20, (64) +2 //

DJB вас тут знатно затроллил в Salsa ChaCha - он там таки это параметром обозвал, Аноним (-), 06:37 , 13-Янв-20, (71)
Главное, что криптостойкость не уменьшится И весьма вероятно возрастёт , BigBoobs (?), 15:10 , 13-Янв-20, (101)

а вот 1108 то ооооочень не факт, что не уменьшится , анон (?), 18:04 , 13-Янв-20, (109)

В изначальных rijndael вроде и так бывало AES - это несколько стандартизированн, Аноним (124), 11:26 , 14-Янв-20, (124) +1

если кубик рубика долго мешать то рано или поздно он всоже соберётся А если его , jt3k (ok), 19:13 , 29-Ноя-20, (163)

Только оно неправильное в корне, ибо хэширование - это не блендер Корректнее бы, Ретроград (?), 09:22 , 13-Янв-20, (75) –4 //

Нет, если просто делать дольки, то в итоге остаётся весь тот-же объект, просто в, Nortrum (ok), 10:44 , 13-Янв-20, (79)
Вполне нормальная аналогия Хеширование - это хорошенько проблендерить и взять ч, Аноним (91), 13:40 , 13-Янв-20, (91) +2 //

Генетики готовы с этим поспорить , Аноним (-), 14:54 , 13-Янв-20, (97) –1

Генетиков тоже в блендер , Аноним (104), 16:48 , 13-Янв-20, (104) +4
Генетики восстановят вид и вкус фрукта, но не смогут создать побитную копию , Y (??), 04:43 , 14-Янв-20, (122) +1

Это уже не их прероатива , Аноним (124), 11:27 , 14-Янв-20, (125)

Если на 7 раунде фрукты оказались порезаны на сахара и аминокислоты, генетики мо, None (??), 15:54 , 14-Янв-20, (134)

Нифига у вас блендер , Аноним (-), 18:25 , 14-Янв-20, (136)

И каким же образом гарантируется отсутствие коллизий Длина хэша то всё равно ко, Аноним (3), 11:05 , 12-Янв-20, (3) +3 //

Гарантировать можно только, что у данных размером с длину хэша и меньше нет колл, Аноним (4), 11:25 , 12-Янв-20, (4) +2 //

Нельзя такое гарантировать Это уже больше вариантов чем хешей Потому что у х, Нонон (?), 17:00 , 12-Янв-20, (41) +1 //

Можно Входные данные дополняются нулями до нужного размера у большинства хеш-фу, Аноним (54), 20:55 , 12-Янв-20, (54) +1

Думаю, имеются в виду именно 171 преднамеренные 187 коллизии, иными словами,, funny.falcon (?), 11:56 , 12-Янв-20, (6) +9
Отсутствие коллизий не гарантируется Трудность их нахождения тоже Это имеет не, Аноним (15), 12:46 , 12-Янв-20, (15) +1
Гарантия два года , Аноним (34), 16:00 , 12-Янв-20, (34) +19 //

По закону о защите прав потребителей , KonstantinB (??), 21:47 , 14-Янв-20, (145)

Приведите пример хэш-функции, которая гаранирует отсутствие коллизий , KonstantinB (??), 13:17 , 13-Янв-20, (86) //

f x x , Аноним (-), 18:27 , 14-Янв-20, (137) –1 //

Это не соответствует определению хэш-функции A hash function is any function t, KonstantinB (??), 21:46 , 14-Янв-20, (144) +1

Гарантируется, что если у тебя есть условный набор данных A и его хеш H1, то нел, Ананимус (?), 11:56 , 15-Янв-20, (151)

А на aarch64 замедляется , Аноним (5), 11:48 , 12-Янв-20, (5) –1 //

Алгоритм предусматривает использование векторных инструкций для параллелизации в, funny.falcon (?), 12:01 , 12-Янв-20, (7) +1

Для фулл-драйв-ынкрипшын сгодится , InuYasha (?), 12:02 , 12-Янв-20, (8) –6 //

Лучше crc8 возьми , Аноним (9), 12:13 , 12-Янв-20, (9) +5 //

Лучше bloom filter, из соседней новости , Аноним (-), 13:34 , 13-Янв-20, (87)

Это не сифер Хотя, т к алгоритм имеет режим генерации очень большого результат, , funny.falcon (?), 12:15 , 12-Янв-20, (11) +2 //

Что это там недавно изобрели поподробнее, Sw00p aka Jerom (?), 02:48 , 13-Янв-20, (68) //

http www opennet ru opennews art shtml num 50123, funny.falcon (?), 18:48 , 13-Янв-20, (111)

1108 то не ынкрыпшын это хеш функция для ХЕШИРОВАНИЯ , анон (?), 18:06 , 13-Янв-20, (110)

Это чтобы ускорить поиск коллизий , Аноним (10), 12:14 , 12-Янв-20, (10) –3 //

Так не шифруй этим пароли Авторы прямо говорят для шифрования паролей есть мед, funny.falcon (?), 12:19 , 12-Янв-20, (12) +2 //

То есть, другие алгоритмы имеют уязвимости, использование которых, позволяет сок, Аноним (13), 12:45 , 12-Янв-20, (13) –3 //

Сразу оговорюсь я говорю не про пароли Пароли легче подбирать потому, что боль, funny.falcon (?), 13:52 , 12-Янв-20, (20) +2

Тонко , Аноним (15), 14:20 , 12-Янв-20, (25)
Это как Один символ - 8 бит как минимум, т е в 128 битах 16 символов , Аноним (35), 16:19 , 12-Янв-20, (35)

Когда я говорю 171 пароль 187 , я имею в виду буквенно-символьный Я так и на, funny.falcon (?), 19:16 , 12-Янв-20, (46) +2
Мечтать не вредно Есть разница между тем сколько битов используется для хранени, Аноним (-), 15:00 , 13-Янв-20, (98)

можно про это подробнее что значит надежность и почему вполовину меньшая энтро, хотел спросить (?), 21:28 , 12-Янв-20, (56) +2 //

Ну например, birthday paradox гарантирует вам что 2 256 попыток вам делать скоре, Аноним (-), 15:01 , 13-Янв-20, (99)

давайтие еще разок1 что называется надежностью 2 почему она меньше энтропии в , хотел спросить (?), 23:37 , 13-Янв-20, (121)

Обычно пессимистичная оценка числа операций за которые это может получиться взло, Аноним (-), 18:33 , 14-Янв-20, (139)

Если нас интересует коллизия к конкретным данным хэшу о чем в 12 изначально шл, Аноним84701 (ok), 19:13 , 14-Янв-20, (142) +1

Но атак на криптографическую функцию сформулировано несколько Одна из них прос, funny.falcon (?), 00:05 , 18-Янв-20, (160)

gt оверквотинг удален Я про дни рождения знаю Но так и не было озвучено почему, хотел спросить (?), 04:44 , 15-Янв-20, (147)

Жалко шо с файлом весом в 10 Гб на HDD это не распространяется , VINRARUS (ok), 13:38 , 12-Янв-20, (18) –3 //

Дяденьки хайпуют и набивают себе цену, сценариями взятыми буквально из пальца Ч, Аноним (-), 13:36 , 13-Янв-20, (88) //

Ну, разбиение на 64кБ блоки вполне себе полезно А на таком размере они уже разг, funny.falcon (?), 18:53 , 13-Янв-20, (112)

Так понимаю, прекрасно подойдёт для контроля целостности оффлайн-архивов , Аноним (22), 14:07 , 12-Янв-20, (22) +1
В WinRar при сохранении и проверке данных можно использовать BLAKE2 скоро и 3 ,, Конь Благородный (?), 14:08 , 12-Янв-20, (23) +1 //

Нет, нельзя Целлостность подразумевает защиту от вредоносного изменения В рар5, Аноним (15), 14:15 , 12-Янв-20, (24)

Надеюсь сабжем никто не додумается хешировать пароли , Ilya Indigo (ok), 14:46 , 12-Янв-20, (26) //

Хешем засабжируют пароли Те кто это делают в сотни раз умнее рассуждающих тут о, Васька кот (?), 15:02 , 12-Янв-20, (27) –1
Стоп, а почему не хешировать сабжем пароли, если это нормальная криптографическ, Аноним (37), 16:33 , 12-Янв-20, (37) –1 //

Откуда вы взяли термин нормальная хеш-функции бывают быстрые и медленные, быва, Ilya Indigo (ok), 16:46 , 12-Янв-20, (40) //

Так колизии-то в разумное время все равно не подобрать, особенно если солить За, Аноним (49), 20:01 , 12-Янв-20, (49)

Если пароль из трёх символов то он перебирается быстро Если пароль из 20 символо, Аноним (52), 20:34 , 12-Янв-20, (52) +3

придумывать-то умеют любой произвольный пароль - случаен Они их, с-ки, запо, пох. (?), 22:43 , 12-Янв-20, (59)

Говорят можно бессмысленные легкозапоминаемые парольные фразы в 60 символов прид, Аноним (49), 01:41 , 13-Янв-20, (66)

Мало где можно использовать 60 символов в пароле Часто видел потолок в 12-22 си, АнонАнон (?), 04:25 , 13-Янв-20, (69)
придумывать - можно Запомнить - опять же нет ну то есть одну ты запомнишь, есл, пох. (?), 09:39 , 13-Янв-20, (76)

Загугли про correct battery staple horse , Аноним (-), 13:37 , 13-Янв-20, (89)

Если делать привязку к ресурсу, то энтропия там будет далека от 2 44 Если не дел, Аноним84701 (ok), 15:09 , 13-Янв-20, (100)

его просто запомнить - проблема Не набор бессвязных слов, а какой именно из нег, пох. (?), 12:12 , 15-Янв-20, (153)

чего гуглить - попробуй вспомнить тот пароль А теперь представь, что таких бредо, пох. (?), 12:10 , 15-Янв-20, (152)

И при этом нужна хеш функция у которой не будет коллизии для этих 60 символов с , КО (?), 10:43 , 13-Янв-20, (78)
Лукьяненко и его Фальшивые зеркала Один из героев в качестве пароля использов, Аноним (105), 17:12 , 13-Янв-20, (105)

это же код от нашего чемодана то есть я реально видел такой рутовый пароль Т, пох. (?), 12:13 , 15-Янв-20, (154)

Уже , Аноним (74), 07:09 , 13-Янв-20, (74) //

KDF имеет много сфер применения Например, вы один раз захэшировали свой запомина, funny.falcon (?), 19:00 , 13-Янв-20, (113)

Эталонная реализация написана на языке Rust В эталонной реализации присутствует , Аноним (28), 15:12 , 12-Янв-20, (28) +5 //

Это будущее, сынок, привыкай На место одних языков приходят другие , Аноним (34), 15:27 , 12-Янв-20, (29) +1 //

Да-да, когда-то СИ рулил, щас питон и php Спрос и предложение , Адекват (ok), 15:55 , 12-Янв-20, (31) //

Да не, причем тут скриптовые языки Я говорю про системное программирование В с, Аноним (34), 15:59 , 12-Янв-20, (33) –1

Комментируя задачу про прикладное программирование , КО (?), 10:44 , 13-Янв-20, (80) –1

Жуть какая, уже 2020, а у вас до сих пор php рулит На пенсию не пора , 123 (??), 09:13 , 28-Янв-20, (161)

Видимо на место си пришёл си, потому что написать все на расте не шмогли , Аноним (61), 01:06 , 13-Янв-20, (61) +4
поэтому вот вам крипто, прямо из репов контролируемых DRMщиками из мозиллы С, Аноним (-), 13:39 , 13-Янв-20, (90) –1

лол, там 42 на Си, leap42 (ok), 16:32 , 12-Янв-20, (36) +3
Да хоть на вижалбейсике пусть пишут , Ivan_83 (ok), 01:28 , 13-Янв-20, (63) //

И чего с ним потом делать Самому переписывать А точно не облажаешься Крипто ш, Аноним (-), 13:40 , 13-Янв-20, (92) //

Есть же тестовые вектора У меня своих реализаций хэшей хватает, и ничего , Ivan_83 (ok), 19:07 , 13-Янв-20, (115)

Тестовые вектора не гарантируют отсутствие нежелательных свойств Ну вот наприме, Аноним (124), 11:33 , 14-Янв-20, (126)

Конечно позиционирую, как минимум Super Top Secret надо в мои алгоримы пихать , Ivan_83 (ok), 22:46 , 16-Янв-20, (157)

https crates io crates blake3, Аноним (127), 11:35 , 14-Янв-20, (127)

дальше можно не читать используйте то что стандартизировано - sha3, Аноним (32), 15:58 , 12-Янв-20, (32) –2 //

А что вас тут смущает В SHA-3 как бы тоже коллизий нет ну вы должны понимать, , Аноним (37), 16:35 , 12-Янв-20, (38) +1 //

какой жаргон коллизии есть и точка а время скажем на квантовом компе будет вме, Аноним (32), 16:39 , 12-Янв-20, (39) –3 //

Это который на квантовых наноточках сингулярности с элементами ИИ , Аноним (44), 17:44 , 12-Янв-20, (44) +2
В квантовом кмопьютере время не будет вменяемым т к алгоритмы Гровера и Шора по, BigBoobs (?), 19:18 , 12-Янв-20, (47) +1
До квантового компа ещё ой как далеко, ещё неизвестно даже, можно ли построить д, Аноним (49), 20:03 , 12-Янв-20, (50)

Уже просторили таковой с 4000 кубитами, чего более чем достаточно для взлома кри, BigBoobs (?), 20:11 , 12-Янв-20, (51)

Строить устройства, которые вот-вот cкоро уже точно заработают, можно бесконечно, Аноним (55), 21:24 , 12-Янв-20, (55) +4
Вот именно, кто знает, может они так и останутся шумными, или ещё какое ограниче, Аноним (49), 01:42 , 13-Янв-20, (67)
Вечные двигатели в позапрошлом веке тоже строили Правда, ни один так и не зараб, Аноним (93), 13:42 , 13-Янв-20, (93) +1

Зато уже давно придумали и реализовали холодный термоядерный синтез и как следст, BigBoobs (?), 15:13 , 13-Янв-20, (102)

Поправил, не благодарите , Аноним84701 (ok), 20:45 , 13-Янв-20, (118)

Для ретраградов вот ссылка https zoom cnews ru rnd article item v_rossii_povto, BigBoobs (?), 22:50 , 13-Янв-20, (120)

Ссылка 2015 года NASA кстати вроде с 2011 года чем-то таким развлекалось но , Аноним (-), 12:58 , 14-Янв-20, (129)

Зачем результаты сейчас если США вложили столько бабла в сланцевый бум и начинаю, BigBoobs (?), 15:26 , 14-Янв-20, (133)

Ну например затем что климат перекашивает, и если подогреть планету еще на пару , Аноним (-), 18:52 , 14-Янв-20, (140) +1

Почти-вечный двигатель в центре Солнечной системы висит Присылает море энергии , Аноним (128), 12:54 , 14-Янв-20, (128)

Во первый солнце просуществует несколько милилардов лет, а затем взорвётся, но п, BigBoobs (?), 15:23 , 14-Янв-20, (132)

рукалицо вебп Спасибо за столь подробное разъяснение -- вопросов больше нет Кст, Аноним84701 (ok), 16:19 , 14-Янв-20, (135) +1

Я так понимаю, что тебе ущербность не известно, что уже давно можно в реакторе с, BigBoobs (?), 18:29 , 14-Янв-20, (138) –1

Я так понимаю, что аргументы у знатока неплохо продемонстрировавшего свой уро, Аноним84701 (ok), 18:55 , 14-Янв-20, (141)
Вот это то как раз и странно Не характерно для ядерных реакций Более того - ес, Аноним (148), 06:16 , 15-Янв-20, (148)

Поэтому и почти У меня чайник разве что яйца не клал пока я ионообмен не сдела, Аноним (-), 19:50 , 14-Янв-20, (143)

сорри, за оффтопик, но почти как в анекдоте про машинистку А я могу набирать 200, Совершенно другой аноним (?), 20:03 , 13-Янв-20, (117)

Летят Шерлок Холмс и Доктор Ватсон на воздушном шаре, приземляются в неизвес, Аноним (83), 11:19 , 13-Янв-20, (83)

O Connor Будущее уже близко , Аноним (42), 17:29 , 12-Янв-20, (42)
Стилистически статья никакая Научная составляющая слабая и, видимо, написана нес, Аноним (-), 19:42 , 12-Янв-20, (48) –4 //

Ну так напиши лучше Там есть чудная кнопка - исправить Жми , Аноним (-), 08:58 , 15-Янв-20, (149)

А с коллизиями что , Аноним (53), 20:40 , 12-Янв-20, (53) //

https www opennet ru openforum vsluhforumID3 119467 html 38, JL2001 (ok), 22:10 , 12-Янв-20, (58)

Молодцы ребята Каждый раз когда читаю такие новости, становится немножко грустн, Случайный прохожий (?), 23:22 , 12-Янв-20, (60) +2 //

Это только так кажется Я вот тоже могу взять CRC-32, масштабировать его до 256 , Аноним (81), 10:48 , 13-Янв-20, (81) //

code include stdio h unsigned long c,c2,p2,pol 0xEDB88320 long n,k main pri, Аноним (83), 11:34 , 13-Янв-20, (84) +1 //

Ммм лаконично Достойный ответ всяким пихтонрасам , Аноним (93), 13:44 , 13-Янв-20, (94)

И тем не менее, есть задачи, где важен сверхбыстрый хэш, и не стоит вопрос злоум, Stax (ok), 10:37 , 14-Янв-20, (123)

А кто с этим спорил По поводу чего есть куча быстрых хэшей без гарантии криптос, Аноним (-), 13:05 , 14-Янв-20, (130)

Основные отличия BLAKE3 от BLAKE2 Три режима работы хэширование, хеширование , Ivan_83 (ok), 01:27 , 13-Янв-20, (62) //

HMAC приведен как пример того, что можно заменить функцией BLAKE3 HMAC придуман , funny.falcon (?), 07:02 , 13-Янв-20, (73) +1 //

Только вот HMAC усиливает хэш функцию настолько, что HMAC-MD5 считается до сих п, Ivan_83 (ok), 11:47 , 13-Янв-20, (85) //

Только вот BLAKE3 настолько силен, что его не нужно усиливать Ну и HMAC то особо, funny.falcon (?), 19:04 , 13-Янв-20, (114)

md5 sha1 тоже не надо было усиливать , но время показало обратное , Ivan_83 (ok), 19:08 , 13-Янв-20, (116)

Md5 и sha1 как минимум были подвержены length extension Собственно, потому HMAC, funny.falcon (?), 21:25 , 13-Янв-20, (119)

Это исправят переходом на BLAKE3, Аноним (156), 15:45 , 16-Янв-20, (156)

Иди расскажи это ведндорам, чтобы они его встроили вместо md5 hmac-md5 во все пр, Ivan_83 (ok), 22:48 , 16-Янв-20, (158)

То что blake3 быстрее на мелких блоках чем другие говорит только об одном у нег, Ivan_83 (ok), 01:34 , 13-Янв-20, (65) +1
Ага, появился шанс привернуть поблочные хэши к ФС общего назначения Т к и не , PnD (??), 10:26 , 13-Янв-20, (77) //

Ага, блин, с реализацией на расте к редокс осу какому Много там файловых сис, Аноним (93), 13:45 , 13-Янв-20, (95) //

Хм Интересно, где используются оригинальные эталонные реализации SHA, MD, дл, Аноним84701 (ok), 14:50 , 13-Янв-20, (96) //

Ну понятно что в кернелы оно в таком виде не попадет И в любом случае для чексу, Аноним (-), 16:28 , 13-Янв-20, (103)

Емнип, в том же ZFS крипто-хеши sha именно в таком качестве чексуммы использу, Аноним84701 (ok), 17:48 , 13-Янв-20, (106)

Если не ошибаюсь, sha там один из вариантов чексумм, на случай если кому флетчер, Аноним (131), 13:10 , 14-Янв-20, (131)

практически никем вменяемым не используемый - потому что есть edonr но он у ког, пох. (?), 13:26 , 15-Янв-20, (155) +1

Ждем в IPSec и OpenVPN, Аноним (146), 23:03 , 14-Янв-20, (146) //

Им это не поможет , Аноним (-), 09:00 , 15-Янв-20, (150)

Сообщения [Сортировка по времени | RSS]

84. "Доступна криптографическая хеш-функция BLAKE3, работающая в ..." +1 +/–

Сообщение от Аноним (83), 13-Янв-20, 11:34

> Это только так кажется. Я вот тоже могу взять CRC-32, масштабировать его
> до 256 бит и заявить, что в моём алгоритме нет коллизий.
> А производительность в сотни раз выше любых других хешей. Ну в
> CRC-32 их ведь никто не нашёл за все эти годы, значит
> их там нет.

#include<stdio.h>
unsigned long c,c2,p2,pol=0xEDB88320;
long n,k;
main()
{
    printf("CRC32 Adjuster (c) 2001 by RElf @ HHT/2\n");
    printf("Length of data: "); scanf("%ld",&n);
    printf("Offset to patch: "); scanf("%ld",&k);
    n = (n-k)<<3;
    printf("Current CRC32: 0x"); scanf("%x",&c);
    printf("Desired CRC32: 0x"); scanf("%x",&c2);
    c ^= c2;
    p2 = (pol << 1) | 1;
    while(n--) if(c&0x80000000) c = (c<<1)^p2; else c<<=1;
    printf("XOR masks:XXXX\n",c&0xff,(c>>8)&0xff,(c>>16)&0xff, c>>24);
}

Ответить | Правка | Наверх | Cообщить модератору

94. "Доступна криптографическая хеш-функция BLAKE3, работающая в ..." +/–

Сообщение от Аноним (93), 13-Янв-20, 13:44

Ммм... лаконично. Достойный ответ всяким пихтонрасам.

Ответить | Правка | Наверх | Cообщить модератору

123. "Доступна криптографическая хеш-функция BLAKE3, работающая в ..." +/–

Сообщение от Stax (ok), 14-Янв-20, 10:37

И тем не менее, есть задачи, где важен сверхбыстрый хэш, и не стоит вопрос злоумышленника, надо только защититься от ошибок данных. Те же ethernet-фреймы с crc32, и tcp/ip.. Или zfs с его fletcher по-умолчанию, который еще быстрее, чем crc.. И переключение на надежный хэш типа sha256 дает ощутимый удар по производительности.
Да что там, даже для iSCSI (где рекомендуют включать свой протокольный CRC, т.к. CRC от TCP/IP недостаточно надежен для этого применения - внутренний более умный и отдельно считается для заголовков и данных) включение CRC дает до 30% оверхед использования проца (https://pdfs.semanticscholar.org/7208/722a1e84efe097d802c59a...). И это при том, что уже есть CRC в TCP/IP и Ethernet (впрочем, эту парочку нынче обычно считает сама сетевуха).
Вот любопытно, BLAKE3 с его производительностью может заменить CRC/fletcher/adler для их текущих применений? Или они все еще несравнимо быстрее?

Ответить | Правка | Наверх | Cообщить модератору

130. "Доступна криптографическая хеш-функция BLAKE3, работающая в ..." +/–

Сообщение от Аноним (-), 14-Янв-20, 13:05

А кто с этим спорил? По поводу чего есть куча быстрых хэшей без гарантии криптостойкости, и прочие усиленные чексуммы. Этого добра на любой вкус, и crc64, и флетчер, и xxhash/murmurhash/... (такого легион). Но вот коллизии там подобрать за обозримое время вполне реально. Что тот тип и показал с crc32.
Ну и требование криптостойкости заставляет делать хороший запас по перемешиванию и проч - это лучше чем через пару годиков после новых достижений криптоанализа получить сломанный алгоритм, который коллайдят как MD5 какой. Для чексумм столько не надо и единственным достижением становится просадка скорости. Без привнесения чего-то сильно полезного. Так что врядли это будет революцией в TCP/IP или где там еще.
Ну и дерево хэшей значительно менее удобная субстанция чем какой-нибудь адлер, где весь state - штуки 2-3 uint32, чтоли, на весь алгоритм...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	84. "Доступна криптографическая хеш-функция BLAKE3, работающая в ..."	+1 +/–
	Сообщение от Аноним (83), 13-Янв-20, 11:34
	> Это только так кажется. Я вот тоже могу взять CRC-32, масштабировать его > до 256 бит и заявить, что в моём алгоритме нет коллизий. > А производительность в сотни раз выше любых других хешей. Ну в > CRC-32 их ведь никто не нашёл за все эти годы, значит > их там нет. #include<stdio.h> unsigned long c,c2,p2,pol=0xEDB88320; long n,k; main() { printf("CRC32 Adjuster (c) 2001 by RElf @ HHT/2\n"); printf("Length of data: "); scanf("%ld",&n); printf("Offset to patch: "); scanf("%ld",&k); n = (n-k)<<3; printf("Current CRC32: 0x"); scanf("%x",&c); printf("Desired CRC32: 0x"); scanf("%x",&c2); c ^= c2; p2 = (pol << 1) \| 1; while(n--) if(c&0x80000000) c = (c<<1)^p2; else c<<=1; printf("XOR masks:XXXX\n",c&0xff,(c>>8)&0xff,(c>>16)&0xff, c>>24); }
	Ответить \| Правка \| Наверх \| Cообщить модератору


	94. "Доступна криптографическая хеш-функция BLAKE3, работающая в ..."	+/–
	Сообщение от Аноним (93), 13-Янв-20, 13:44
	Ммм... лаконично. Достойный ответ всяким пихтонрасам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	123. "Доступна криптографическая хеш-функция BLAKE3, работающая в ..."	+/–
	Сообщение от Stax (ok), 14-Янв-20, 10:37
	И тем не менее, есть задачи, где важен сверхбыстрый хэш, и не стоит вопрос злоумышленника, надо только защититься от ошибок данных. Те же ethernet-фреймы с crc32, и tcp/ip.. Или zfs с его fletcher по-умолчанию, который еще быстрее, чем crc.. И переключение на надежный хэш типа sha256 дает ощутимый удар по производительности. Да что там, даже для iSCSI (где рекомендуют включать свой протокольный CRC, т.к. CRC от TCP/IP недостаточно надежен для этого применения - внутренний более умный и отдельно считается для заголовков и данных) включение CRC дает до 30% оверхед использования проца (https://pdfs.semanticscholar.org/7208/722a1e84efe097d802c59a...). И это при том, что уже есть CRC в TCP/IP и Ethernet (впрочем, эту парочку нынче обычно считает сама сетевуха). Вот любопытно, BLAKE3 с его производительностью может заменить CRC/fletcher/adler для их текущих применений? Или они все еще несравнимо быстрее?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	130. "Доступна криптографическая хеш-функция BLAKE3, работающая в ..."	+/–
	Сообщение от Аноним (-), 14-Янв-20, 13:05
	А кто с этим спорил? По поводу чего есть куча быстрых хэшей без гарантии криптостойкости, и прочие усиленные чексуммы. Этого добра на любой вкус, и crc64, и флетчер, и xxhash/murmurhash/... (такого легион). Но вот коллизии там подобрать за обозримое время вполне реально. Что тот тип и показал с crc32. Ну и требование криптостойкости заставляет делать хороший запас по перемешиванию и проч - это лучше чем через пару годиков после новых достижений криптоанализа получить сломанный алгоритм, который коллайдят как MD5 какой. Для чексумм столько не надо и единственным достижением становится просадка скорости. Без привнесения чего-то сильно полезного. Так что врядли это будет революцией в TCP/IP или где там еще. Ну и дерево хэшей значительно менее удобная субстанция чем какой-нибудь адлер, где весь state - штуки 2-3 uint32, чтоли, на весь алгоритм...
	Ответить \| Правка \| Наверх \| Cообщить модератору