Расскажите, пожалуйста, что такое изогения?

1

1

https://thehackernews.com/2022/08/single-core-cpu-cracked-post-quantum.html

и почему она суперсингулярная.

Меня интересует - это относится к ключам ECDSA (elliptic curve digital signature algorithm) ?

Ссылка

←	Wireguard с обфусцированным трафиком через shadowsocks на андроиде

TARPIT в nftables

→

Ты статью-то читал? Могли и за секунду.

Anoxemian ★★★★★
(05.08.22 01:41:19 MSK)

Ответ на: комментарий от Anoxemian 05.08.22 01:41:19 MSK

Мне квалификации не хватит, чтобы её понять. А практические выводы интересуют - как Apache настраивать с HTTPs.

Shushundr ★★★★
(05.08.22 01:42:18 MSK) автор топика

Ответ на: комментарий от Shushundr 05.08.22 01:42:18 MSK

Как настраивал, так и настраивай. certbot, letsencrypt, вот это всё.

vbr ★★★★
(05.08.22 01:44:34 MSK)

Ответ на: комментарий от vbr 05.08.22 01:44:34 MSK

Не будет ли это всё бесполезно сразу после настройки? Какие гарантии оно даёт?

Shushundr ★★★★
(05.08.22 01:46:48 MSK) автор топика

Ответ на: комментарий от Shushundr 05.08.22 01:42:18 MSK

Кратко: пофигу на сложность ключей, великий рандом + интеллект может выдать нужный результат хоть за секунду, хоть за математическую точность определения алгоритма. В чем смысл статьи - непонятно.

Anoxemian ★★★★★
(05.08.22 01:47:54 MSK)

Ссылка

Ответ на: комментарий от Shushundr 05.08.22 01:46:48 MSK

Ответ на данный вопрос лежит в плоскости выгоды от решения.

Anoxemian ★★★★★
(05.08.22 01:49:00 MSK)

Ответ на: комментарий от Anoxemian 05.08.22 01:49:00 MSK

Могу ли я организовывать хранение персональных данных и работу с профилями пользователей, опираясь на технологию HTTPs, и не буду ли при этом я нарушать закон (а то вдруг все эти данные получатся легкодоступными).

Shushundr ★★★★
(05.08.22 01:51:33 MSK) автор топика

Ответ на: комментарий от Shushundr 05.08.22 01:51:33 MSK

Можешь, но гарантий нет, потому что это невозможно. Ну и законы разные бывают - изучай.

Anoxemian ★★★★★
(05.08.22 01:56:06 MSK)
Последнее исправление: Anoxemian 05.08.22 01:56:47 MSK (всего исправлений: 1)

Ответ на: комментарий от Anoxemian 05.08.22 01:56:06 MSK

Закон РФ я имею в виду. Какие-нибудь гарантии должны быть, иначе получается, что нельзя такие системы делать вообще.

Shushundr ★★★★
(05.08.22 01:58:05 MSK) автор топика

Ответ на: комментарий от Shushundr 05.08.22 01:58:05 MSK

Ну так смотри, что разрешают законы РФ. К теории и практике это не соотносится.

Anoxemian ★★★★★
(05.08.22 02:01:42 MSK)

Ссылка

Ответ на: комментарий от Shushundr 05.08.22 01:58:05 MSK

нельзя такие системы делать вообще.

Поэтому законы пермиссивные.

Anoxemian ★★★★★
(05.08.22 02:03:29 MSK)

Ссылка

Ответ на: комментарий от Shushundr 05.08.22 01:46:48 MSK

Не будет ли это всё бесполезно сразу после настройки?

Не будет.

Какие гарантии оно даёт?

Какие год назад давало, такие и сегодня даёт.

vbr ★★★★
(05.08.22 02:20:02 MSK)

Ссылка

Ответ на: комментарий от Shushundr 05.08.22 01:46:48 MSK

Не будет ли это всё бесполезно сразу после настройки?

не будет.

Какие гарантии оно даёт?

При правильной настройке трафик клиент<–>сервер сможет читать только АНБ )

kindof ★
(05.08.22 02:21:32 MSK)

Ответ на: комментарий от kindof 05.08.22 02:21:32 MSK

А разве не существует реализации HTTPs поверх православных ГОСТ-ов?

Shushundr ★★★★
(05.08.22 02:24:25 MSK) автор топика

Ответ на: комментарий от Shushundr 05.08.22 01:51:33 MSK

Могу ли я организовывать хранение персональных данных и работу с >профилями пользователей, опираясь на технологию HTTPs,

Можешь.

и не буду ли при этом я нарушать закон (а то вдруг все эти данные >получатся легкодоступными).

Персональные данные разные бывают с точки зрения закона, и подходы предусмотрены разные

https://www.consultant.ru/document/cons_doc_LAW_61801/

kindof ★
(05.08.22 02:24:57 MSK)

Ссылка

Ответ на: комментарий от Shushundr 05.08.22 02:24:25 MSK

А разве не существует реализации HTTPs поверх православных ГОСТ-ов?

Не имеет значения.

С точки зрения закона, работа с персональными данными подразумевает организацию СИСТЕМЫ, от персонала до железа и софта, каждый компонент которой требует сертификации

kindof ★
(05.08.22 02:30:55 MSK)
Последнее исправление: kindof 05.08.22 02:32:14 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Shushundr 05.08.22 02:24:25 MSK

Легко, только это будет работать не всегда и не везде - для это стандарты и существуют. И да, опять же, никаких гарантий.

Anoxemian ★★★★★
(05.08.22 02:31:36 MSK)

Ответ на: комментарий от Anoxemian 05.08.22 02:31:36 MSK

А где почитать про настройку HTTPs c ГОСТ?

Shushundr ★★★★
(05.08.22 11:07:44 MSK) автор топика

Из той же области откуда экзорцизм

А суперсингулярность это вообще из астрономии

~~antonvaino~~ ★
(05.08.22 11:25:10 MSK)

Ссылка

Ответ на: комментарий от Shushundr 05.08.22 11:07:44 MSK

Тут, например. Если не нравится именно хабр - гугл в помощь, это первое что нашлось по ссылке в гугле по запросу «https гост шифрование»

Pinkbyte ★★★★★
(06.08.22 13:09:53 MSK)

Ответ на: комментарий от Pinkbyte 06.08.22 13:09:53 MSK

там не полное решение:
«в Mozilla Firefox нет поддержки алгоритмов ГОСТ»

А Internet Explorer с Crypto Pro это очень дорого и Microsoft не работает России.

Китайские друзья больше не выдают бесплатные сертификаты:
出于安全考虑，已停止签发免费SSL证书
«Выдача бесплатных SSL-сертификатов прекращена из соображений безопасности»

Shushundr ★★★★
(06.08.22 13:34:33 MSK) автор топика
Последнее исправление: Shushundr 06.08.22 13:36:34 MSK (всего исправлений: 1)

Ответ на: комментарий от Shushundr 06.08.22 13:34:33 MSK

Во-первых, Chromium-gost и/или Яндекс-браузер. Это что касается клиентов. Поддержку в твоём любимом браузере проси у авторов браузера.
Во-вторых, а никто не говорил, что сертифицированная в России безопасность будет дешевой и удобной. Поэтому бесплатных гост-сертификатов от аккредитованных УЦ нет.

Pinkbyte ★★★★★
(06.08.22 13:56:39 MSK)
Последнее исправление: Pinkbyte 06.08.22 13:57:50 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 06.08.22 13:56:39 MSK

Chromium-gost и/или Яндекс-браузер.

Таких программ не существует:
https://packages.gentoo.org/packages/search?q=gost
https://packages.gentoo.org/packages/search?q=yandex

есть какая-то бета яндекс-браузера в оверлеях, но она же бета!

Shushundr ★★★★
(06.08.22 14:25:53 MSK) автор топика
Последнее исправление: Shushundr 06.08.22 14:27:03 MSK (всего исправлений: 1)

Ответ на: комментарий от Shushundr 06.08.22 14:25:53 MSK

Таких программ не существует

Если оно не опакетировано в Gentoo - это не значит что оно не существует, лол.

chromium-gost

есть какая-то бета яндекс-браузера в оверлеях, но она же бета!

и? в Gentoo и alpha версии бывают опакетированы в единственном экземпляре(без других версий, будь то beta или релиз). Что теперь - не пользоваться этим софтом, если альтернатив нет?

Pinkbyte ★★★★★
(07.08.22 14:52:21 MSK)

Ссылка

Ответ на: комментарий от Shushundr 05.08.22 01:42:18 MSK

изогения - функция, преобразовывающая одну эллиптическую кривую в другую.

В ECDSA эллиптические кривые во-первых не суперсингулярные, во-вторых никак не преобразовываются. Наоборот, они там жестко заданы на уровне стандарта. То есть - никаких суперсингулярных изогений там нет и быть не может, уязвимость из статьи применима чуть меньше чем никак.

Практический вывод: настраивать Apache как раньше, не забывая время от времени ротировать ключи.

Lrrr ★★★★★
(07.08.22 15:54:59 MSK)

Ответ на: комментарий от Lrrr 07.08.22 15:54:59 MSK

Спасибо тебе, самый полезный криптоспециалист ЛОРа. Остальные не смогли так подробно, ясно и доходчиво ответить точно на вопрос.

Shushundr ★★★★
(07.08.22 16:03:25 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Wireguard с обфусцированным трафиком через shadowsocks на андроиде

Security

TARPIT в nftables

→

Похожие темы