https://www.opennet.me/openforum/vsluhforumID3/128124.html Исследователи из Лёвенского католического университета разработали метод атаки на механизм инкапсуляции ключей SIKE (Supersingular Isogeny Key Encapsulation), который вошёл в финал конкурса постквантовых криптосистем, проводимого Национальным институтом стандартов и технологий США (SIKE был включён а число дополнительных алгоритмов, прошедших основные этапы отбора, но отправленных на доработку для устранения замечаний перед переводом в разряд рекомендованных). Предложенный метод атаки позволяет на обычном персональном компьютере восстановить значение ключа, используемого для шифрования при использовании протокола SIDH (Supersingular Isogeny Diffie-Hellman), применяемого в SIKE...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57593<br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#211 Tue, 23 Aug 2022 15:46:35 GMT "Несмотря на название &#171;католический&#187;, ЛКУ является светским и действует независимо и отдельно от Католической церкви[8]. ЛКУ открыт для студентов разных вероисповеданий или жизненных позиций[9][10]. "<br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#210 Tue, 09 Aug 2022 18:48:02 GMT Не на расте?<br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#207 Sun, 07 Aug 2022 13:59:54 GMT Особенно смешно, что реальных квантовых компьютеров как то не наблюдается. Напоминает историю с AI компьютерами пятого поколения у японцев, эпопею еще с 80х. Исписаны тонны макулатуры, особенно философы постарались изгадить всю поляну, а AI всё там же в светлом будущем.)))<br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#206 Sun, 07 Aug 2022 10:25:15 GMT Это ты про пиндосов с их DES и "случайными" S-боксами?<br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#205 Sat, 06 Aug 2022 14:44:23 GMT &gt;А россияне где-то вообще делали конкурсы для крипто, без явного фаворита и с нормальным криптоанализом?<br><br>идет прямо сейчас<br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#204 Sat, 06 Aug 2022 13:06:15 GMT NSA уже засветился с DES и с тех пор предпочитает бэкдоры не в самих криптоалгоритмах, а в конкретных реализациях. Со вторым таким инцидентом все просто начнут избегать любых сертифицированных алгоритмов.<br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#203 Sat, 06 Aug 2022 11:02:05 GMT И где чаще находят проблемы: в алгоритмах или реализациях? Т.е.: из-за чего чаще всего бывают вышеописанные проблемы? <br> И отвечу сам так: проблемы чаще бывают банально из-за:<br>1) самописных реализаций вендоров, когда "а я художник, я так вижу" (и где тут вина алгоритмов?);<br>2) забивание на стандарты, даже если они есть (даже неполное следование стандарту - уже даёт нестандартное решение) (опять же где тут вина алгоритмов?);<br>3) желания вендоров привязать к своим решениям (и снова: где тут вина алгоритмов?.<br><br> Я понимаю, что у нас постоянно народ переквалифицируется то в геополитиков, то в вирусологов, то в военспецов. И опыта в диванных баталиях накоплено у всех очень много.<br> Но не считать себя умней многих криптологов.<br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#202 Sat, 06 Aug 2022 09:32:35 GMT &gt;&gt; дуров в любомслучае будет сотрудничать с гебней.<br>&gt; Существование весьма забавных пабликов в телеграме, от которых у вон тех должно <br>&gt; жестко пригорать эту идею не очень подтверждает. Кмк штуки типа "генерал <br>&gt; СВР" они бы с удовольствтем выпилили оттуда, если б могли.<br><br>Зачем выпиливать бредогенератор? Скорее всего "вон те" сами и создали этого "генерала СВР", чтобы реальные сливы запомоить.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/128124.html#201 Sat, 06 Aug 2022 03:51:30 GMT А я &#171;возился&#187; в нулевых и тоже не помню детали, а именно имена 3-4х библиотек, где посмотрел реализацию. Зато помню, что почти везде был оптимизированный вариант на ассемблере, а команда bswap тогда выполнялась где-то 8 тактов на кукурузных 4-х Пнях и её заменяли набором сдвигов. Я изменил алгоритм под little endian, и мой код на плюсах вдруг обогнал все эти ассемблеры. Потом его даже переписали на Си и сунули в &#171;продакшн&#187; https://github.com/DavidXanatos/DiskCryptor/blob/77a6b3026cf9c8e2e9c7b8590a5bda3a0723d4ce/DCrypt/crypto/crypto_small/aes_small.c<br><br>Вот тогда я поинтересовался у людей, а почему сложилась такая ситуация. А потому что есть стандарт, и кодер по нему пишет. Если написано что-то от себя, это может потребовать доказательств корректности. Что вне компетенций кодера. Потому Ваша формулировка про &#171;сменили&#187; может вызвать вопросы, на которых вся гипотеза посыпется. Вот я запросто могу заявить, что ничерта не смыслю в полях Галуа, потому позволяю себе произвольно сочетать