> Там уже чуть ли не домашние киты выпускают для желающих, на пару кубит.Пара нестабильных кубитов - это ну вот реально для дома только и годится, там даже и не поймешь работало ли оно.
> Купи тыщу штук и ломай банки, у тебя же так просто всёё :))))
Осталось их в сцепленном состоянии стабильно научиться удерживать, с чем пока фэйл даже у IBM пока фейл. А блабла про засекреченность разбиваются тем фактом что нормальные криптографы, включая и Донфилда с вайргадом, предпочитают вместо блабла и слухоа иметь запасной постквантовый план. На всякий случай. Будь то PSK симметричному алго или постквантовый алго в связке. Такой курс действий видится мне внушающим большего доверия чем сказ о RSA-16K которое мне проблем создает больше чем атакующим без запасного плана совсем. Потому что это удержится даже после полноценного развития технологии, а у вас на этот счет плана нет совсем. Поэтому придерживаться ваших планов и идей я лично не буду.
Грубо говоря, RSA - это не то с с чем я готов прыгать без запасного парашюта. Тем более что летает оно как кирпич.
> Может тебе ещё ссылку на гитхуб где крякер любой эллиптики лежить дать?))))
Ну а вот тут - дали ссыль на исследование. Куда как более убедительное чем "слухи" какие-то.
> Это тема с грифом максимальной закрытости, лет через 50 прочитаешь в газетах,
> может быть, как было с 3des.
Как показал пример придурка с базы ВВС, грифы летать умеют, так что вообще не аргумент.
> Ты вообще не понимаешь что как работает в этом мире.
На это монополия у "понимашек" которые даже в красную зону больнички не дошли, не имеют постквантового плана, зато предлагают целиком довериться RSA-16K и, видимо, назло атакующему заDoSить сервак себе по ресурсам самому, добровольно. "И пусть эти боты подавятся!"
> АНБ это рекомендовало своим госам, за которох оно отвечает, а госы будут
> делать что сказали.
Ох спасибо капитан очевидность. И тут у сладкой парочки вышел знатный обсирак. И доверие к ним обоим упало в район плинтуса. И теперь им действовать вон теми методами станет на порядок сложенее.
> Плевать госам на DualEC DRBG, скажут - будут его использовать, тем паче
> понятно у кого есть ключ от него - все свои.
Если их в результате происков NSA раздербанят - хуже от этого будет им самим. Меня это не обязывает залетать с их snake oil crypto, я на результат работаю. И мне не нравится когда кто-то предлагает заDOSить себе серваки тормозным алго уязвимым к квантам, еще и стебясь над донфилдом с PSK - и не предложив плана лучше.
> Это называется синдромом утёнка: первое что увидел становится для тебя идеалом.
Творчестлв DJB было точно не первое на что я набрел. Уже были и RSA, и RC4, и AES, и много чего еще. Типа интересных но неуспешных затей вроде TEA. Так что я и смог оценить кто и что в сравнении. И подивившись разнице свойств я и решил что предпочитаю вон то вон так. А ваша любовь к RSA и даунплей проблем попахивает... даже не этим, все хуже. Когда кто-то не может в самодиагностику проблемы и приписывает ее другим вместо этого, это называется проекция. Ну что, обсудили личность собеседника? В эту игру могут играть двое.
> И тут ты как дартаньян заявляешь что какие то мифические профи должны
> тебе бесплатно фигачить высококачественный проверенный и протестированный код в опенсорц.
И тут я заявляю что
1) Все познается в сравнении.
2) Я доверяю исследованиям и рациональным обоснованиям, а не слухам.
3) Качественный код получает преимущество перед некачественным.
4) У DJB я вижу что код сделан очень грамотно, в том числе и по выравниванию таймингов.
5) И кстати - таки выложен, вот. Что, конечно, портит карму бракоделам, но жизнь жестокая штука.
6) Я не буду доверять проприетарным решениям для крипто хоть там что. Code or GTFO, тут я солидарен с криптографами.
Так что если вы решили что можете сватать любой шЫт с лопаты как супер-солюшн, переваливать все проблемы на имплементеров и пользователей, и блеять что так и задумано, "наймите админа", "докупите серверов" - в эту игру тоже могут играть двое. Я вот возьму решение от DJB и прикручу его. Решив что в гробу я таких как вы как апстрим видал. И все как бы честно.
И тут вы такой удивляетесь чойта DJB так быстро занял нишу. А вот то! Что вас таких послать с вот этим всем - давно хотелось. И вы это заслужили. Компьютеры должны решать проблемы а не создавать. Не можете обеспечить - выращивайте рассаду. Особенно когда белое не надевать, обтягивающее не носить, мелкие экспоненты не юзать... ой, а половина имплмементеров это уже в ROM проца с секурбутом вбила, вся схема в результате рассыпалась?! И тормозили - во имя луны? Ох, вау, в следующий раз как раз и не будут слушать "экспертов". И тайминги тоже выровняют, глядя на сабжи. Тогда, глядишь, заявленные свойства системы начнут получаться.
> Ты вообще на что живёшь?
Да вот на это самое - делаю заказные работы вокруг околоэмбедовки. И сорцы уж как минимум кастомер - получает. Может всем выложить, если хочет, меня не парит. Меня и мою экспертизу они же не клонируют, а на мой век тасков явно хватит.
> Пока дураки спорят какой приктоалгоритм лучший, умные используют сразу несколько
> на разных ключах.
И тормозят еще сильнее в результате.
> Ваергард такого не позволяет.
Его делает разумный человек. Задавшийся целью сделать мелкую, секурную штуку, которая работает без 9000 ручек и лампочек. Поэтому там PSK есть на случай постквантума, ну и нормуль. А в тех монстрах большая часть людей ручки неверно покрутит и будет тормозно, хреново и - еще менее секурно при уверенности в обратном. Что в крипто заявка на жесткий залет. Телеграмщики упакованые на N лет начитавшиеся маркетинга Дурова - намекают.
> Гуглу не нужна никакая защита кроме защиты его поляны от мелких админов
> и гопников в погонах, они хоть на 3des могут перейти для 99% своего контента,
Но делать они это не будут - потому что это опять же тормозно аки трактор и тот же уровень защиты можно получить, как видим, с в разы большим перфомансом. И это аргумент за то чтобы 3DES забросить. Погодите, кажется это и произошло?! Ну вот RSA следующий в этой цепи, по ровно той же причине. А вы можете у себя на серверах RSA16K считать. И даже сверху добавить. Главное чтобы вы сами за этот банкет платили, не ставя на бабки других своими RSA и 3DESами.
> оставив что то серьёзное для авторизации и скажем доступа в почту.
А у таких как вы в результате куча рукояток, немеряно тормозов - и CVE в жирнолибе каждый месяц. Зато можно выбирать алго! Как будто это что-то еще и дало на практике кроме CVE пачками, в том числе и сразу в протоколе, когда атакующий, оказывается, может помочь принять "правильные" решения, подпатчив пакеты немного, а прога все равно не чекала что там за суперсекурный 40-битный RC4 образовался на линке в результате.
> Ты себе это как представляешь?
> Бэкдореный AES-NI будет что?
Да можно даже ключи прихранивать в отдельном регионе памяти. Завести кило памяти, ей даже быстрой быть не надо, и скидывать последние эн ключей. При 100500 мега кеша никто и не заметит. А отдельным magic sequence - дампануть регион, вот. Но это на правах теорий заговора с ящерками как у вас.
Более реалистично - это сильно упрощает прицельное гасилово крипто атакующему. И есть ряд атак на AES с тырингом ключей вот именно с допущением что там AES-NI будет заюзан. В случае софта, особенно с ASLR, заметно менее понятно что и как атаковать на произвольно взятом таргете. А если там еще и тайминги константа да еще и branchless алго (или как минимум бранчи не зависят от ключа и ввода) - круто, а как его тогда долбать?!
Вы точно в ЭТОМ мире живете? В этом мире миллионы виртуалок. И вулны типа мельдониев и спектров. А сочетание всего этого + тайминг атак означает что ключи у вон тех, с их хостов - таки улетят. При том они в курсе, и им не нравятся блеяния про найм админов и RSA16K. Вот они и посылают таких как вы в пень с превеликим удовольствием. Юзайте ваше RSA16K сами, и ваши суперлибы не способные тайминги выравнять себе оставьте, имхо. И никакого заговора в посыле хренов не от мира сего игнорящих real world проблемы - нет. Есть переход на решения от тех кто эти проблемы учел и не стал делать из своих проблем чужие. Этот мир бывает жесток, но в данном случае те суперлибы и их адепты это все - заслужили своей самонадеянностью и пофигизмом.
> - Выдавать нешифрованное? - так оно потом с другой стороны при дешифровке
> в мусор превратится.
Зачем же? Ключики например прихранивать в отдельный региончик на несколько кил. И по магическому запросу пульнуть награбленное с которым блок вызывали. В uCoded дизайне с невидимой вам локальной памятью это как два байта переслать.
> - Вписывать ключи в выходной результат? - так оно по размеру фиксированные
> блоки, а в них трогать ничего нельзя ибо не расшифруется потом
Как понять что вы не атакующий и не умеете мыслить в их стиле? Почитать ваши сообщения. Не хочу расстраивать но это фатально для информационной безопасности вообще и крипто в частности.
> - Передавать ключи по радиэфиру на спутнег в анб?
Зачем? Отдать их вон тому, если он магический паттерн воспроизведет, например. Можно это весьма generic сделать в принципе.
> Плохо читал значит, раз собрался кубиты ведёрками у бабки на рынке покупать.
Ну вот, ваши слухи о том по чем там у Авдотьи на рынке кубиты за ведро видимо не прочитал. Поэтому не тормозил RSA16K и админов не нанял. ЧСХ вон те жирнокорпы думали как-то так же, потому и заменили вас таких красивых на DJB в темпе вальса, у него решения были получше чем "наймитеадмина" и булшит он не втирает, трезво и честно оценивая свойства своих штук. Без слухов и домыслов, криптоанализы, наука, ревью, атаки алго коллегами, ... так это убедительнее.
