Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..., opennews (?), 12-Янв-20, (0) [смотреть все] +1 доказательство от бога, пусть и для наглядности , но сравнение конечно замечате, анонимус12345 (?), 10:59 , 12-Янв-20, (1) –35 // Это не доказательство, а объяснение Аргументация в публикации про функцию, дока, funny.falcon (?), 11:04 , 12-Янв-20, (2) +27 Ну тебе то понравилось , Аноним (19), 13:40 , 12-Янв-20, (19) +2 // Сначала шифруем весь веб эллиптическими кривыми , которые подозрительно малы, т, Аноним (30), 15:30 , 12-Янв-20, (30) –1 // The perfection is not when there is nothing to add, but when there is nothing to, Аноним (-), 06:36 , 13-Янв-20, (70) +1 Antoine de Saint-Exupery, Dennis (??), 10:49 , 13-Янв-20, (82) Перевод не забываем добавлять Совершенство заключается не в том, когда нечего д, jt3k (ok), 19:10 , 29-Ноя-20, (162) Что мешает в исходниках поменять 7 на 10 или 20 , BigBoobs (?), 19:07 , 12-Янв-20, (45) +1 // Если ты меняешь поведение функции - она уже не будет blake3 Можешь точно так же , Ivan_83 (ok), 01:30 , 13-Янв-20, (64) +2 // DJB вас тут знатно затроллил в Salsa ChaCha - он там таки это параметром обозвал, Аноним (-), 06:37 , 13-Янв-20, (71) Главное, что криптостойкость не уменьшится И весьма вероятно возрастёт , BigBoobs (?), 15:10 , 13-Янв-20, (101) а вот 1108 то ооооочень не факт, что не уменьшится , анон (?), 18:04 , 13-Янв-20, (109) В изначальных rijndael вроде и так бывало AES - это несколько стандартизированн, Аноним (124), 11:26 , 14-Янв-20, (124) +1 если кубик рубика долго мешать то рано или поздно он всоже соберётся А если его , jt3k (ok), 19:13 , 29-Ноя-20, (163) Только оно неправильное в корне, ибо хэширование - это не блендер Корректнее бы, Ретроград (?), 09:22 , 13-Янв-20, (75) –4 // Нет, если просто делать дольки, то в итоге остаётся весь тот-же объект, просто в, Nortrum (ok), 10:44 , 13-Янв-20, (79) Вполне нормальная аналогия Хеширование - это хорошенько проблендерить и взять ч, Аноним (91), 13:40 , 13-Янв-20, (91) +2 // Генетики готовы с этим поспорить , Аноним (-), 14:54 , 13-Янв-20, (97) –1 Генетиков тоже в блендер , Аноним (104), 16:48 , 13-Янв-20, (104) +4 Генетики восстановят вид и вкус фрукта, но не смогут создать побитную копию , Y (??), 04:43 , 14-Янв-20, (122) +1 Это уже не их прероатива , Аноним (124), 11:27 , 14-Янв-20, (125) Если на 7 раунде фрукты оказались порезаны на сахара и аминокислоты, генетики мо, None (??), 15:54 , 14-Янв-20, (134) Нифига у вас блендер , Аноним (-), 18:25 , 14-Янв-20, (136) И каким же образом гарантируется отсутствие коллизий Длина хэша то всё равно ко, Аноним (3), 11:05 , 12-Янв-20, (3) +3 // Гарантировать можно только, что у данных размером с длину хэша и меньше нет колл, Аноним (4), 11:25 , 12-Янв-20, (4) +2 // Нельзя такое гарантировать Это уже больше вариантов чем хешей Потому что у х, Нонон (?), 17:00 , 12-Янв-20, (41) +1 // Можно Входные данные дополняются нулями до нужного размера у большинства хеш-фу, Аноним (54), 20:55 , 12-Янв-20, (54) +1 Думаю, имеются в виду именно 171 преднамеренные 187 коллизии, иными словами,, funny.falcon (?), 11:56 , 12-Янв-20, (6) +9 Отсутствие коллизий не гарантируется Трудность их нахождения тоже Это имеет не, Аноним (15), 12:46 , 12-Янв-20, (15) +1 Гарантия два года , Аноним (34), 16:00 , 12-Янв-20, (34) +19 // По закону о защите прав потребителей , KonstantinB (??), 21:47 , 14-Янв-20, (145) Приведите пример хэш-функции, которая гаранирует отсутствие коллизий , KonstantinB (??), 13:17 , 13-Янв-20, (86) // f x x , Аноним (-), 18:27 , 14-Янв-20, (137) –1 // Это не соответствует определению хэш-функции A hash function is any function t, KonstantinB (??), 21:46 , 14-Янв-20, (144) +1 Гарантируется, что если у тебя есть условный набор данных A и его хеш H1, то нел, Ананимус (?), 11:56 , 15-Янв-20, (151) А на aarch64 замедляется , Аноним (5), 11:48 , 12-Янв-20, (5) –1 // Алгоритм предусматривает использование векторных инструкций для параллелизации в, funny.falcon (?), 12:01 , 12-Янв-20, (7) +1 Для фулл-драйв-ынкрипшын сгодится , InuYasha (?), 12:02 , 12-Янв-20, (8) –6 // Лучше crc8 возьми , Аноним (9), 12:13 , 12-Янв-20, (9) +5 // Лучше bloom filter, из соседней новости , Аноним (-), 13:34 , 13-Янв-20, (87) Это не сифер Хотя, т к алгоритм имеет режим генерации очень большого результат, , funny.falcon (?), 12:15 , 12-Янв-20, (11) +2 // Что это там недавно изобрели поподробнее, Sw00p aka Jerom (?), 02:48 , 13-Янв-20, (68) // http www opennet ru opennews art shtml num 50123, funny.falcon (?), 18:48 , 13-Янв-20, (111) 1108 то не ынкрыпшын это хеш функция для ХЕШИРОВАНИЯ , анон (?), 18:06 , 13-Янв-20, (110) Это чтобы ускорить поиск коллизий , Аноним (10), 12:14 , 12-Янв-20, (10) –3 // Так не шифруй этим пароли Авторы прямо говорят для шифрования паролей есть мед, funny.falcon (?), 12:19 , 12-Янв-20, (12) +2 // То есть, другие алгоритмы имеют уязвимости, использование которых, позволяет сок, Аноним (13), 12:45 , 12-Янв-20, (13) –3 // Сразу оговорюсь я говорю не про пароли Пароли легче подбирать потому, что боль, funny.falcon (?), 13:52 , 12-Янв-20, (20) +2 Тонко , Аноним (15), 14:20 , 12-Янв-20, (25) Это как Один символ - 8 бит как минимум, т е в 128 битах 16 символов , Аноним (35), 16:19 , 12-Янв-20, (35) Когда я говорю 171 пароль 187 , я имею в виду буквенно-символьный Я так и на, funny.falcon (?), 19:16 , 12-Янв-20, (46) +2 Мечтать не вредно Есть разница между тем сколько битов используется для хранени, Аноним (-), 15:00 , 13-Янв-20, (98) можно про это подробнее что значит надежность и почему вполовину меньшая энтро, хотел спросить (?), 21:28 , 12-Янв-20, (56) +2 // Ну например, birthday paradox гарантирует вам что 2 256 попыток вам делать скоре, Аноним (-), 15:01 , 13-Янв-20, (99) давайтие еще разок1 что называется надежностью 2 почему она меньше энтропии в , хотел спросить (?), 23:37 , 13-Янв-20, (121) Обычно пессимистичная оценка числа операций за которые это может получиться взло, Аноним (-), 18:33 , 14-Янв-20, (139) Если нас интересует коллизия к конкретным данным хэшу о чем в 12 изначально шл, Аноним84701 (ok), 19:13 , 14-Янв-20, (142) +1 Но атак на криптографическую функцию сформулировано несколько Одна из них прос, funny.falcon (?), 00:05 , 18-Янв-20, (160) gt оверквотинг удален Я про дни рождения знаю Но так и не было озвучено почему, хотел спросить (?), 04:44 , 15-Янв-20, (147) Жалко шо с файлом весом в 10 Гб на HDD это не распространяется , VINRARUS (ok), 13:38 , 12-Янв-20, (18) –3 // Дяденьки хайпуют и набивают себе цену, сценариями взятыми буквально из пальца Ч, Аноним (-), 13:36 , 13-Янв-20, (88) // Ну, разбиение на 64кБ блоки вполне себе полезно А на таком размере они уже разг, funny.falcon (?), 18:53 , 13-Янв-20, (112) Так понимаю, прекрасно подойдёт для контроля целостности оффлайн-архивов , Аноним (22), 14:07 , 12-Янв-20, (22) +1 В WinRar при сохранении и проверке данных можно использовать BLAKE2 скоро и 3 ,, Конь Благородный (?), 14:08 , 12-Янв-20, (23) +1 // Нет, нельзя Целлостность подразумевает защиту от вредоносного изменения В рар5, Аноним (15), 14:15 , 12-Янв-20, (24) Надеюсь сабжем никто не додумается хешировать пароли , Ilya Indigo (ok), 14:46 , 12-Янв-20, (26)   // Хешем засабжируют пароли Те кто это делают в сотни раз умнее рассуждающих тут о, Васька кот (?), 15:02 , 12-Янв-20, (27) –1   Стоп, а почему не хешировать сабжем пароли, если это нормальная криптографическ, Аноним (37), 16:33 , 12-Янв-20, (37) –1   // Откуда вы взяли термин нормальная хеш-функции бывают быстрые и медленные, быва, Ilya Indigo (ok), 16:46 , 12-Янв-20, (40)   // Так колизии-то в разумное время все равно не подобрать, особенно если солить За, Аноним (49), 20:01 , 12-Янв-20, (49)   Если пароль из трёх символов то он перебирается быстро Если пароль из 20 символо, Аноним (52), 20:34 , 12-Янв-20, (52) +3   придумывать-то умеют любой произвольный пароль - случаен Они их, с-ки, запо, пох. (?), 22:43 , 12-Янв-20, (59)   Говорят можно бессмысленные легкозапоминаемые парольные фразы в 60 символов прид, Аноним (49), 01:41 , 13-Янв-20, (66)   Мало где можно использовать 60 символов в пароле Часто видел потолок в 12-22 си, АнонАнон (?), 04:25 , 13-Янв-20, (69)   придумывать - можно Запомнить - опять же нет ну то есть одну ты запомнишь, есл, пох. (?), 09:39 , 13-Янв-20, (76)   Загугли про correct battery staple horse , Аноним (-), 13:37 , 13-Янв-20, (89)   Если делать привязку к ресурсу, то энтропия там будет далека от 2 44 Если не дел, Аноним84701 (ok), 15:09 , 13-Янв-20, (100)   его просто запомнить - проблема Не набор бессвязных слов, а какой именно из нег, пох. (?), 12:12 , 15-Янв-20, (153)   чего гуглить - попробуй вспомнить тот пароль А теперь представь, что таких бредо, пох. (?), 12:10 , 15-Янв-20, (152)   И при этом нужна хеш функция у которой не будет коллизии для этих 60 символов с , КО (?), 10:43 , 13-Янв-20, (78)   Лукьяненко и его Фальшивые зеркала Один из героев в качестве пароля использов, Аноним (105), 17:12 , 13-Янв-20, (105)   это же код от нашего чемодана то есть я реально видел такой рутовый пароль Т, пох. (?), 12:13 , 15-Янв-20, (154)   Уже , Аноним (74), 07:09 , 13-Янв-20, (74)   // KDF имеет много сфер применения Например, вы один раз захэшировали свой запомина, funny.falcon (?), 19:00 , 13-Янв-20, (113)   Эталонная реализация написана на языке Rust В эталонной реализации присутствует , Аноним (28), 15:12 , 12-Янв-20, (28) +5 // Это будущее, сынок, привыкай На место одних языков приходят другие , Аноним (34), 15:27 , 12-Янв-20, (29) +1 // Да-да, когда-то СИ рулил, щас питон и php Спрос и предложение , Адекват (ok), 15:55 , 12-Янв-20, (31) // Да не, причем тут скриптовые языки Я говорю про системное программирование В с, Аноним (34), 15:59 , 12-Янв-20, (33) –1 Комментируя задачу про прикладное программирование , КО (?), 10:44 , 13-Янв-20, (80) –1 Жуть какая, уже 2020, а у вас до сих пор php рулит На пенсию не пора , 123 (??), 09:13 , 28-Янв-20, (161) Видимо на место си пришёл си, потому что написать все на расте не шмогли , Аноним (61), 01:06 , 13-Янв-20, (61) +4 поэтому вот вам крипто, прямо из репов контролируемых DRMщиками из мозиллы С, Аноним (-), 13:39 , 13-Янв-20, (90) –1 лол, там 42 на Си, leap42 (ok), 16:32 , 12-Янв-20, (36) +3 Да хоть на вижалбейсике пусть пишут , Ivan_83 (ok), 01:28 , 13-Янв-20, (63) // И чего с ним потом делать Самому переписывать А точно не облажаешься Крипто ш, Аноним (-), 13:40 , 13-Янв-20, (92) // Есть же тестовые вектора У меня своих реализаций хэшей хватает, и ничего , Ivan_83 (ok), 19:07 , 13-Янв-20, (115) Тестовые вектора не гарантируют отсутствие нежелательных свойств Ну вот наприме, Аноним (124), 11:33 , 14-Янв-20, (126) Конечно позиционирую, как минимум Super Top Secret надо в мои алгоримы пихать , Ivan_83 (ok), 22:46 , 16-Янв-20, (157) https crates io crates blake3, Аноним (127), 11:35 , 14-Янв-20, (127) дальше можно не читать используйте то что стандартизировано - sha3, Аноним (32), 15:58 , 12-Янв-20, (32) –2 // А что вас тут смущает В SHA-3 как бы тоже коллизий нет ну вы должны понимать, , Аноним (37), 16:35 , 12-Янв-20, (38) +1 // какой жаргон коллизии есть и точка а время скажем на квантовом компе будет вме, Аноним (32), 16:39 , 12-Янв-20, (39) –3 // Это который на квантовых наноточках сингулярности с элементами ИИ , Аноним (44), 17:44 , 12-Янв-20, (44) +2 В квантовом кмопьютере время не будет вменяемым т к алгоритмы Гровера и Шора по, BigBoobs (?), 19:18 , 12-Янв-20, (47) +1 До квантового компа ещё ой как далеко, ещё неизвестно даже, можно ли построить д, Аноним (49), 20:03 , 12-Янв-20, (50) Уже просторили таковой с 4000 кубитами, чего более чем достаточно для взлома кри, BigBoobs (?), 20:11 , 12-Янв-20, (51) Строить устройства, которые вот-вот cкоро уже точно заработают, можно бесконечно, Аноним (55), 21:24 , 12-Янв-20, (55) +4 Вот именно, кто знает, может они так и останутся шумными, или ещё какое ограниче, Аноним (49), 01:42 , 13-Янв-20, (67) Вечные двигатели в позапрошлом веке тоже строили Правда, ни один так и не зараб, Аноним (93), 13:42 , 13-Янв-20, (93) +1 Зато уже давно придумали и реализовали холодный термоядерный синтез и как следст, BigBoobs (?), 15:13 , 13-Янв-20, (102) Поправил, не благодарите , Аноним84701 (ok), 20:45 , 13-Янв-20, (118) Для ретраградов вот ссылка https zoom cnews ru rnd article item v_rossii_povto, BigBoobs (?), 22:50 , 13-Янв-20, (120) Ссылка 2015 года NASA кстати вроде с 2011 года чем-то таким развлекалось но , Аноним (-), 12:58 , 14-Янв-20, (129) Зачем результаты сейчас если США вложили столько бабла в сланцевый бум и начинаю, BigBoobs (?), 15:26 , 14-Янв-20, (133) Ну например затем что климат перекашивает, и если подогреть планету еще на пару , Аноним (-), 18:52 , 14-Янв-20, (140) +1 Почти-вечный двигатель в центре Солнечной системы висит Присылает море энергии , Аноним (128), 12:54 , 14-Янв-20, (128) Во первый солнце просуществует несколько милилардов лет, а затем взорвётся, но п, BigBoobs (?), 15:23 , 14-Янв-20, (132) рукалицо вебп Спасибо за столь подробное разъяснение -- вопросов больше нет Кст, Аноним84701 (ok), 16:19 , 14-Янв-20, (135) +1 Я так понимаю, что тебе ущербность не известно, что уже давно можно в реакторе с, BigBoobs (?), 18:29 , 14-Янв-20, (138) –1 Я так понимаю, что аргументы у знатока неплохо продемонстрировавшего свой уро, Аноним84701 (ok), 18:55 , 14-Янв-20, (141) Вот это то как раз и странно Не характерно для ядерных реакций Более того - ес, Аноним (148), 06:16 , 15-Янв-20, (148) Поэтому и почти У меня чайник разве что яйца не клал пока я ионообмен не сдела, Аноним (-), 19:50 , 14-Янв-20, (143) сорри, за оффтопик, но почти как в анекдоте про машинистку А я могу набирать 200, Совершенно другой аноним (?), 20:03 , 13-Янв-20, (117) Летят Шерлок Холмс и Доктор Ватсон на воздушном шаре, приземляются в неизвес, Аноним (83), 11:19 , 13-Янв-20, (83) O Connor Будущее уже близко , Аноним (42), 17:29 , 12-Янв-20, (42) Стилистически статья никакая Научная составляющая слабая и, видимо, написана нес, Аноним (-), 19:42 , 12-Янв-20, (48) –4 // Ну так напиши лучше Там есть чудная кнопка - исправить Жми , Аноним (-), 08:58 , 15-Янв-20, (149) А с коллизиями что , Аноним (53), 20:40 , 12-Янв-20, (53) // https www opennet ru openforum vsluhforumID3 119467 html 38, JL2001 (ok), 22:10 , 12-Янв-20, (58) Молодцы ребята Каждый раз когда читаю такие новости, становится немножко грустн, Случайный прохожий (?), 23:22 , 12-Янв-20, (60) +2 // Это только так кажется Я вот тоже могу взять CRC-32, масштабировать его до 256 , Аноним (81), 10:48 , 13-Янв-20, (81) // code include stdio h unsigned long c,c2,p2,pol 0xEDB88320 long n,k main pri, Аноним (83), 11:34 , 13-Янв-20, (84) +1 // Ммм лаконично Достойный ответ всяким пихтонрасам , Аноним (93), 13:44 , 13-Янв-20, (94) И тем не менее, есть задачи, где важен сверхбыстрый хэш, и не стоит вопрос злоум, Stax (ok), 10:37 , 14-Янв-20, (123) А кто с этим спорил По поводу чего есть куча быстрых хэшей без гарантии криптос, Аноним (-), 13:05 , 14-Янв-20, (130) Основные отличия BLAKE3 от BLAKE2 Три режима работы хэширование, хеширование , Ivan_83 (ok), 01:27 , 13-Янв-20, (62) // HMAC приведен как пример того, что можно заменить функцией BLAKE3 HMAC придуман , funny.falcon (?), 07:02 , 13-Янв-20, (73) +1 // Только вот HMAC усиливает хэш функцию настолько, что HMAC-MD5 считается до сих п, Ivan_83 (ok), 11:47 , 13-Янв-20, (85) // Только вот BLAKE3 настолько силен, что его не нужно усиливать Ну и HMAC то особо, funny.falcon (?), 19:04 , 13-Янв-20, (114) md5 sha1 тоже не надо было усиливать , но время показало обратное , Ivan_83 (ok), 19:08 , 13-Янв-20, (116) Md5 и sha1 как минимум были подвержены length extension Собственно, потому HMAC, funny.falcon (?), 21:25 , 13-Янв-20, (119) Это исправят переходом на BLAKE3, Аноним (156), 15:45 , 16-Янв-20, (156) Иди расскажи это ведндорам, чтобы они его встроили вместо md5 hmac-md5 во все пр, Ivan_83 (ok), 22:48 , 16-Янв-20, (158) То что blake3 быстрее на мелких блоках чем другие говорит только об одном у нег, Ivan_83 (ok), 01:34 , 13-Янв-20, (65) +1 Ага, появился шанс привернуть поблочные хэши к ФС общего назначения Т к и не , PnD (??), 10:26 , 13-Янв-20, (77) // Ага, блин, с реализацией на расте к редокс осу какому Много там файловых сис, Аноним (93), 13:45 , 13-Янв-20, (95) // Хм Интересно, где используются оригинальные эталонные реализации SHA, MD, дл, Аноним84701 (ok), 14:50 , 13-Янв-20, (96) // Ну понятно что в кернелы оно в таком виде не попадет И в любом случае для чексу, Аноним (-), 16:28 , 13-Янв-20, (103) Емнип, в том же ZFS крипто-хеши sha именно в таком качестве чексуммы использу, Аноним84701 (ok), 17:48 , 13-Янв-20, (106) Если не ошибаюсь, sha там один из вариантов чексумм, на случай если кому флетчер, Аноним (131), 13:10 , 14-Янв-20, (131) практически никем вменяемым не используемый - потому что есть edonr но он у ког, пох. (?), 13:26 , 15-Янв-20, (155) +1 Ждем в IPSec и OpenVPN, Аноним (146), 23:03 , 14-Янв-20, (146) // Им это не поможет , Аноним (-), 09:00 , 15-Янв-20, (150) 1,3,5,8,10,18,22,23,26,28,32,42,48,53,60,62,65,77,146

Сообщения

[Сортировка по времени | RSS]

26. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
Сообщение от Ilya Indigo (ok), 12-Янв-20, 14:46
Надеюсь сабжем никто не додумается хешировать пароли...
Ответить | Правка | Наверх | Cообщить модератору

	27. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	–1 +/–
	Сообщение от Васька кот (?), 12-Янв-20, 15:02
	Хешем засабжируют пароли. Те кто это делают в сотни раз умнее рассуждающих тут офисных тараканов.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	–1 +/–
	Сообщение от Аноним (37), 12-Янв-20, 16:33
	Стоп, а почему не хешировать сабжем пароли, если это нормальная *криптографическая* хеш-функция?
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	40. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Ilya Indigo (ok), 12-Янв-20, 16:46
	> Стоп, а почему не хешировать сабжем пароли, если это нормальная *криптографическая* хеш-функция? Откуда вы взяли термин *нормальная*? хеш-функции бывают быстрые и медленные, бывают разной длины ключа но они не бывают нормальными  и не нормальными! Нельзя, потому что она быстрая, а для паролей нужны медленные.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Аноним (49), 12-Янв-20, 20:01
	Так колизии-то в разумное время все равно не подобрать, особенно если солить. Зачем замедлять себя без нужды, если не зачем боятся коллизий?
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+3 +/–
	Сообщение от Аноним (52), 12-Янв-20, 20:34
	Если пароль из трёх символов то он перебирается быстро. Если пароль из 20 символов случайных то можно хешировать без проблем. Вот только люди не умеют придумывать случайные пароли
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от пох. (?), 12-Янв-20, 22:43
	придумывать-то умеют (любой произвольный пароль - "случаен"). Они их, с-ки, запоминать не умеют. А если придумывать запоминаемые - то рано или поздно они будут подобраны.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Аноним (49), 13-Янв-20, 01:41
	Говорят можно бессмысленные легкозапоминаемые парольные фразы в 60 символов придумывать и никто не подберет
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от АнонАнон (?), 13-Янв-20, 04:25
	Мало где можно использовать 60 символов в пароле. Часто видел потолок в 12-22 символов. "яумамымолодецупячкаупячка..."
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от пох. (?), 13-Янв-20, 09:39
	придумывать - можно. Запомнить - опять же нет (ну то есть одну ты запомнишь, если вводить ее каждый день, а если у тебя их станет десяток, и месяц-другой тебе одна из них не пригодилась - привет, восстанавливай логин каким-нибудь другим способом) Все эти мальчики-с-феноменальной-памятью обычно просто ничего кроме васян-хоста не админят, и думают, что это просто.
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	89. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Аноним (-), 13-Янв-20, 13:37
	> придумывать - можно. Запомнить - опять же нет Загугли про correct battery staple horse :)
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Аноним84701 (ok), 13-Янв-20, 15:09
	>> придумывать - можно. Запомнить > Загугли про correct battery staple horse :) Если делать привязку к ресурсу, то энтропия там будет далека от 2^44. Если не делать, то все та же проблема -- запомнить какому ресурсу какой пароль. Потому что слить^W перепробовать в случае неудачного логина все используемые -- довольно сомнительная идея.
	Ответить | Правка | Наверх | Cообщить модератору

	153. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от пох. (?), 15-Янв-20, 12:12
	> Если не делать, то все та же проблема -- запомнить какому ресурсу > какой пароль. его просто запомнить - проблема. Не набор бессвязных слов, а какой именно из него пароль получился. Я вот так и не смог вспомнить один из своих - то есть про что он - помню, но как именно было записано - нет.
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от пох. (?), 15-Янв-20, 12:10
	чего гуглить - попробуй вспомнить тот пароль. А теперь представь, что таких бредовых паролей у тебя два десятка.
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

	78. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от КО (?), 13-Янв-20, 10:43
	И при этом нужна хеш функция у которой не будет коллизии для этих 60 символов с паролем "12345"
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	105. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Аноним (105), 13-Янв-20, 17:12
	Лукьяненко и его "Фальшивые зеркала". Один из героев в качестве пароля использовал "40 тысяч обезьян в жoпу сунули банан".
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	154. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от пох. (?), 15-Янв-20, 12:13
	> Лукьяненко и его "Фальшивые зеркала". Один из героев в качестве пароля использовал > "40 тысяч обезьян в жoпу сунули банан". "это же код от нашего чемодана!" (то есть я реально видел такой рутовый пароль. То есть, что характерно - изобрести что-то чуть другое и при этом удержать в памяти - те ребята не шмагли.)
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от Аноним (74), 13-Янв-20, 07:09
	>Надеюсь сабжем никто не додумается хешировать пароли... >Применение в режимах ... KDF Уже.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	113. "Доступна криптографическая хеш-функция BLAKE3, которая в 10 ..."	+/–
	Сообщение от funny.falcon (?), 13-Янв-20, 19:00
	KDF имеет много сфер применения. Например, вы один раз захэшировали свой запоминаемый пароль чем-то вроде Argon2. Надежно? Надежно. Но один и тот же хэш от пароля везде пихать все равно не надежно. Потому вы делаете зависимый пароль с ключом-доменом, наследуя его от полученного с помощью Argon2. Здесь уже не требуется медленная хэшфункция, т.к. пространство ключей уже очень большое, и все тормоза на подбор были спрятаны на первом этапе преобразования исходного ключа с помощью аргона.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема