The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз OpenSSH 9.5

05.10.2023 13:52

Опубликован релиз OpenSSH 9.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Основные изменения:

  • В ssh-keygen по умолчанию включена генерация ключей на базе цифровой подписи Ed25519, разработанной Дэниэлом Бернштейном и стандартизированной в RFC 8709. Отмечается, что ключи Ed25519 поддерживаются начиная с выпуска OpenSSH 6.5 (2014 год) и более удобны из-за своего небольшого размера. При этом цифровые подписи Ed25519 обладают более высоким уровнем безопасности, чем ECDSA и DSA, и демонстрируют очень высокую скорость верификации и создания подписей. Стойкость к взлому для Ed25519 составляет порядка 2^128 (в среднем для атаки на Ed25519 потребуется совершить 2^140 битовых операций), что соответствует стойкости таких алгоритмов, как NIST P-256 и RSA с размером ключа в 375 байт или 128-битному блочному шифру. Ed25519 также не подвержен проблемам с коллизиями в хэшах, не чувствителен к атакам через определение скорости работы кэша (cache-timing attacks) и атакам по сторонним каналам (side-channel attacks).
  • В утилиту ssh добавлена защита от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода. Подобные атаки основаны на том, что задержки между нажатиями при наборе текста зависят от расположения клавиш на клавиатуре (например, реакция при вводе буквы "F" быстрее, чем при вводе "Q" или "X", так как для нажатия требуется меньше движений пальцев). SSH был подвержен данным атакам так как осуществлял отправку информации о введённом символе в отдельном пакете сразу после нажатия каждой клавиши, соответственно, задержки между отправкой пакетов коррелировали с задержками между нажатиями клавиш.

    Для скрытия особенностей интерактивного ввода в трафике в ssh реализована отправка данных не по мере набора, а только через фиксированные промежутки времени (по умолчанию 20 мс). Кроме того, для запутывания атакующих в случайные моменты после отправки реальных данных осуществляется отправка фиктивных нажатий. Для настройки защиты в ssh_config добавлен параметр "ObscureKeystrokeTiming".

  • В ssh и sshd реализована поддержка расширения протокола SSH "[email protected]", добавляющего новый тип сообщений SSH2_MSG_PING и SSH2_MSG_PONG для периодической отправки пакетов через равные промежутки времени. Расширение необходимо для вышеотмеченной защиты от атак по сторонним каналам.
  • В sshd разрешено переопределение директив Subsystem через блоки Match.
  • В sshd в директиве Subsystem изменена обработка кавычек, которые теперь сохраняются для команд и аргументов, что может привести к нарушению совместимости с очень редкими конфигурациями.


  1. Главная ссылка к новости (https://lists.mindrot.org/pipe...)
  2. OpenNews: Релиз OpenSSH 9.4
  3. OpenNews: В OpenSSH добавлена защита от анализа задержек при вводе на клавиатуре
  4. OpenNews: Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent
  5. OpenNews: Обновление OpenSSH 9.3 с устранением проблем с безопасностью
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59877-openssh
Ключевые слова: openssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (67) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:59, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ну все по классике - перешли на ed25519, когда NIST уже стандартизировал всякие дилитиумы.
     
     
  • 2.4, Аноним (4), 14:21, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слишком безопасно время не пришло.
     
  • 2.15, timur.davletshin (ok), 15:00, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сертификатов с ED25519 до сих пор нету в Firefox. Или NIST или RSA.
     
     
  • 3.23, Аноним (23), 16:25, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какое отношение Firefox имеет к TLS?
     
     
  • 4.25, timur.davletshin (ok), 16:39, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    NSS, реализующий этот функционал, является интегрированной частью Firefox и разрабатывается одной и той же командой? Достаточно?
     
     
  • 5.32, Аноним (23), 18:51, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А openssh тут при чём?
     
     
  • 6.39, timur.davletshin (ok), 21:48, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Был тезис о том, что все перешли на ED25519. Тезис ошибочный, не все.
     
  • 5.55, Kuromi (ok), 16:16, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не одной и той же, кстати. В Мозилле есть группа разработчиков работающих чисто над NSS и хотя они, естсетвенно, взаимодействуют с остальными это продукт в продукте.
    Когда в Мозилле решили сделать ESNI например вот тогда его поддержку и начали реализовывать в NSS, не раньше и не весь функционал NSS используется в ФФ, т.к. кое кто еще пользует NSS и похоже "заносит".
     
  • 2.21, ralienpp (?), 16:13, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > когда NIST уже стандартизировал всякие дилитиумы

    Еще нет, хотя процесс идёт: "NIST hopes to publish the standardization documents by 2024" (https://en.wikipedia.org/wiki/NIST_Post-Quantum_Cryptography_Standardization)

     

  • 1.2, Аноним (2), 14:08, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Лучший ссш стал на одну цифру ближе к бесконечности.
     
  • 1.3, Аноним (4), 14:20, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Единственный нормальный ссш.
     
     
  • 2.5, Пряник (?), 14:22, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А как же libssh?
     
     
  • 3.7, Аноним (7), 14:31, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это тоже самое
     
     
  • 4.8, Пряник (?), 14:32, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Есть ещё libssh2.
     
     
  • 5.16, Аноним (16), 15:07, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот когда будет libssh9.5 тогда и поговорим
     
  • 2.6, Аноним (6), 14:30, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут dropbear?
     

  • 1.9, Аноним (9), 14:38, 05/10/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +4 +/
     

     ....ответы скрыты (5)

  • 1.13, Аноним (13), 14:54, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ребята до сих пор делают релизы для БСД
    Уважаемо!
     
     
  • 2.20, Аноним (20), 16:04, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Они в первую очередь для OpenBSD делают, а не для Linux.
     
     
  • 3.22, Пряник (?), 16:16, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это им так только кажется.
     
  • 3.53, крокодил мимо.. (?), 10:23, 06/10/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.56, Менеджер Антона Алексеевича (?), 17:30, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если завтра OpenSSH перестанет запускать на Linux, послезавтра у Тео кончатся деньги на его игрушечную ОС, а на третий день разработку OpenSSH к себе заберёт любой крупный разработчик ядра, да хоть тот же RH или MS, а про Тео все забудут.
     

  • 1.19, Аноним (19), 15:50, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Возможность автоматом апать все эти обновлённые ключи, выкашивая заменённые ими старые в authorized_keys при подключении к хосту так и не завезли штатно(
     
     
  • 2.57, Менеджер Антона Алексеевича (?), 17:33, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем? У локалхостных васянов в ssh_config написано «StrictHostKeyChecking accept-new». У нелокалхостных эта проблема давно решена штатными средствами OpenSSH.
     

  • 1.24, Аноним (23), 16:27, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Centos 6 не умеет ed25519, a Rocky 9 не умеет rsa. Поэтому только ecdsa.
     
     
  • 2.26, Аноним (20), 16:42, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кому нужны эти застывшие редхатовские поделия?
     
     
  • 3.31, Аноним (31), 17:41, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Тому, кто работает не в стартапах и не только со своим ноутбуком.
    Есть старые системы, живущие значительно дольше 5 лет. Там не то, что 6, там и 5й Redhat может работать.
    А рядышком, на каком-нибудь насосе или турбине — Windows Server 2000 или 2003. С MySQL 5.0.85. И нет, апгрейдить их нельзя под угрозой потери обслуживания этой турбины, заменить которую стоит больше, чем две новых школы.
     
     
  • 4.36, Школьник2 (?), 19:55, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Надо было ставить Arch Linux! Вот я поставил на свой домашний комп и у меня все работает и одноклассникам все рассказал на перемене. А у вас там софт не свежий.
     
  • 4.40, scriptkiddis (?), 21:49, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Турбины... windows... турбины...  можен ну их такие турбины?
     
     
  • 5.58, Менеджер Антона Алексеевича (?), 17:36, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Может и ну. Аргументируешь как-то свою точку зрения?
     
  • 4.65, penetrator (?), 00:49, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    какой нахрен центос на турбиинах со стоимостью школы?

    а где SLA?

    и 6 это уже мамонт, который производитель турбины заменить должен был сам

    небось китайсев набрали на сдачу от стадиона

     
  • 2.27, pfg21 (ok), 17:04, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    генеришь ключи которые нужно и в конфиге для нужного соединения прописываешь который использовать...
    к немощной системе подключаешься по немощному ключу
     
     
  • 3.33, Аноним (23), 18:52, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже так и делаю, естественно. Просто один дефолтный нерабочий ключ (rsa) поменяли на другой дефолтный нерабочий (ed25519).
     
     
  • 4.54, pfg21 (ok), 13:51, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Я уже так и делаю, естественно. Просто один дефолтный нерабочий ключ (rsa)
    > поменяли на другой дефолтный нерабочий (ed25519).

    чет ниче не понятно. на одну машину идешь по rsa ключу, на другую по ed25519. все воркает.    
    в authorized_keys такое многообразие из типов ключей встречается что вахъ.

     

  • 1.28, voiceofreason (?), 17:05, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Ed25519

    Чому такие ключи по ssh так долго проверяются? Это для безопасности или там лютые вычисления?

     
     
  • 2.29, timur.davletshin (ok), 17:20, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    RSA проверяется в разы медленнее. Попробуй завести RSA 4096 на каком-нибудь роутере и почувствуй разницу.
     
     
  • 3.35, по (?), 18:57, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а лучше сгенерировать, я както попробовал, через сутки забил не дождавшись, на атоме какомто часа на 3 затянулось.
     
     
  • 4.41, timur.davletshin (ok), 21:50, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблемы с энтропией?
     
  • 3.37, onanim (?), 19:57, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так я не про роутеры. На достаточно жирный сервер с кучей ядер по RSA дефолтному заходит вообще без задержки, по эллиптическим кривым - тупит секунд 5-10.
     
     
  • 4.43, timur.davletshin (ok), 21:52, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Причина наверняка в чём-то другом. На 20-летнем пне даже такого не наблюдал.
     
  • 4.50, Аноним (50), 08:38, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чувак, это у тебя резолвер на сервере дурит, отруби резолв в sshd_config
    С ключами тупить нечему
     

  • 1.30, OpenEcho (?), 17:34, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > При этом цифровые подписи Ed25519 обладают более высоким уровнем безопасности, чем ECDSA и DSA

    Про RSA специально умолчали?

    RSA 3072 оно на пару одинаково, а вот уже с 4096  "более" будет на стороне RSA

     
     
  • 2.34, Аноним (23), 18:54, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Энтропия ключа зависит от длины не линейно. 4096 ещё куда ни шло, а больше уже не особенно помогает.
     
     
  • 3.38, Аноним (38), 20:14, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Больший ключ чему не помогает? Что за энтропия ключа?
    Там же число нужно факторизовывать на два сомножителя. Увеличиваем разрядность числа - сложность факторизации растет, по идее никакой там планки, после которой это останавливается - нет.
     
     
  • 4.42, scriptkiddis (?), 21:51, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Слушай, сказано тебе что rsa плохо, значит плохо и точка.
     
  • 4.45, Одноплатник (?), 23:49, 05/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пожалуйста, подскажите, есть ли проекты, которые реализуют почти тоже самое, что находится внутри Nitrokey PRO 3, Rutoken ECP3 и т.п. но с более сильными шифрами, с максимально длинными ключами, которые вообще в принципе хотя бы совместимы с протоколом PKCS11?

    Нет необходимости защищать ключи одноплатника от физического доступа, когда они, например, находятся в его оперативке, потому что во включенном состоянии одноплатник бывает только при защищенном периметре помещения. А в выключенном состоянии более сильные ключи могут быть зашифрованы более слабыми ключами обычных популярных USB токенов типа Nitrokey.

    Workstation обращается за криптооперацией для SSH по -> PKCS11 -> к одноплатнику с минимальной осью, например, Unikernel, а тот в свою очередь при первом или каждом обращении уже обращается например -> к FIDO2 токену, для вскрытия локального длинного ключа.

    Есть что-то подобное готовое? Может быть для OpenBSD или лайтового Linux, в идеален наверно Unikernel?

    Workstation, наверно, общался бы с таким одноплатником по USB или Ethernet в качестве физического канала, поверх которого бы работал PKCS11?

    Наверно, что-то похожее на SoftHSM?

    https://www.opendnssec.org/features/

    https://github.com/opendnssec/SoftHSMv2

    https://openports.pl/path/security/softhsm2

    Есть что-то готовое open-source в виде Unikernel для популярных AMRv7 ?

     
     
  • 5.59, Менеджер Антона Алексеевича (?), 17:41, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такое, называется HSM, без Soft. Ничего из того, что ты можешь скрафтить на коленке даже близко не сравнится по безопасности и производительности с вендорскими решениями. А если тебе пофиг на безопасность, то зачем тогда морочиться с одноплатником? Шифрованный USB будет ничем не хуже.
     
  • 4.49, Аноним (23), 07:23, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я не настоящий сварщик, я только процитировал Роберта Хансена из проекта gnupg (слышал о таком?).

    A 2048-bit key is hypothesized to possess about 112 bits of entropy; a
    3072-bit key, about 128; a 16k-bit, about 256.  You very rapidly reach a
    point of dramatically diminishing returns.  A 32k key gives you
    essentially nothing in terms of resistance to cryptanalysis, while
    making it impossible for the rest of the OpenPGP ecosystem to work with
    you because your public certificate is so unreasonably large.

    Энтропия ключа -- это размерность пространства, которое нужно перебрать, чтобы восстановить его, или его коллизию. Ну или как-то так.

     
     
  • 5.51, Аноним (38), 09:38, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сложность факторизации - да, растет не линейно с ростом разрядности rsa, грубо: ключ увеличили в два раза, а сложность выросла только в полтора, там есть формула. Но это не значит, что этот закон начиная с какой-то разрядности ломается. Цитата про которую вы говорите видимо подразумевает, что если у них симметричное шифрование 256 бит aes, то нет смысла rsa для обмена этим ключем делать более сложным, чем брутфорс этого aes. Логично ведь, будут не факторизовать rsa, а брутфорсить aes - надежность равна надежности самого слабого звена. Это все про ограничение протокола/библиотеки, не самих крипоподходов. А я воспринял исходный посыл как наезд криптографию а не про ограничения либы.
     
  • 5.52, Аноним (38), 09:47, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    4096 про которые вы пишите - будет 128 бит AES эквивалентно. Но это не значит что нет смысла повышать. Делаете 15000 и будет эквивалентно 256. И так далее. Простотлиба видимо 256 не поддерживает. На самом деле можно и 512 сделать, но это уже не настоящий AES будет требовать, а трехкратное применение 256 битного с тремя разными ключами, опять же это про матиматеку, то что там в либе и протоколе пока не предусмотрено - другой вопрос
     
  • 5.62, Ivan_83 (ok), 20:46, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так это перебрать, и это аналитическая оценка.
    А тут речь шла про то чтобы ключ ломать квантовым компом, где алгоритм предполагает наличие кубитов больше размерности ключа.
     
     
  • 6.64, Аноним (38), 22:32, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу, честно-говоря, где здесь про квантовый компьютер речь.
    Да, они для элиптики и rsa представляют критическую угрозу, но еще не скоро плявятся в практическом смысле. Будем надеяться, что изобретут устойчивую постквантовую криптографию.
    Году в 2003 на студенческой конференции кто-то мне задал вопрос мол, а как квантовые компьютеры? Ну и я ляпнул, спите спокойно, мол 25 лет точно ничего не будет в плане взломов. Так что еще лет 5 и буду спокоен, что не обманул человека))
     

  • 1.44, Ivan_83 (ok), 22:35, 05/10/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять сектант DJB со своим любимым Ed25519.

    > Ed25519 обладают более высоким уровнем безопасности, чем ECDSA

    Не обладают.
    У ECDSA можно хоть 4к кривые взять и добавить в параметры, а 25519 - хардкод.
    В стандартных параметрах есть кривые на 512 и 521 бит, что намного более стойко чем 25519.

     
     
  • 2.46, timur.davletshin (ok), 03:10, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Верно лишь отчасти. Кривая - это формула. К NIST есть вопросы именно в этой части. А размер ключа - это размер ключа. А вообще есть сайт safecurves и там всё уже разобрано давно. У ED же 448 есть ещё. Стандартизован, но почти нигде нет.
     
     
  • 3.47, Ivan_83 (ok), 03:38, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Кривая это параметры.
    Формула там фиксированная.
    К кривым NIST есть вопросы, но этих кривых вагон и маленькая тележка: нист, браинпул, оригинальные от банкиров (часть которых нист взял), французкая национальная, ГОСТ россеянский, и хз кто ещё их наделал.

    Но самое интересное что по тихоньку всё кроме p-256 от ниста начали выпиливать из софта и стандартов.
    А на стандартах и софте сидят те же люди которые 25519 везде пропихивали.
    У нас стояло secp521r1 на ECDH и много лет это работало, а в начале этого года хромой перестал это понимать. Теперь там обычное: "secp521r1:secp384r1:prime256v1".

     
     
  • 4.48, timur.davletshin (ok), 07:06, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я все же останусь на своём определении, что является кривой.

    Кто и где "выпиливает" все NIST кроме p-255? Может просто наоборот, не реализовали? В SSH разве были 384 и 521?

     
     
  • 5.61, Ivan_83 (ok), 20:15, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Во всей литературе эти кривые называются либо кривыми либо параметрами.
    Никакой формулы там не содержится, и все кривые считаются +- одинаково, с мизерными изменениями.

    Написал же: хромиум выкинул у себя, видимо кто то хочет сократит расходы на взлом и ломать всегда только p-256 :)

     
     
  • 6.67, timur.davletshin (ok), 06:56, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если о всех судить только по хрому, то картина выйдет действительно однобокая. Тогда других кривых действительно нет. А в GnuPG запилили кучу за последние 5 лет. OpenSSH, OpenVPN, Wireguard, dropbear - лишь немногие, кто добавил новые ECC алгоритмы за последние лет 5-7. И это, скорее всего, куда больше отражает общий тренд.
     
     
  • 7.69, Ivan_83 (ok), 02:06, 09/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Общий тренд среди 1% пользователей инета?)
    Речь то про то, что вся массовая крипта - её скатывают как раз к p-256 или 25519, и прибивают это на гвозди - и хром и ваергард как раз тому примеры.
     
     
  • 8.70, timur.davletshin (ok), 09:10, 09/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы о чём Сертификаты в RSA, очень редко в NIST Хромой дефолтится до AES, даже ... текст свёрнут, показать
     
  • 5.63, Ivan_83 (ok), 20:50, 06/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Где тут формула?)

    }, {
    /*.name =*/ "secp112r2",
    /*.name_size =*/9,
    /*.OID =*/ "1.3.132.0.7",
    /*.OID_size =*/ 11,
    /*.num_size =*/ 28,
    /*.t =*/ 56,
    /*.m =*/ 112,
    /*.Fx =*/ {0},
    /*.p =*/ "db7c2abf62e35e668076bead208b",
    /*.SEED =*/ "002757a1114d696e6768756151755316c05e0bd4",
    /*.SEED_size =*/40,
    /*.a =*/ "6127c24c05f38a0aaaf65c0ef02c",
    /*.b =*/ "51def1815db5ed74fcc34c85d709",
    /*.Gx =*/ "4ba30ab5e892b4e1649dd0928643",
    /*.Gy =*/ "adcd46f5882e3747def36e956e97",
    /*.n =*/ "36df0aafd8b8d7597ca10520d04b",
    /*.h =*/ 4,
    /*.algo =*/ EC_CURVE_ALGO_ECDSA,
    /*.flags =*/ 0,
    }, {
    /*.name =*/ "secp128r1",
    /*.name_size =*/9,
    /*.OID =*/ "1.3.132.0.28",
    /*.OID_size =*/ 12,
    /*.num_size =*/ 32,
    /*.t =*/ 64,
    /*.m =*/ 128,
    /*.Fx =*/ {128, 97, 0},
    /*.p =*/ "fffffffdffffffffffffffffffffffff",
    /*.SEED =*/ "000e0d4d696e6768756151750cc03a4473d03679",
    /*.SEED_size =*/40,
    /*.a =*/ "fffffffdfffffffffffffffffffffffc",
    /*.b =*/ "e87579c11079f43dd824993c2cee5ed3",
    /*.Gx =*/ "161ff7528b899b2d0c28607ca52c5b86",
    /*.Gy =*/ "cf5ac8395bafeb13c02da292dded7a83",
    /*.n =*/ "fffffffe0000000075a30d1b9038a115",
    /*.h =*/ 1,
    /*.algo =*/ EC_CURVE_ALGO_ECDSA,
    /*.flags =*/ EC_CURVE_FLAG_A_M3,

     
     
  • 6.66, timur.davletshin (ok), 06:54, 07/10/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Мне интересно, ты действительно полагаешь, что в Edwards curve нет формулы, а только коэффициенты? А они откуда взялись?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру