Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Атака Marvin для расшифровки RSA на основе измерения времени операций" | +/– | |
Сообщение от opennews (??), 30-Сен-23, 13:41 | ||
Хьюберт Карио (Hubert Kario), чешский исследователь безопасности, работающий в компании Red Hat, представил на завершившемся вчера Европейском симпозиуме по компьютерной безопасности технику атаки Marvin, позволяющую определить исходные данные через измерение задержек при выполнении операций расшифровки на базе алгоритма RSA. На практике предложенный метод позволяет расшифровать трафик или сформировать цифровые подписи без знания закрытого RSA-ключа. Для тестирования применимости атаки опубликован специальный скрипт для проверки TLS-серверов и инструментарий для выявления проблем в библиотеках... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +44 +/– | |
Сообщение от Аноним (1), 30-Сен-23, 13:41 | ||
Писец, сколько времени отнимает написание такой новости? Даже гадить в каментах расхотелось из уважения к труду. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +4 +/– | |
Сообщение от Аноним (2), 30-Сен-23, 13:50 | ||
Часа 3 ушло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +2 +/– | |
Сообщение от Витюшка (?), 30-Сен-23, 14:02 | ||
Таких статей в рунете больше нет, разве что на phoronix. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
4. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –8 +/– | |
Сообщение от Аноним (4), 30-Сен-23, 14:36 | ||
Заходи почаще на дзен, чатгпт клепает миллионы таких статей. Я вообще сомневаюсь, что есть значительный спрос на качественный контент на русском языке. Всем нормально жрать, что дают, лишь бы побольше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +3 +/– | |
Сообщение от Аноним (6), 30-Сен-23, 14:49 | ||
Нормальных ценителей и не может быть много как и с едой. Даже если новость прочитает только ЦА которая понимает что там написано это все равно будет каплей в море по сравнению с новостью о новой версии раста. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (4), 30-Сен-23, 15:00 | ||
Кто оплатит банкет? Волонтёры за всё хорошее быстро утонут и останется на плаву только известная субстанция. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от Аноним (6), 30-Сен-23, 15:45 | ||
Ну автор сайта оплачивает всё сам последние 27 лет. Работая чуть ли не фул тайм на опеннет. Особой монетизации у него не заметно. Возможно у него какой-то психологический момент | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –7 +/– | |
Сообщение от Аноним (4), 30-Сен-23, 15:54 | ||
Так не из своего кармана же. Донотоны вон устраивал, хостинг халявный, баннеры, проплаченные статьи, левые скрипты встраивал на страницы. А качество контента довольно низкое в среднем, так что вполне по силам заменить на чатгпт и ничего не потерять я думаю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от по (?), 30-Сен-23, 20:32 | ||
всмысле ничего, а как же эпические срачи между анонимами, ну где еще так можно | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от microcoder (ok), 30-Сен-23, 21:22 | ||
Качество контента отличное, на уровне. | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
50. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (50), 30-Сен-23, 22:32 | ||
> левые скрипты встраивал на страницы | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
74. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от microcoder (ok), 01-Окт-23, 12:55 | ||
Так, чтобы всё соединять, даже те же донаты устраивать, нужно свою энергию тратить, это время и силы которые нужно восполнять, организм требует кушать, а тело на улице жить не может. Так что это тоже вклад и ОГРОМНЫЙ вклад. Халява она только у тебя, если ты ещё ни одного рубля не кинул | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
47. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от microcoder (ok), 30-Сен-23, 21:19 | ||
У вас у всех прямо сейчас существует возможность продлить что-то хорошее в этом мире своим пожертвованием, чтобы не остались одни пи..ки и с..ки в этом мире | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
46. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от microcoder (ok), 30-Сен-23, 21:16 | ||
Для того жертвователи и существуют. Мир в них заинтересован, чтобы тот самый мир окончательно в коричневой субстанции не захлебнулся и не схлопнулся. Жертвователи лучшие в мире люди. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
101. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Admino (ok), 02-Окт-23, 17:06 | ||
Открой для себя sponrs.com. Там авторам платят читатели напрямую, без рекламы и SMS. Некачественный контент там долго не проживёт — голосуют рублём. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
102. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (4), 02-Окт-23, 17:41 | ||
> Открой для себя sponrs.com. Там авторам платят читатели напрямую, без рекламы и | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Admino (ok), 02-Окт-23, 18:22 | ||
Какая чушь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (4), 02-Окт-23, 18:26 | ||
Чушь не чушь, а это то, что происходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +2 +/– | |
Сообщение от Аноним (-), 30-Сен-23, 14:51 | ||
> Не не понятен вопрос с эллиптическими кривыми. Советует переходить на них. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
66. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-23, 00:50 | ||
Нет, в ECDSA / RSA снизу обычная математическая библиотека, из которой тогда потребуется выкинуть очень много всего и часть переписать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 01-Окт-23, 12:57 | ||
> Нет, в ECDSA / RSA снизу обычная математическая библиотека, из которой тогда | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:07 | ||
> И ее писал тот кто понимает как это делать правильно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от Аноним (-), 03-Окт-23, 04:32 | ||
>> И ее писал тот кто понимает как это делать правильно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 04-Окт-23, 01:47 | ||
> Хотите сказать что ящерки скупили ВСЮ ПЛАНЕТУ?! А если даже, они и RSA скупили, ну и зачем тогда тормозить больше? По вашей же логике ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 04-Окт-23, 17:50 | ||
> А как с кетайской чумкой то было? Где были разоблачители падунов? Где | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 05-Окт-23, 00:33 | ||
> Потому что палаты забиты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 06-Окт-23, 19:29 | ||
> Пандемия это когда болеет и умеер людей миллионами, или хотя бы сотнями тыщ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –1 +/– | |
Сообщение от Аноним (9), 30-Сен-23, 14:52 | ||
> Не не понятен вопрос с эллиптическими кривыми. Советует переходить на них. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
54. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (54), 30-Сен-23, 23:46 | ||
> Слыхал что квантовые компьютера безсильны против RSA, а элиптическая крипто слабенькая | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-23, 00:41 | ||
И там же считается что нужно х2 минимум кубитов для взлома к битности *DSA. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (71), 01-Окт-23, 06:40 | ||
>куда битность можно досыпать в абсолютно любой момент просто сгенериров ключ/серт нужной длинны. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:09 | ||
Да пофиг, ты кубитов столько поди насобирай в начале, ими всё равно не вымышленную энтропию а реальные биты ключа нужно переваривать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 01-Окт-23, 13:24 | ||
> И там же считается что нужно х2 минимум кубитов для взлома к битности *DSA. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
111. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:18 | ||
> Удвоить кубиты если их уж научатся делать нормально - много времени не займет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 03-Окт-23, 05:46 | ||
> Так научились делать, иди удвояй. ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 04-Окт-23, 00:39 | ||
> В смысле научились? Они как я понимаю нестабильные, в чем утык и состоит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (134), 07-Окт-23, 05:25 | ||
> Там уже чуть ли не домашние киты выпускают для желающих, на пару кубит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (81), 01-Окт-23, 14:12 | ||
Я не крыптограф, но меня учили (до квантовых компьютеров), что ECDSA-512 эквивалентен по крыптостойкости при полном переборе RSA-16384. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
86. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 01-Окт-23, 16:17 | ||
> Я не крыптограф, но меня учили (до квантовых компьютеров), что ECDSA-512 эквивалентен | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (94), 02-Окт-23, 08:15 | ||
> выводок ботов - и вгрузили проц в полку | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 03-Окт-23, 07:26 | ||
> А ты запускай ssh и если надо сетевые сервисы с nice -n -10 .... | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:20 | ||
Это решается не криптой а административными мерами, наймите админа :) | ||
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору |
122. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 03-Окт-23, 07:31 | ||
> Это решается не криптой а административными мерами, наймите админа :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 04-Окт-23, 00:16 | ||
Вопрос исключительно в том что ВЫ не умеете администрировать, потому что если бы вы умели то осилили бы прочитать мануал от OpenSSH для настройки сервера и мануал от фаервола, а если бы вы были опытным администратором то ещё какой то fail2ban или аналог вероятно начали бы использовать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 07-Окт-23, 05:49 | ||
> Вопрос исключительно в том что ВЫ не умеете администрировать, потому что если | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 09-Окт-23, 02:34 | ||
Вы похоже спорите с голосами у себя в голове, потому что я явные связи между процитированным и ответами могу проследить с очень большим трудом. ) | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Tron is Whistling (?), 26-Май-24, 14:34 | ||
Квант в 4096 _строгих_ бит? | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
144. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Tron is Whistling (?), 26-Май-24, 14:35 | ||
И дело даже не в размерах - его банально энергией прокормить может не получиться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от Аноним (5), 30-Сен-23, 14:47 | ||
Паяльник рулит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от фнон (?), 30-Сен-23, 14:49 | ||
для этого нужен тесный физ. контакт | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –2 +/– | |
Сообщение от Аноним (6), 30-Сен-23, 14:52 | ||
Ломать сервак который неизвестно где и непонятно что там полезного лежит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от фнон (?), 30-Сен-23, 15:26 | ||
так если это легко, автоматизируемо... | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (6), 30-Сен-23, 15:47 | ||
Да я вижу логи соединения со своим дефолтным ссш портом. Там адок. Хорошо что там ничего нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-23, 00:53 | ||
Так и я вижу, там OpenSSH, рут с паролем разрешён и это никак не помогает ботам :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от Аноним (13), 30-Сен-23, 15:13 | ||
Ограниченный инструмент этот ваш паяльник. Внезапно, но на стороне потенциальной жертвы тоже может быть сила или рычаги влияния. Не нужно думать, что все сценарии ограничиваются случаем "кровавая гэбня против Васи Пупкина". | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
16. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Витюшка (?), 30-Сен-23, 15:26 | ||
Самое интересное что паяльник не поможет восстановить 1024битный RSA ключ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +2 +/– | |
Сообщение от Аноним (13), 30-Сен-23, 15:55 | ||
Ну тут уже нужен не паяльник, а специалист по восстановленю данных с поврежденных носителей | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (34), 30-Сен-23, 19:05 | ||
Паяльник в жопе бесполезен становится. А вот посадить тебя, строго по закону, это не помешает. Если в бриташке - то за невыдачу ключа по закону. Если в сшашке - то за неисполнение приказа судьи выдать ключ на не определённый срок - до тех пор, пока не выдашь. Ну а в остальных юрисдикциях - за "мелкое хулиганство" карусельно. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
15. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 30-Сен-23, 15:19 | ||
лол, кек, зиро-траст :) | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
11. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (13), 30-Сен-23, 14:55 | ||
Хороший пример того, что безопасность это не только про криворуких (или продавшихся АНБ) программистах. Даже если написать на коленке свой софт с нуля, то вас всё равно смогут взломать за счет фундаментальных проблем в самих стандартах, алгоритмах, програмно-аппаратной архитектуре, и т.д. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –1 +/– | |
Сообщение от seL4 (?), 30-Сен-23, 23:43 | ||
KRY10 смеется над вами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +2 +/– | |
Сообщение от Аноним (54), 30-Сен-23, 23:50 | ||
> Kry10 is a company that provides a modern platform, tools, and management | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –1 +/– | |
Сообщение от seL4 (?), 01-Окт-23, 06:03 | ||
https://www.perplexity.ai/search/c073d891-fec6-4514-9e49-7af... | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (89), 01-Окт-23, 18:24 | ||
Ну доказали соответствие кода спецификации,молодцы. Но вот только где гарантия того, что в самой спецификации нет дыр и прочих проблем? Тоже самое с протоколами. Я не говорю, что это бесполезно, нет. Но это не панацея. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-23, 00:37 | ||
Тут вопрос в том, почему вас такое заботит :) | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
18. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (18), 30-Сен-23, 15:31 | ||
>в качестве оптимального решения предлагается прекратить использование RSA на TLS-серверах в пользу шифров на основе ECDH (Elliptic Curve Diffie Hellman). | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (21), 30-Сен-23, 15:42 | ||
>Автор исследования также полагает, что рассмотренный класс уязвимостей не ограничивается RSA и может затрагивать многие другие криптографические алгоритмы | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 01-Окт-23, 00:03 | ||
> Вот так и палятся агенты NWO. Вместо того, чтобы дополнить время до | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
63. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-23, 00:35 | ||
1, 2) Так ему уже лет 50. Это отличное и хорошо изученное решение, которое до сих пор актуально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (78), 01-Окт-23, 13:40 | ||
> 1, 2) Так ему уже лет 50. Это отличное и хорошо изученное | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (83), 01-Окт-23, 15:50 | ||
>Это дряхлый дедушкин запорожец, который еще каким-то чудом ездит. После многочисленных латаний гнилых порогов эпоксидкой и матюками, вечной переборки движка и запуска с толкача. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 01-Окт-23, 16:25 | ||
> Зато | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (92), 02-Окт-23, 01:09 | ||
1. Спасибо, я предпочту не испытывать резкое торможение благодаря посланным через CAN несанкционированным вредоносным командам. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –1 +/– | |
Сообщение от Аноним (-), 02-Окт-23, 07:16 | ||
> 1. Спасибо, я предпочту не испытывать резкое торможение благодаря посланным через CAN | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (107), 02-Окт-23, 21:10 | ||
>> 1. Спасибо, я предпочту не испытывать резкое торможение благодаря посланным через CAN | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (123), 03-Окт-23, 08:30 | ||
> Поэтому никаких электроусилителей руля. Их к счастью намного меньше, чем гидроусилителей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (125), 03-Окт-23, 19:12 | ||
> Электрика может даже надежнее гидравлики быть. Извините, это самолетам уже ок. | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 07-Окт-23, 09:01 | ||
> Спасибо, что предупредили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (84), 01-Окт-23, 15:54 | ||
>Только юзать куда проще, приятнее | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
85. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (84), 01-Окт-23, 15:56 | ||
>Что RC4, что MD4/5, да в общем то почти все что массово использовалось на поверку оказалось хламом. R в RC4 так то - то же что R в RSA :) | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
88. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 01-Окт-23, 16:35 | ||
>> Что RC4, что MD4/5, да в общем то почти все что массово использовалось | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (98), 02-Окт-23, 12:05 | ||
Что ты к Ривесту прицепился, его поделки не используются уже сейчас. Ни MD, ни RC. RSA - труд не одного Ривеста. Я не удивлюсь, если перед публикацией Диффи, Хэллман и Мёркл всё это отревьювили - в одной лаборатории работали как-никак. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 04-Окт-23, 14:09 | ||
> Что ты к Ривесту прицепился, его поделки не используются уже сейчас. Ни MD, ни RC. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (131), 04-Окт-23, 18:42 | ||
RSA Security - это торговая марка. Когда пошёл позор - никто из указанной троицы там уже не работал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 07-Окт-23, 09:05 | ||
> RSA Security - это торговая марка. Когда пошёл позор - никто из | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:49 | ||
> Это дряхлый дедушкин запорожец | ||
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору |
138. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 07-Окт-23, 13:02 | ||
>> Это дряхлый дедушкин запорожец | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –1 +/– | |
Сообщение от YetAnotherOnanym (ok), 30-Сен-23, 19:35 | ||
Джиттер? Нет, не слышали. Fail2Ban и over9000 аналогов? Даже не знаем, о чём это. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –1 +/– | |
Сообщение от коллега автора (?), 02-Окт-23, 16:01 | ||
Ну, хреново, что вы не знаете. А вот автор в курсе, и весь ужас как раз в том, что автор умеет в статистику и с миллионом коннектов джиттер ваш ему больше не помеха. Что делает конкретно эту атаку относительно нестрашной в сравнении с мрачными перспективами от его умения чихать на джиттер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 03-Окт-23, 00:15 | ||
Навесил давно, и не только fail2ban. Удачи вашему автору продраться через тарпит со своим миллионом коннектов и что-то выловить в полученной статистике. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от коллега автора (?), 03-Окт-23, 01:27 | ||
Прям-таки на все порты с TLS навестил? И на 443? =D | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 03-Окт-23, 09:54 | ||
> Пиши ещё. | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Tron is Whistling (?), 27-Май-24, 08:24 | ||
Не только джиттер, но ещё и параллельное исполнение, виртуализация, параллельные потоки данных у провайдеров, делающие джиттер вообще плохо оцениваемым явлением, в итоге всё это "статистическое чудо" за пределами локалхоста/локалнета практического применения не имеет. | ||
Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору |
40. "Атака Marvin для расшифровки RSA на основе измерения времени..." | –2 +/– | |
Сообщение от Anonim (??), 30-Сен-23, 20:01 | ||
А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 давно и не подписывают, а массово используют 4096.. время там не в разы отличается.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Атон (?), 30-Сен-23, 20:31 | ||
попробуй думать над прочитанным. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Anonim (??), 30-Сен-23, 20:41 | ||
ну 9 женщин не родят 1 ребёнка за месяц.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от Anonim (??), 30-Сен-23, 20:47 | ||
зы | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 01-Окт-23, 01:37 | ||
> А зачем вообще приводить время на ключ рса 1024, есть меньше 2048 | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
41. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (41), 30-Сен-23, 20:10 | ||
К вопросу о безопасности. Третьего дня отключил все CPU mitigations в ядре - всё летает, настроение улучшилось. Все эти штуки специально сделаны для того чтобы их отключать и радоваться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 01-Окт-23, 00:28 | ||
Да, бежим и чепчики теряем переходить с RSA на ECDSA/ED25519. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от morphe (?), 01-Окт-23, 01:57 | ||
Пара лишних измерений - и задержку можно отбрасывать как шум | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:23 | ||
Как вы отбросите задержку если это будет +-50% времени рассчётов? А 150%? | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Tron is Whistling (?), 26-Май-24, 14:33 | ||
Это если знаешь, чем вызвана задержка. А если задержка состоит из самой сети и ещё пачки факторов неизвестной степени рандомности, превышающей уровень полезного сигнала - будет отбрасываться шум океанов Марса. Вместе с полезным сигналом. | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
80. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (78), 01-Окт-23, 13:48 | ||
> Да, бежим и чепчики теряем переходить с RSA на ECDSA/ED25519. | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
114. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:28 | ||
Обозримое время для вас это сколько? | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (-), 07-Окт-23, 13:27 | ||
> Обозримое время для вас это сколько? | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (91), 01-Окт-23, 23:03 | ||
>сколько оно будет пыхтеть с моими 16к RSA бит ключами? | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
105. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (107), 02-Окт-23, 20:31 | ||
Простите за цинизм, но мне новая резиновая страшилка: в добавок для "для защиты детей" и "борьбы с терроризмом" теперь ещё "для защиты экологической ситуации". На самом деле это в целях внутривидовой конкуренции, и в то же время всё правда: | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (107), 02-Окт-23, 20:32 | ||
*но мне новая резиновая страшилка на уши не вешается | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:30 | ||
Ради защиты экологии вам надо сделать =роскомнадзор=, ибо вы столько ресурсов потребляете и и так сильно загрязняеете окружающую среду, и помножте это на предполагаемый срок дожития - это просто катастрофа! | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
72. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (72), 01-Окт-23, 09:40 | ||
Спасибо автору за труд. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от RTuser (?), 01-Окт-23, 15:50 | ||
ещё одно подтверждение ненадёжности RSA | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +1 +/– | |
Сообщение от Аноним (91), 01-Окт-23, 23:01 | ||
Лет десять назад уже было понятно, что RSA шифрование с ключами короче 2К уже в зоне риска. С ключами 4К и более оно становится непрактично из-за их размера. Сейчас все это тем более актуально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Ivan_83 (ok), 03-Окт-23, 00:31 | ||
Ололо!!! Будь как все! | ||
Ответить | Правка | Наверх | Cообщить модератору |
97. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Аноним (97), 02-Окт-23, 10:04 | ||
djb was right all along | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Tron is Whistling (?), 02-Окт-23, 15:02 | ||
2K по сети нереал, этого достаточно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Атака Marvin для расшифровки RSA на основе измерения времени..." | +/– | |
Сообщение от Tron is Whistling (?), 26-Май-24, 14:31 | ||
> при использовании 1024-разрядных ключей RSA заняла 9 часов и потребовала отправки 163 тысячи проверочных запросов | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |