forum.opennet.ru

"Быстрая хеш-функция HighwayHash и развитие SipHash от Google"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Быстрая хеш-функция HighwayHash и развитие SipHash от Google"	+2 +/–
Сообщение от funny_falcon (ok), 03-Мрт-16, 14:52
Ну, не совсем. Криптостойкость нужна разная: для паролей - медленная. Для подписей пакетов данных - быстрая. Собственно, SipHash прежде всего предназначен для подписи по закрытому ключу - проверить, что пакет был послан тебе субъектом, знающим ваш общий секрет. Учитывая, что пакеты данных могут идти сотнями мегабайт в секунду, иметь для этого быструю криптостойкую хэш-функцию весьма желательно. Другое дело, "считать, что наша функция криптостойкая" далеко не одно и то же что и действительно сделать криптостойкую функцию. SipHash делали признанные авторитеты в мире криптографии, и даже они в изначальной pdf во-первых чётко описали очевидные пределы криптостойкости, во-вторых дали хотя бы приблизительный анализ, в-третьих благоразумно написали "с нетерпением ждём и другие анализы" (которые последовали, и не смогли опровергнуть заявленный уровень криптостойкости).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Быстрая хеш-функция HighwayHash и развитие SipHash от Google, opennews, 03-Мрт-16, 13:07 [смотреть все]

Хм, интересно, но если оно шустро работает только там, где есть AVX-2 - то неско, Crazy Alex, 03-Мрт-16, 13:07 (1) //
- Не совсем Раз оно шустро работает на AVX2 это означает, что вычисление этой функ, Ivan, 03-Мрт-16, 14:29 (11) //
  - NEON же не уверен, что на всех процах 128-битные регистры как раз есть , kachsheev, 05-Мрт-16, 18:37 (53)
Дык, это более серверная даже highload servers сторона В этой области ARM ---, yaa, 03-Мрт-16, 13:21 (2)
Спасибо, что не на Гоу , Аноним, 03-Мрт-16, 13:22 (3) //
- Долго ждать не заставит, Аноним, 03-Мрт-16, 21:16 (34)
я один не в курсе, зачем ускорять хеш-функции , Аноним, 03-Мрт-16, 13:58 (4) //
- Затем, зачем ускоряют и остальной софт , RazrFalcon, 03-Мрт-16, 14:05 (5)
- Хэши используются практически везде и всегда К примеру, Хэш функции используютс, VoDA, 03-Мрт-16, 14:09 (6) //
  - В Map-ах нужны криптостойкие хеши О_О, Аноним, 03-Мрт-16, 14:19 (7) //
    - Если туда попадают юзерские данные, то да Иначе злоумышленник, генерируя коллиз, Аноним, 03-Мрт-16, 14:22 (8)
      - И часто у тебя в Map-ы попадают юзерские данные в качестве ключей , Аноним, 03-Мрт-16, 14:24 (9)
        
        про dht слышал, клоун , Аноним, 03-Мрт-16, 15:14 (16)
      - И опять таки - почему криптостойкие, а не просто с защитой от hashDoS атак Еще р, Аноним, 03-Мрт-16, 14:27 (10)
        
        Я с тобою абсолютно согласен Могу только предположить, что если назвать функцию , funny_falcon, 03-Мрт-16, 14:38 (12)
        
        Отлично, значит не я один не понимаю, зачем ускорять криптостойкие хеш функции , Аноним, 03-Мрт-16, 14:46 (13)
        
        Ну, не совсем Криптостойкость нужна разная для паролей - медленная Для подписе , funny_falcon, 03-Мрт-16, 14:52 (14)
        
        ИМХО не согласен Во первых, никто не считает хеш TCP пакетов я не про чексумы , Аноним, 03-Мрт-16, 15:30 (17)
        
        Любой подбор занимает время Пароль ты можешь подбирать неделями, и подобрав пол, funny_falcon, 03-Мрт-16, 15:38 (18)
        
        Секундочку, а где вторая сторона будет каждый раз новую соль брать Нельзя же де, Аноним, 03-Мрт-16, 17:07 (24)
        
        Пожалуйста, почитайте об алгоритмах, тогда поговорим Да, я немножко слукавил на, funny.falcon, 03-Мрт-16, 18:20 (28)
        
        мммммм стоп - то, что пароли в базе хранятся в виде хешей - ни о чём не говорит,, Sw00p aka Jerom, 03-Мрт-16, 16:18 (21)
        
        хранить шифрованные пароли - не особо безопаснее хранения паролей в открытом вид, Аноним, 03-Мрт-16, 17:15 (25)
        
        а кто вас просит один ключ использовать , я же привёл пример тупо шифровать паро, Sw00p aka Jerom, 03-Мрт-16, 18:15 (27)
        Объясняю разницу между шифрованием самим паролем и правильным использованием сол, angra, 04-Мрт-16, 09:31 (37)
        Ты это серьезно Выше уже все расписали, но все равно я не могу мимо этого пройт, Аноним, 04-Мрт-16, 11:32 (38)
        
        про это чёть по подробнее не совсем понял, вы имели ввиду подпись она открыто н, Sw00p aka Jerom, 03-Мрт-16, 16:24 (22)
        
        Да, я имел в виду именно подпись Но утверждение, что она открыто не передается , Аноним, 03-Мрт-16, 17:21 (26)
        
        gt оверквотинг удален хмммм соль да соль, а причём тут соль речь о подписи, , Sw00p aka Jerom, 03-Мрт-16, 18:27 (29)
        Вот при этом и соль Дописываем ее к данным и считаем хеш Теперь если ты что-то, Аноним, 03-Мрт-16, 19:08 (32)
        не люблю пруфничать, но пользы ради скину две ссылки https ru wikipedia org wi, Sw00p aka Jerom, 03-Мрт-16, 19:58 (33)
        Не увидел тут ничего, что опровергало бы мои словая не понял, к чему это, Аноним, 04-Мрт-16, 11:42 (39)
        значить нужно вам перечитать ссылку выше раздел Частые вопросы о соли для нович, Sw00p aka Jerom, 04-Мрт-16, 16:16 (40)
        Ответ пользователю angra, 09 31, 04 03 2016 , требует почемуто регистрации пишу, Sw00p aka Jerom, 04-Мрт-16, 16:32 (41)
        смотря какой режим блин, в режиме Electronic code book ECB да один и тот же, н, Sw00p aka Jerom, 04-Мрт-16, 16:39 (42)
        Не, ты его сейчас зачем-то начал До этого был нормальный разговор Давай так - м, Аноним, 04-Мрт-16, 17:51 (45)
        Зачем писать ссылку почитайте про режимы шифрования, убедитесь сами , Sw00p aka Jerom, 04-Мрт-16, 19:06 (49)
        Я перечитал И либо я что-то не понял, либо ты пытаешься ввести меня в заблужден, Аноним, 07-Мрт-16, 10:33 (54)
        scrypt например А хеш вместо шифра, т к по хешу значительно сложнее восстановит, Аноним, 04-Мрт-16, 17:47 (44)
        https ru wikipedia org wiki PBKDF2раздел ИспользованиеЭто практически должно б, Sw00p aka Jerom, 04-Мрт-16, 19:12 (50)
        Еще раз, на пальцах Вариант с хранением хеша посоленого пароля Утекает хеш, , Аноним, 07-Мрт-16, 10:45 (55)
        Ну, повторите высказанное для хеша - шифрованию, вы думаете достав шифрованный п, Sw00p aka Jerom, 07-Мрт-16, 14:07 (57)
        где с шифрованием утекли секреты я что в базе ключ от шифротекста храню пс П, Sw00p aka Jerom, 07-Мрт-16, 14:10 (58)
        Может не будем таки говорить загадками Накидать ссылок и я могу - сказать то чт, Аноним, 04-Мрт-16, 17:39 (43)
        Выдержка из https ru wikipedia org wiki PBKDF2Одной из задач при создании PBKD, Sw00p aka Jerom, 04-Мрт-16, 17:54 (46)
        У меня складывается стойкое впечатление, что ты не до конца понимаешь, о чем гов, Аноним, 04-Мрт-16, 18:45 (48)
        речь щас о хешировании а то вы про хеш функцию начинаете а кончаете генерирует, Sw00p aka Jerom, 04-Мрт-16, 19:34 (51)
        не придирайся к словам тут по сути берется хеш функция от заданной парольной фр, Аноним, 07-Мрт-16, 11:32 (56)
        
        и каков критерий оценки экспертства премия тюринга, или клэя , Sw00p aka Jerom, 03-Мрт-16, 18:44 (30)
        
        Попробуйте сформулировать требование с защитой от hashDoS атак подробно, то ес, Ordu, 04-Мрт-16, 18:14 (47)
      - Во-первых, без злоумышленника она будет просто тормозить всегда по сравнению с н, angra, 03-Мрт-16, 15:10 (15)
        
        Не знаю термина криптостойкие относительно хеш-функций, но, разумеется, ваше о, cebka, 03-Мрт-16, 16:17 (20)
        
        https ru wikipedia org wiki D0 9A D1 80 D0 B8 D0 BF D1 82 D0 BE D0 B3 D1 80 D, funny_falcon, 03-Мрт-16, 21:29 (35)
        Сорри, вот ссылкаhttps ru wikipedia org wiki D0 9A D1 80 D0 B8 D0 BF D1 82 D0, funny_falcon, 03-Мрт-16, 21:30 (36)
        
        не в первую, но во вторую и третью, соответственно коллизиям первого и второго р, Sw00p aka Jerom, 03-Мрт-16, 18:48 (31)
Переделал у себя на ассемблере https git io v29iLПроизводительность реально д, cebka, 03-Мрт-16, 16:12 (19) //
- Почему asm, а не Си интринсики , Анонон, 05-Мрт-16, 01:11 (52)
Лучше поздно чем никогда HighwayHash не является официальным проектом гугла, это, erthink, 07-Мрт-19, 13:58 (59)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру