forum.opennet.ru - "Выпуск криптографической библиотеки Botan 2.12.0 " (21)

"Выпуск криптографической библиотеки Botan 2.12.0 "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки Botan 2.12.0 "	+/–
Сообщение от opennews (??), 11-Окт-19, 09:46
Доступен выпуск криптографической библиотеки Botan 2.12.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51654
Ответить \| Правка \| Cообщить модератору

Оглавление

Про название библиотеки уже шутили , Аноним (1), 09:46 , 11-Окт-19, (1) +5

Строго без бороды, Столлман не пройдеть , Аноним (4), 10:00 , 11-Окт-19, (4) –1
Вы думаете, что разработчики криптографических библиотек выглядят как-то иначе О, Педофил (?), 19:11 , 12-Окт-19, (17) –1

Зачем добавлять примитивы, в безопасности которых есть сомнения , Аноним (2), 09:56 , 11-Окт-19, (2) –2

Какое отношение ЭП имеет к безопасности , Аноним (6), 10:19 , 11-Окт-19, (6) –6
Затем, что людям для обмена инофрмацией см госструктурами требуется цифровая под, Аноним (11), 14:03 , 11-Окт-19, (11) +3

Анониму полагается быть убеждённым, что криптография нужна для Борьбы_с_Системой, Аноним (12), 16:30 , 11-Окт-19, (12) +5

Значит, то, что там есть MD4 , коллизии в котором нашли еще при Иване Грозном, , KonstantinB (ok), 18:47 , 11-Окт-19, (14) +2
Например, затем, что о примитивах, в безопасности которых сомнений нет, пока вро, Michael Shigorin (ok), 19:54 , 11-Окт-19, (15) +1

Знаем мы этих специалистов Я взломал русский алгоритм ГОСТ с помощью моего фи, Аноним (12), 11:26 , 12-Окт-19, (16) +1
Насколько мне известно, основная претензия к ГОСТ Р 34 10-2012 в том, что авторы, Аноним (23), 16:25 , 14-Окт-19, (23)

Ну и непрозрачность процедуры принятия конкретного алгоритма в качестве ГОСТа, б, Аноним (23), 16:28 , 14-Окт-19, (24)

Расскажите пожалуйста о постквантовой криптографии , Аноним (4), 09:58 , 11-Окт-19, (3) +3

Да, было бы очень интересно , Аноним (5), 10:16 , 11-Окт-19, (5) +1

Интересно, когда сломают AES256 Тот второй даже теоритически не сломали до конц, Аноним (8), 11:39 , 11-Окт-19, (8)

Подписи на основе хэша и согласование ключей на основе McEliece и NewHope , Сейд (ok), 21:27 , 12-Окт-19, (20)

Криптография и RDRAND несовместимы , фывфывфыв (?), 10:37 , 11-Окт-19, (7)
а указывать версию плюсов теперь так принято да накрутили же они с этими станда, аноним3 (?), 12:13 , 11-Окт-19, (9) –3
NeoPG походу всё, как бы грустно это ни было Сайт даже не резолвится neopg io ,, Дон Ягон (ok), 18:37 , 11-Окт-19, (13) +1

Пока ты грустишь, программисты пишут https sequoia-pgp org , Сейд (ok), 21:45 , 12-Окт-19, (21) –1

Sequoia PGP is owned by the p 8801 p foundation and licensed under the terms o, Дон Ягон (ok), 21:57 , 12-Окт-19, (22) +1

Сообщения [Сортировка по времени | RSS]

1. "Выпуск криптографической библиотеки Botan 2.12.0 " +5 +/–

Сообщение от Аноним (1), 11-Окт-19, 09:46

Про название библиотеки уже шутили?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки Botan 2.12.0 " –1 +/–

Сообщение от Аноним (4), 11-Окт-19, 10:00

Строго без бороды, Столлман не пройдеть!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки Botan 2.12.0 " –1 +/–

Сообщение от Педофил (?), 12-Окт-19, 19:11

Вы думаете, что разработчики криптографических библиотек выглядят как-то иначе?
Они в честь себя и назвали же.
(Как что-то плохое, ботаники умные)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки Botan 2.12.0 " –2 +/–

Сообщение от Аноним (2), 11-Окт-19, 09:56

>Добавлена поддержка алгоритма создания цифровых подписей GOST 34.10-2012;
Зачем добавлять примитивы, в безопасности которых есть сомнения?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки Botan 2.12.0 " –6 +/–

Сообщение от Аноним (6), 11-Окт-19, 10:19

Какое отношение ЭП имеет к безопасности?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки Botan 2.12.0 " +3 +/–

Сообщение от Аноним (11), 11-Окт-19, 14:03

Затем, что людям для обмена инофрмацией см госструктурами требуется цифровая подпись.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки Botan 2.12.0 " +5 +/–

Сообщение от Аноним (12), 11-Окт-19, 16:30

Анониму полагается быть убеждённым, что криптография нужна для Борьбы_с_Системой, а не обмена данными с госструктурами.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки Botan 2.12.0 " +2 +/–

Сообщение от KonstantinB (ok), 11-Окт-19, 18:47

Значит, то, что там есть MD4(), коллизии в котором нашли еще при Иване Грозном, вас не смущает, а ГОСТ, который нужен для взаимодействия с госорганизациями по закону, вас смущает?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки Botan 2.12.0 " +1 +/–

Сообщение от Michael Shigorin (ok), 11-Окт-19, 19:54

Например, затем, что о примитивах, в безопасности которых сомнений нет, пока вроде не слыхал. А вот опасность суждения по бульварной прессе вместо мнения специалистов, в идеале осмысленного собственноумно, очень даже наблюдал.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки Botan 2.12.0 " +1 +/–

Сообщение от Аноним (12), 12-Окт-19, 11:26

Знаем мы этих "специалистов":
"Я взломал русский алгоритм ГОСТ с помощью моего фирменного метода алгебраической редукции, детали которого раскрывать не буду. Алгоритм ГОСТ изначально deeply flawed."
"Если при шифровании прогнать не 32, а только 8 раундов, то время подбора сокращается с 2 в степени over9000 до 2 в степени почти нифига, что доказывает уязвимость адгоритма ГОСТ"
В дупу таких "специалистов".

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Выпуск криптографической библиотеки Botan 2.12.0 " +/–

Сообщение от Аноним (23), 14-Окт-19, 16:25

Насколько мне известно, основная претензия к ГОСТ Р 34.10-2012 в том, что авторы в описании алгоритма утверждают, что S-box был выбран случайно, тогда как сторонним исследователем в нем была обнаружена алгебраическая закономерность, что как бы намекает, что нам прогнали порожняк. А если авторы скрыли реальный принцип построения шифра, значит в нем может быть и бэкдор.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки Botan 2.12.0 " +/–

Сообщение от Аноним (23), 14-Окт-19, 16:28

Ну и непрозрачность процедуры принятия конкретного алгоритма в качестве ГОСТа, без проведения какого-либо конкурса, усугубляет сомнения.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки Botan 2.12.0 " +3 +/–

Сообщение от Аноним (4), 11-Окт-19, 09:58

Расскажите пожалуйста о постквантовой криптографии.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "+100500" +1 +/–

Сообщение от Аноним (5), 11-Окт-19, 10:16

Да, было бы очень интересно!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "+100500" +/–

Сообщение от Аноним (8), 11-Окт-19, 11:39

Интересно, когда сломают AES256? Тот второй даже теоритически не сломали до конца, этот уже придумали как сломать быстрее, чем перебором.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки Botan 2.12.0 " +/–

Сообщение от Сейд (ok), 12-Окт-19, 21:27

Подписи на основе хэша и согласование ключей на основе McEliece и NewHope.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки Botan 2.12.0 " +/–

Сообщение от фывфывфыв (?), 11-Окт-19, 10:37

> Увеличена производительность RDRAND на системах x86-64;
Криптография и RDRAND несовместимы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки Botan 2.12.0 " –3 +/–

Сообщение от аноним3 (?), 11-Окт-19, 12:13

а указывать версию плюсов теперь так принято да. накрутили же они с этими стандартами. а в 20 вообще обещают подвезти кучу. вроде разраб плюсов ушел же друй яз пилить. вроде D.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки Botan 2.12.0 " +1 +/–

Сообщение от Дон Ягон (ok), 11-Окт-19, 18:37

NeoPG походу всё, как бы грустно это ни было.
Сайт даже не резолвится (neopg.io), на гитхабе (https://github.com/das-labor/neopg) тоже всё как-то тухловато.
FYI.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки Botan 2.12.0 " –1 +/–

Сообщение от Сейд (ok), 12-Окт-19, 21:45

Пока ты грустишь, программисты пишут https://sequoia-pgp.org/ .

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Выпуск криптографической библиотеки Botan 2.12.0 " +1 +/–

Сообщение от Дон Ягон (ok), 12-Окт-19, 21:57

> Пока ты грустишь, программисты пишут https://sequoia-pgp.org/ .
"Sequoia PGP is owned by the p≡p foundation and licensed under the terms of the GPLv3+."
То же самое, только на нескучном расте. Само по себе это не криминально, но экспертов по безопасному программированию на нём пока нет, ввиду отсутствия накопленного опыта. С си/с++ это не так.
Т.е. нормально проанализировать результаты их работы смогут не только лишь все.
Как следствие - пусть, конечно, пилят, но по факту не очень-то интересно. Пока; что будет дальше - кто его знает.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск криптографической библиотеки Botan 2.12.0 "	+5 +/–
Сообщение от Аноним (1), 11-Окт-19, 09:46
Про название библиотеки уже шутили?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Выпуск криптографической библиотеки Botan 2.12.0 "	–1 +/–
	Сообщение от Аноним (4), 11-Окт-19, 10:00
	Строго без бороды, Столлман не пройдеть!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	17. "Выпуск криптографической библиотеки Botan 2.12.0 "	–1 +/–
	Сообщение от Педофил (?), 12-Окт-19, 19:11
	Вы думаете, что разработчики криптографических библиотек выглядят как-то иначе? Они в честь себя и назвали же. (Как что-то плохое, ботаники умные)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "Выпуск криптографической библиотеки Botan 2.12.0 "	–2 +/–
Сообщение от Аноним (2), 11-Окт-19, 09:56
>Добавлена поддержка алгоритма создания цифровых подписей GOST 34.10-2012; Зачем добавлять примитивы, в безопасности которых есть сомнения?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Выпуск криптографической библиотеки Botan 2.12.0 "	–6 +/–
	Сообщение от Аноним (6), 11-Окт-19, 10:19
	Какое отношение ЭП имеет к безопасности?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	11. "Выпуск криптографической библиотеки Botan 2.12.0 "	+3 +/–
	Сообщение от Аноним (11), 11-Окт-19, 14:03
	Затем, что людям для обмена инофрмацией см госструктурами требуется цифровая подпись.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	12. "Выпуск криптографической библиотеки Botan 2.12.0 "	+5 +/–
	Сообщение от Аноним (12), 11-Окт-19, 16:30
	Анониму полагается быть убеждённым, что криптография нужна для Борьбы_с_Системой, а не обмена данными с госструктурами.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "Выпуск криптографической библиотеки Botan 2.12.0 "	+2 +/–
	Сообщение от KonstantinB (ok), 11-Окт-19, 18:47
	Значит, то, что там есть MD4(), коллизии в котором нашли еще при Иване Грозном, вас не смущает, а ГОСТ, который нужен для взаимодействия с госорганизациями по закону, вас смущает?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	15. "Выпуск криптографической библиотеки Botan 2.12.0 "	+1 +/–
	Сообщение от Michael Shigorin (ok), 11-Окт-19, 19:54
	Например, затем, что о примитивах, в безопасности которых сомнений нет, пока вроде не слыхал. А вот опасность суждения по бульварной прессе вместо мнения специалистов, в идеале осмысленного собственноумно, очень даже наблюдал.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	16. "Выпуск криптографической библиотеки Botan 2.12.0 "	+1 +/–
	Сообщение от Аноним (12), 12-Окт-19, 11:26
	Знаем мы этих "специалистов": "Я взломал русский алгоритм ГОСТ с помощью моего фирменного метода алгебраической редукции, детали которого раскрывать не буду. Алгоритм ГОСТ изначально deeply flawed." "Если при шифровании прогнать не 32, а только 8 раундов, то время подбора сокращается с 2 в степени over9000 до 2 в степени почти нифига, что доказывает уязвимость адгоритма ГОСТ" В дупу таких "специалистов".
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	23. "Выпуск криптографической библиотеки Botan 2.12.0 "	+/–
	Сообщение от Аноним (23), 14-Окт-19, 16:25
	Насколько мне известно, основная претензия к ГОСТ Р 34.10-2012 в том, что авторы в описании алгоритма утверждают, что S-box был выбран случайно, тогда как сторонним исследователем в нем была обнаружена алгебраическая закономерность, что как бы намекает, что нам прогнали порожняк. А если авторы скрыли реальный принцип построения шифра, значит в нем может быть и бэкдор.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	24. "Выпуск криптографической библиотеки Botan 2.12.0 "	+/–
	Сообщение от Аноним (23), 14-Окт-19, 16:28
	Ну и непрозрачность процедуры принятия конкретного алгоритма в качестве ГОСТа, без проведения какого-либо конкурса, усугубляет сомнения.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору

3. "Выпуск криптографической библиотеки Botan 2.12.0 "	+3 +/–
Сообщение от Аноним (4), 11-Окт-19, 09:58
Расскажите пожалуйста о постквантовой криптографии.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "+100500"	+1 +/–
	Сообщение от Аноним (5), 11-Окт-19, 10:16
	Да, было бы очень интересно!
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	8. "+100500"	+/–
	Сообщение от Аноним (8), 11-Окт-19, 11:39
	Интересно, когда сломают AES256? Тот второй даже теоритически не сломали до конца, этот уже придумали как сломать быстрее, чем перебором.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	20. "Выпуск криптографической библиотеки Botan 2.12.0 "	+/–
	Сообщение от Сейд (ok), 12-Окт-19, 21:27
	Подписи на основе хэша и согласование ключей на основе McEliece и NewHope.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

7. "Выпуск криптографической библиотеки Botan 2.12.0 "	+/–
Сообщение от фывфывфыв (?), 11-Окт-19, 10:37
> Увеличена производительность RDRAND на системах x86-64; Криптография и RDRAND несовместимы.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

9. "Выпуск криптографической библиотеки Botan 2.12.0 "	–3 +/–
Сообщение от аноним3 (?), 11-Окт-19, 12:13
а указывать версию плюсов теперь так принято да. накрутили же они с этими стандартами. а в 20 вообще обещают подвезти кучу. вроде разраб плюсов ушел же друй яз пилить. вроде D.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

13. "Выпуск криптографической библиотеки Botan 2.12.0 "	+1 +/–
Сообщение от Дон Ягон (ok), 11-Окт-19, 18:37
NeoPG походу всё, как бы грустно это ни было. Сайт даже не резолвится (neopg.io), на гитхабе (https://github.com/das-labor/neopg) тоже всё как-то тухловато. FYI.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	21. "Выпуск криптографической библиотеки Botan 2.12.0 "	–1 +/–
	Сообщение от Сейд (ok), 12-Окт-19, 21:45
	Пока ты грустишь, программисты пишут https://sequoia-pgp.org/ .
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	22. "Выпуск криптографической библиотеки Botan 2.12.0 "	+1 +/–
	Сообщение от Дон Ягон (ok), 12-Окт-19, 21:57
	> Пока ты грустишь, программисты пишут https://sequoia-pgp.org/ . "Sequoia PGP is owned by the p≡p foundation and licensed under the terms of the GPLv3+." То же самое, только на нескучном расте. Само по себе это не криминально, но экспертов по безопасному программированию на нём пока нет, ввиду отсутствия накопленного опыта. С си/с++ это не так. Т.е. нормально проанализировать результаты их работы смогут не только лишь все. Как следствие - пусть, конечно, пилят, но по факту не очень-то интересно. Пока; что будет дальше - кто его знает.
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору