-
Data: 2020-01-15 14:12:44
Temat: Re: Lekka biblioteka krypto?
Od: "M.M." <m...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Wednesday, January 15, 2020 at 2:00:40 PM UTC+1, Borneq wrote:
> W dniu 2020-01-15 o 09:48, Maciej Sobczak pisze:
> >> A po prostu openssl?
> >
> > Nie kojarzy mi się z określeniem "lekka". :-)
> > To ma chodzić na mikrokontrolerze i ma tam nie dominować nad właściwą aplikacją.
O ile w ogóle da się ją tak użyć.
> >
> > Bo w szczególności to, co autor (jakiejkolwiek) biblioteki wyobrażał sobie na
temat środowiska kompilacji to jest ogólnie nieprawda. Dlatego zależy mi na tym, żeby
była "hackowalna", czyli jak najprostsza w rozszarpywaniu jej na kawałki i
przeszczepianiu w inne miejsce. W tej kategorii najfajniej wyglądają BeeCrypt (ale ma
trudną licencję) i właśnie Andrzejowe DCPCryptCpp (ale nie ma asymetrycznych
algorytmów).
> >
> Trzeba by jeszcze sprawdzić dokładnie licencje:
> Tłumaczyłem z https://wiki.freepascal.org/DCPcrypt które ma właśnie
> licencję MIT, do tego włączyłem fajną obsługę sha3 (kiedyś miałem inną,
> powolną i mniej czytelną) z innego projektu i Argon2.
> Może kiedyś jeszcze wezmę się aby napisać inną część biblioteki
> rozbudowaną o podpisy, ale tu:
> - potrzeba źródła entropii
> - musi być random bezpieczne kryptograficznie
> - operacje na dużych liczbach, wykonuje to Boost, ale może dla prędkości
> trzeba by włączyć trochę kodu GMP, zarówno dla random jak i dla kluczy.
> Dla RSA trzeba by sporo mieć kodu działąjącego na dużych liczbach, bo tu
> byłoby wiele typów operacji gdy szukamy liczb pierwszych.
> Nie wiem za bardzo czy kryptografia krzywych eliptycznych nie powoduje,
> że kryptografia liczb pierwszych przestaje być potrzebna? Dla krzywych
> eliptycznych możemy działać na o wiele krótszych liczbach i chyba ma
> wszystkie właściwości asymetryczne?
I nie mogą to być byle jakie liczby pierwsze, poza oczywistym faktem że
muszą być duże, musi być też miedzy nimi duży odstęp (są metody łamania
gdy między liczbami jest mały odstęp) i jeszcze kilka wymogów. Jakaś
pomyłka w tych szczegółach i algorytm szyfrujący jest podatny na łamanie.
Pozdrawiam
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-11-08 Warszawa => Head of International Freight Forwarding Department <=
- 2024-11-08 Warszawa => Key Account Manager <=
- 2024-11-08 Szczecin => Key Account Manager (ERP) <=
- 2024-11-08 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-11-08 Wrocław => Senior PHP Symfony Developer <=
- 2024-11-08 Warszawa => QA Engineer <=
- 2024-11-08 Warszawa => QA Inżynier <=
- 2024-11-08 Warszawa => Key Account Manager <=
- 2024-11-08 Gdańsk => Software .Net Developer <=
- 2024-11-08 Akumulator Hyundai
- 2024-11-08 Warszawa => Manager/Specialist e-commerce (B2C) <=
- 2024-11-08 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-11-08 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-11-08 znaj podstawe
- 2024-11-08 Chrzanów => Specjalista ds. public relations <=