» »

NSA, NIST, and post-quantum cryptography: Announcing my second lawsuit against the U.S. government.

NSA, NIST, and post-quantum cryptography: Announcing my second lawsuit against the U.S. government.

murrieta ::

Sicer je bistvo clanka, da je gospod zahteval vse dokumente iz sestankov NIST/NSA, ki vsebujejo besedo "quantum" in jih zdaj tozi, ker jih niso predali ampak zadeva je zelo lep pregled sabotiranja kriptografskih algoritmov/standardov s strani NSA.

https://blog.cr.yp.to/20220805-nsa.html

(koncno ena stran od katere ne bolijo oci)

pegasus ::

Da, DJB je spet v elementu, fejst dečko ... bomo videli, kaj bo nastalo iz tega :)

LightBit ::

Koga briga NIST. Njihova kredibilnost je precej nižja kot DJB-jeva.
Brez problema se uporablja ChaCha, Salsa20, Twofish ali Threefish namesto AES.

Spremljal sem SHA-3 in mi je vseeno kateri algoritem je zmagal. Skein, Keccak in BLAKE so vsi zanimivi.

Zgodovina sprememb…

  • spremenil: LightBit ()

murrieta ::

LightBit je izjavil:

Koga briga NIST. Njihova kredibilnost je precej nižja kot DJB-jeva.
Brez problema se uporablja ChaCha, Salsa20, Twofish ali Threefish namesto AES.

Spremljal sem SHA-3 in mi je vseeno kateri algoritem je zmagal. Skein, Keccak in BLAKE so vsi zanimivi.


Saj ves cemu so namenjena standardizacijska telesa, mar ne?

Recimo, tvoj "https" streznik rece browserju, "podpiram made-a-la-doma-spackano stream cypher", kaj mislis, da se bo zgodilo?

Ali, da gres kupit srauf, potem pa ugotovis, da je vsak razlicne random velikosti (enako matice)?

Zdaj pa zacni razmisljati koga vse briga NIST in kaksne vse tezave se zacnejo, ce enega proizvajalca zanima NIST, drugega pa ne.

(p.s. AES (Rijndael) je evropska pogruntavscina, samo omenim)

Zgodovina sprememb…

  • spremenilo: murrieta ()

LightBit ::

Da ne bo pomote. Je čist prav da jih toži.

murrieta je izjavil:

Recimo, tvoj "https" streznik rece browserju, "podpiram made-a-la-doma-spackano stream cypher", kaj mislis, da se bo zgodilo?

TLS ima tudi algoritme ki niso NIST. Če v browserju izklopiš AES, dobiš ChaCha ("made-a-la-doma-spackano stream cypher").
Camellia in SEED sta poleg AES-a celo ISO standard. Kdo ju uporablja? Seveda nimata nobene prednosti pred AES (Camellia še posebej sovražim). EU ima tudi SHACAL-2.
Če bi bil AES crap, bi ga uporabljala samo Ameriška vlada, ostali nismo prisiljeni. Mi smo bolj odvisni od Googla, Microsofta in Facebooka.

murrieta je izjavil:

Ali, da gres kupit srauf, potem pa ugotovis, da je vsak razlicne random velikosti (enako matice)?

Ok, samo NIST ni edini ki določa standarde. NIST določa imperialne. Mi imamo lahko metrične.

murrieta je izjavil:

(p.s. AES (Rijndael) je evropska pogruntavscina, samo omenim)

Super zadeva razen side-channel napadov zaradi tabelc in related-key napadov.
Nimam nobenih predsodkov glede izvora. Meni je tudi Speck od NSA všeč.

Zgodovina sprememb…

  • spremenil: LightBit ()

LightBit ::

Od izbranih sem slišal samo za SPHINCS+. Drugače imam bolj v spominu NTRU. Pa SIDH od Microsofta se spomnim.
Sicer bolj malo poznam asimetrične algoritme.

LightBit ::

LightBit je izjavil:

Pa SIDH od Microsofta se spomnim.

He he, je ravno šel po gobe: https://www.schneier.com/blog/archives/...
Dobro da niso tega izbrali.

LightBit ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novo Linuxovo jedro 5.0 je tu

Oddelek: Novice / Operacijski sistemi
3816547 (6115) gendale2018
»

Google namerava šifrirati tudi cenejše Android naprave

Oddelek: Novice / Android
64340 (3769) vahid
»

RSA zanika očitke

Oddelek: Novice / Varnost
2010168 (7720) poweroff
»

nakup "resnega" telefona (strani: 1 2 )

Oddelek: Mobilne tehnologije
6511447 (10055) carota
»

Facebook phone

Oddelek: Novice / Android
185610 (3797) Hackey

Več podobnih tem