1. Куча / Говнокод #25661

    0

    1. 1
    2. 2
    3. 3
    We could replace the nonce with a deterministic value, but it's not entirely clear what the cryptographic implications are. At the very least, it allows attackers to obverse that a secret has changed, or that it has changed back to a previously observed value.
    
    https://github.com/edolstra/rfcs/blob/nix-encryption/rfcs/0005-nix-encryption.md

    Продолжаем наблюдения

    Запостил: CHayT, 04 Июня 2019

    Комментарии (13) RSS

    • > nonce
      > deterministic.
      /0
      Ответить
      • Нонс может быть детерминированным, лишь бы не повторялся.

        Но многим алгоритмам и режимам надо не нонс, а именно рандом.
        Ответить
      • З.Ы. Как ты правильно сказал мне в треде про tls: "DH нужен не нонс, а рандом".
        Ответить
        • с чего ты взял что это я тебе сказал?
          Ответить
          • Ок, как правильно сказал анон из треда про тлс, противопоставляя нонс и рандом.
            Ответить
        • Это не он, а Сёма был.
          Ответить
      • nonce - одноразовое число. можно было бы тупо делать +1, если бы не потенциальные проблемы со сбоем счетчика.
        В случайных числах главное - непредсказуемость.
        Ответить
        • > +1
          Если у тебя есть только флешка и нет хорошего источника энтропии - то больше ничего и не остаётся...

          Ну и в потоке пакетов через какой-нибудь сокет вполне можно юзать счётчик.
          Ответить
          • >нет хорошего источника энтропии
            Даже на RFID картах как-то ухитряются находить. Мне все еще хочется увидеть дамп трафика RFID.
            Ответить
    • A или B?
      https://pbs.twimg.com/media/D7opyePXoAAxsne.jpg:large
      Ответить
      • Посоны не открывайте там говно пишу из душа.
        Ответить

    Добавить комментарий