• Как узнать текущий статус криптографических алгоритмов?

    NeverWalkAloner
    @NeverWalkAloner
    Используйте всегда последнии версии проверенных временем протоколов, криптопримитивов и библиотек и все будет в порядке. Поверьте многие эксплойты, появившиеся в последнее время, к примеру, нашумевшие новости о взломах ASP.NET и SSL, так вот многие эти эксплойты основаны на уязвимостях известных уже очень долгое время и если бы сейчас везде использовалась последняя версия SSL, то никаких проблем бы не возникло. Самое главное не изобретать велосипед и в попытках защититься не начать использовать какие то малоизвестные протоколы и библиотеки, в таком случае с гарантией в 100% у вас возникнут проблемы с безопасностью.
    Ответ написан
    Комментировать
  • +1 к защите пароля методом тройного хеширования. Бред?

    NeverWalkAloner
    @NeverWalkAloner
    Дык это, если злоумышленник уведет базу hash_of_hash, как вы ее называете, то он сможет спокойно авторизовываться в качестве любого пользователя в дальнейшем, разве нет? Например, Ева знает hash_of_hash Алисы. Ева запрашивает ключ. Получает 1234. Вычисляет md5(hash_of_hash+1234) отправляет все дело серваку. Тот вычисляет md5(hash_of_hash+1234) и Ева внутри. Получается что в базе у вас будут лежать данные, используя которые злоумышленник может успешно авторизоваться. А это не есть хорошо.:)
    Ответ написан
    Комментировать
  • Самый надежный метод хеширования?

    NeverWalkAloner
    @NeverWalkAloner
    Самый надежный пока наверное sha-2, все-таки стандарт по умолчанию сейчас именно хеши из этого семейства.
    Ответ написан
    3 комментария
  • Знатокам 1С посвящается.?

    NeverWalkAloner
    @NeverWalkAloner
    Какая конфигурация то допиливается? Просто если управление торговлей, то там места хранения уже реализованы. Для этого в УТ используется регистр сведений, в котором измерениями служат склад и номенклатура, а ресурсом является иерархический справочник Места хранения.
    При таком подходе пользователи задают места хранения для определенной номенклатуры, а потом при печати расходных накладных это место хранения выходит на печатную форму со всей своей иерархией. Например Склад1>стеллаж3>Полка4.
    Ответ написан
    1 комментарий
  • Истории, которые вас тронули?

    NeverWalkAloner
    @NeverWalkAloner
    Над гнездом кукушки. И книга и фильм отличные.
    Порою блажь великая. Тоже Кена Кизи.
    Ночь нежна. Фицджеральда.
    Властелин Колец.
    Бог света. Желязны.
    Из фильмов очень нравится Красота по-американски.
    Ответ написан
    Комментировать
  • Тема для диссертации?

    NeverWalkAloner
    @NeverWalkAloner
    Согласен с vectorg, посмотрите в сторону ЭЦП и анонимности. Есть очень много всяких любопытных реализаций называемых неотрицаемые цифровые подписи, позволяющих доказывать свою личность проверяющему, но при этом правдоподобно отрицать свое участие в протоколе третьим лицам. Еще могу посоветовать посмотреть в сторону т.н. «слепых» подписей, тоже есть где развернуться интресующемуся юриспруденцией.
    Ответ написан
    Комментировать
  • Ассиметричная криптосистема с максимальным быстродействие

    NeverWalkAloner
    @NeverWalkAloner
    Как то был на презентации, где демонстрировали систему ЭЦП для мобильных телефонов. Так вот на старенькой нокии докладчик подписывал сообщения алгоритмом ECDSA в течении 5-7 секунд. Из стандартных и гарантированно стойких методов ECDSA обеспечивает наибольшее быстродействие. А следовательно далее решать вам, если вас такой результат устраивает, то смело используйте ECDSA, ну или какой-нибудь ECDHIES если нужна не подпись, а шифрование.
    В случае, если время всетаки критично, то проанализируйте т.н. быстрые цифровые подписи. Стойкость этих систем также не вызывает вопросов, но намного ли они быстрее обычного ECDSA я не знаю.
    И напоследок есть еще один вид криптосистем HFE. Они используются для генерации очень коротких цифровых подписей, скорость работы как я слышал гораздо быстрее обычных криптосистем, основанных на дискретном логарифме, но стойкость их вызывает, мягко говоря опасения. Так одна из первых криптосистем такого рода Matsumo-Imai уже благополучно взломана. Так что повторюсь, по моему мнению, при поиске альтернативы ECDSA или RSA, вы в конечном счете размениваете стойкость на скорость.
    Ответ написан
    Комментировать