wizzard

Тот момент, когда люди внезапно реализовали штуку, которая казалась тебе интуитивно понятной, но ее никто не делал, потому что никто не интересовался этими двумя областями сразу - а ты сам не пытался сделать, потому что время уходило на всякую текучку.

блин, это настолько круто, у меня просто слов нет чтобы обьяснить.

правда у таких технологий есть и минусы... короче, welcome to the brave new world где существуют ICE, SHODAN и вот это всё.

(1) http://www.theregister.co.uk/2016/02/09/researchers_break_homomorphic_encryption/
(2) http://research.microsoft.com/apps/pubs/?id=260989

Encrypting a 128-bit block using a 128-bit secret shared AES key takes about 2 seconds using three machines. Decryption is not implemented yet.

Тут уважаемый 109 давеча высказал мысль, что compute-bound proof of work алгоритмы порождают бессмысленное специализированное железо, а вот memory-bound - порождают быстрое универсальное железо.

Я с ним, в целом, согласен (писал ранее о том, что IMHO производительность нынешних компов упирается в latency случайного доступа к памяти, которая растет гораздо медленнее гигагерц и гигабайт)

Ну и вот, сделали наконец довольно простой и годный алгоритм, который, к тому же, не ускоряется через time-memory tradeoff.

https://wiki.ethereum.org/index.php/Dagger

Тем временем codedot постепенно развивает идею архитектуры т.н. распределенных сетей взаимодействия, которые обладают свойством локальности, из-за которого им, в целом, не страшно латенси. Возможно, за ними будущее. Хотя читается откровенно тяжело. Ну ничего, многопоточность тоже когда-то читалась тяжело.

Теория графов и прочая дискретка FTW :)


Listen or download Fleur Разбег for free on Pleer

Есть, есть положительная динамика от излияний Сноудена.

Как-то так внезапно обнаружил, что в контактлисте уже 9 человек стали пользоваться OTR "по дефолту" (раньше был 1)

Так победим!

а вы когда-нибудь задумывались, что обфускация кода в пределе эквивалентна гомоморфному шифрованию?

то-то мне исторически все время казалось, что в пейперах какие-то очень похожие концепции проскакивают...

JFYI: Дмитрий Котеров (http://dklab.ru) делает систему расчета и анализа статистики (я так понял, заточенную на website analytics), работающую с шифрованными данными (вычисления максимально вынесены на железо клиента, а сервис лишь роутит/фильтрует обезличенные пакеты)

Очень приятная новость на фоне всех последний событий.

Тем, кто решит последовать его примеру и захочет зашифровать данные в своей БД: есть прекрасная книга, Translucent Databases 2Nd Edition: Confusion, Misdirection, Randomness, Sharing, Authentication And Steganography To Defend Privacy, которая ответит на целую кучу вопросов и убережет от типичных ошибок.

Ну а если вопросы все равно останутся - обращайтесь %)

Кто-то знает, сабж секьюрен или нет? На первый взгляд гугл ничего не находит.

Если вдруг кто в курсе - буду благодарен за инфу.

It has come to my mind that you can combine SMP (socialist millionaires protocol) and Kish-Sethuraman protocol to get a protocol which is both IT-secure and can be bootstrapped without all the key management burden.

So, I tried to outline the way how exactly they should be combined and what properties will the resulting construction have.

You can read the draft of the article here:

http://tvori.info/people/wizzard/writings/2013/nikitin-mits-draft.pdf

EDIT: Article updated with the shared secret reuse limitations.

Since this is both my first TeX article and first contribution to the cryptography field, any feedback is greatly appreciated.

Thanks!

In many contexts it is quite hard to provide a hard guarantee about not repeating counters, eg can be hard to retain state eg javascript in different browsers on different machines for a roaming user, or in VMs that get rolled back, or disks that get recovered from backup. Also time is unreliable on user machines often. And sources of randomness can also be questionable in some browsers, VMs after rollback, and freshly imaged servers or VMs, or servers with no keyboard/mouse etc.

To have a crypto protocol which does not catastrophically break in event of a one in 100 chance per year of hardware boundary condition happening to your the compute environment is therefore a good idea. Or occasional failure to avoid reuse. There are more protocol fragility levels than "safe" and "broken". A third option is graceful degradation.

ie if you end up falling back to ECB of two different plaintexts for first cipher block of CBC barely hurts. Sending plaintext xors hurts alot.

Bear in mind disks as a rule of thumb fail at a rate of 1%/year and the hardware also similar (motherboard, memory, powersupply etc added together).
And when that happens a VM rollback or a disk replacement and backup recovery are likely to be the method of recovering. If your crypto is not tolerant to that environment you maybe have a problem. And its not outside of the realm of feasible that the attacker can externally influence the hw failure rate.

Similarly reusing k values in DSA/ECDSA is even more catastrophic, leaking the private key. (For DSA a counter-measure can be to generate k from MAC(secret, message) so that if the same message is signed, the same k value is used (which is obviously harmless as its the same serialization).

Adam Back <adam@cypherspace.org>

а вот, предположим, у нас есть классное долгоживущее приложение.

схему базы данных (sql, nosql, неважно) время от времени приходится менять, данные конвертить, и прочее. предположим, мы эту проблему даже решили

предположим также, что у нас все круто пошифровано, и сервер не может ничего расшифровать, только клиенты.

и, эээ, ммм, ыыы, а как *в этом случае* апгрейдить базу? )