21

Re: Шлях на криптографічну вершину

По темі першого повідомлення, можна ще в сторону веб токенів глянути. Того ж JWT

Подякували: P.Y.1

22

Re: Шлях на криптографічну вершину

Ні, ми згадуємо славетного криптолокера, який пав в нерівному бою з жлобами. Я в прямому етері на кардерській борді чув гул його гаманця, так от - воно того не варте з економічної точки зору, а лише з мистецької. Низький уклін цим славетним кодерам, хоч від жидівського іга робітників на кілька днів звільнили.

Подякували: leofun011

23

Re: Шлях на криптографічну вершину

Братська могила на шляху до криптограхвічної вершини

Подякували: 221VOLT, LoganRoss, leofun013

24

Re: Шлях на криптографічну вершину

жах, 16Мб делфі-криптографії  :D (звучить як розділ порносайту  :o  :D  )

найдешевший домен 2го рівня з тих котрі я купував - $1.89/рік, тобто $0.005/день
у хлопців півтора-копійки в день не нашкребеться?)))

Подякували: LoganRoss, Monolith2

25

Re: Шлях на криптографічну вершину

То найменша проблема цього сайту.

Подякували: 221VOLT, leofun012

26

Re: Шлях на криптографічну вершину

Коли ви там вже талмуд дочитаєте й ми створимо підрозділ на хворумі? Будемо там впорядковувати словники для бутхворсу на основі біґ дата й писати власні імплементації криптограхвічних алгоритмів без зайвих залежностей.

Подякували: /KIT\, LoganRoss, 221VOLT3

27

Re: Шлях на криптографічну вершину

VTrim написав:

Це не зпрацює, якщо користувач С1 змінить наприклад своє IK і хеші (СА і С1) будуть різними.

Не можу зрозуміти чого воно не спрацює. І які хеші мають бути різними?

28

Re: Шлях на криптографічну вершину

0xDADA11C7 написав:

талмуд

0xDADA11C7 написав:

писати власні імплементації криптограхвічних алгоритмів

В тих талмудах якраз таки з усіх сил переконують не писати власних імплементацій

29

Re: Шлях на криптографічну вершину

0x9111A написав:
0xDADA11C7 написав:

талмуд

0xDADA11C7 написав:

писати власні імплементації криптограхвічних алгоритмів

В тих талмудах якраз таки з усіх сил переконують не писати власних імплементацій

"Той, хто створює власний зразок шифрування, - або геній, або дурень" (c) Брюс Шнайер, "Секреты и ложь"

з іншої сторони - це ж доволі цікаво, можна і навчитись чогось нового

з іншої сторони - можна пиляти не нові шифрування а імплементації існуючих

Прихований текст

порадьте що робити якщо не вистачає оперативки зрозуміти як написати імплементацію SHA256 з описів вікі?

30

Re: Шлях на криптографічну вершину

Не треба так категорично. Той, хто впроваджує власне шифрування без широкої консультації зі спеціалістами у виробництво - дурень, навіть якщо він геній. А розважатися шифруванням для себе самого нікому не заборонено, і навіть корисно.

221VOLT написав:

порадьте що робити якщо не вистачає оперативки зрозуміти як написати імплементацію SHA256 з описів вікі?

Читати стандарт. Там все досить детально розкрито.

Подякували: Arete, 221VOLT, leofun01, iovchynnikov4

31

Re: Шлях на криптографічну вершину

Ні, не можна.

Warning

The pseudo-random generators of this module should not be used for security purposes. For security or cryptographic uses, see the secrets module.

https://docs.python.org/3/library/random.html

Подякували: leofun011

32

Re: Шлях на криптографічну вершину

koala написав:

Не треба так категорично. Той, хто впроваджує власне шифрування без широкої консультації зі спеціалістами у виробництво - дурень, навіть якщо він геній. А розважатися шифруванням для себе самого нікому не заборонено, і навіть корисно.

221VOLT написав:

порадьте що робити якщо не вистачає оперативки зрозуміти як написати імплементацію SHA256 з описів вікі?

Читати стандарт. Там все досить детально розкрито.

http://www.ti.com/tool/SHA-256
це норм реалізація на сішці?

о, знайшов на js
https://www.movable-type.co.uk/scripts/sha256.html

однако дякую за підказку як нагуглити)

Подякували: leofun011

33 Востаннє редагувалося Yola (23.11.2017 09:45:22)

Re: Шлях на криптографічну вершину

Yola написав:
VTrim написав:

Це не зпрацює, якщо користувач С1 змінить наприклад своє IK і хеші (СА і С1) будуть різними.

Не можу зрозуміти чого воно не спрацює. І які хеші мають бути різними?

Друзі! не засирайте тему. Питання все ще відкрите.

Подякували: leofun011

34

Re: Шлях на криптографічну вершину

0x9111A написав:
0xDADA11C7 написав:

талмуд

0xDADA11C7 написав:

писати власні імплементації криптограхвічних алгоритмів

В тих талмудах якраз таки з усіх сил переконують не писати власних імплементацій

Се правда. Але ж доводиться, це як з "кодексом України про адміністративні правопорушення".

Подякували: leofun01, 0x9111A2

35

Re: Шлях на криптографічну вершину

Будь ласка, спарсіть імпорт віндових бібліотек (принаймні kernel32.dll, user32), та перевірте вашу хвункцію на колізії, якщо все добре, то я сам буду послуговуватися вашою геш хвункцією в шелкодах. Для парсингу імпорту віндових бібліотек найпостіше використати безкоштовний CFF Explorer з вбудованою мовою CFF Script (легка модихвікація люа), хоча і для пайтона теж є власні бібліотеки для таких цілей.

Подякували: 221VOLT, leofun012

36

Re: Шлях на криптографічну вершину

Щось інше - пошук колізій в імпортах функції длл (MessageBoxA - назва функції, за нею програми імпортують хвункції цієї длл). Я мав на увазі спарсити назви хвункцій та перевірити на колізії геш хвункції  за допомогою них

Подякували: 221VOLT1

37

Re: Шлях на криптографічну вершину

Перевірте ще User32, тоді я може на асмі напишу імплементацію вашої геш хвункції і застосую в простецькому шелкоді, як буде вільна хвилинка.

38

Re: Шлях на криптографічну вершину

Написати скрипта для CFFExplorer`а - безцінна річ для низькорівневого кодера.

39

Re: Шлях на криптографічну вершину

Я правильно розумію, що ви інвертуєте число у десятковій системі?

40

Re: Шлях на криптографічну вершину

а тепер розкажіть для нубів типу мене - яким чином перевіряються колізії?))