Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Атака «дней рождения» на короткоблочные шифры

Нашли почти практический способ узнавать авторизационные куки, если соединения зашифрованы 3DES или Blowfish. Почти, потому что пока уходит 700 гигабайт на 16 байт куки.

В OpenVPN 3DES надо отрывать d настройках, в SSH ещё и Blowfish.

Оригинальный сайт
Популярное описание

Update: Вчера писал, не особо приходя в сознание, и написал мегабайты вместо гигабайтов. Всё-таки не так всё плохо.

This entry was originally posted at http://beldmit.dreamwidth.org/482556.html. Your comment? (comment count unavailable comments)
Tags: security, криптография, ссылки
Subscribe

  • И ещё про эмодзи

    Ко вчерашнему посту alexott принёс интересную ссылку с описанием того, что там под капотом. Очень интересно, и какое счастье, что это (пока?)…

  • Невероятные приключения эмотиконов

    Нажал на кнопку перевода рекламы в фейсбуке. Обратите внимание на переводы смайликов. С компа, кстати, котики получились одинаковые. Если…

  • FizzBuzz revisited

    Как выжать максимум производительности из FizzBuzz на C Любопытно, хотя я бы остановился гораздо раньше, потому что я считаю, что maintainability в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 6 comments