Чтобы добавлять сообщения и комментарии, .

@OCTAGRAM:
OCTAGRAM

Пытался переписать на Delphi crypt(), которым шифрует пароли ISPConfig у заказчика. Сначала по ссылкам с форума ISPConfig меня кинуло сюда. Взял, переписал на Delphi, только на последнем этапе лень было ещё и модифицированный Base64 делать. Сконвертил в обычный Base64, знак равенства отрезал, а остальные символы заменил по таблице соответствия.

Не сошлось.

Начал вникать глубже в тему. Оказывается, их способ кодирования пароля корнями уходит в /etc/shadow в Linux. Всплыл оригинальный исходник crypt_md5.c. Переписал всё с него. Заодно нашёл ошибку. Я в строках, соответствующих 149 и 150 из первой ссылки, вычислял MD5, а надо только в 150. Строки выглядит похоже, но в 149 MD5 не вычисляется, а там ещё дальше по тексту идёт продолжение. И, присмотревшись, ещё увидел, что модифицированный Base64 берётся от октетов, идущих не подряд, а вперемешку, так что либо нужно тем же образом перемешать, либо переписать на Delphi рабочий код. Переписал.

Не сошлось.

В коде я манипулировал и UTF8String, и TIdBytes, которые суть array of Byte, и постоянно байты перегонял туда и обратно. Думал, ну можь тут накосячил. Сделал отдельную функцию, которая и на вход, и на выход работает со строками. Код стал проще выглядеть, заодно там изолированные экземпляры TIdHashMessageDigest5 теперь используются, а то вдруг я общий экземпляр как–то неправильно использовал.

Не сошлось.

Как на Byte действует shl в Delphi, я уже не уверен, но очень может быть, что значение на выходе так и остаётся Byte, и после shl 16 получается 0, надо бы каждый байт привести к Integer перед тем, как делать shl.

Не сошлось.

Вообще, вряд ли, но вдруг у байтов после расширения размера одновременно с приведением к знаковому численному типу появляется шлейф из единиц в старших разрядах и как–то где–то что–то потом портит. Тем более, в коде по первой ссылке использовался "and $ff". Не зря же, наверное? Надо тоже добавить.

Не сошлось.

Смотрел–смотрел, так и не увидел ошибку. Решил ещё посмотреть разных реализаций. Нашёл независимую для PHP. И бросилось в глаза, что на 103й строке $ctx .= pack("C", 0); Я такой уже один раз видел по первой ссылке, но по второй, откуда я потом переписывал, был j–й байт final, причём, j инициализируется в начале for нулём, а потом не меняется, то есть, это 0, который будет указывать на первый байт в final или password. Я вообще к первой ссылке с недоверием относился после того, как ошибку увидел и переписал по второй ссылке, так что как во второй ссылке, так и у меня был первый байт от final. Это сейчас я разглядел, что строки 149 и 150 отличаются, а тогда ещё нет, и коду по второй ссылке я доверял больше, чем по первой. Но странно, что по третьей так же, как и по первой. Пытаясь понять, почему 0, увидел, что для безопасности по второй ссылке периодически что–нибудь затиралось, но так как мне эта безопасность была не нужна, это я в свой код не переписывал, а там как раз final нулями перезаписывается перед этим циклом, отсюда и 0.

Сошлось. Где–то 5 часов ушло на отладку.

@OCTAGRAM:
OCTAGRAM

Неплохо бы где–нибудь раздобыть ЭЦП токен с неизвлекаемыми ключами с интерфейсом Ethernet, а не USB, чтоб из виртуалок без геморроя работало.

@OCTAGRAM:
OCTAGRAM

New York Times Removes Passage on China From Story on Apple/FBI Encryption Fight
I’ve long wondered why China allows companies like Apple to sell devices without back doors for their government. A big part of why they tolerate it seems to be the fact that no government gets this.
Если Китай прогнёт установку зондов, это будет очень весело. Представляю, как подгорит у постиндустриалистских фундаменталистов.

@duckling:
duckling

I wish Alice and Bob would just sort their shit out and move in together so they didn't keep having to send each other encrypted messages.

@duckling:
duckling

Тут внезапно пришли дедлайны по аспирантуре, нужно написать реферат про криптографию, философию и вот это вот все в ключе истории. Какие источники можно использовать? Шеннон и Тьюринг писали какие-нибудь философские рассуждения на эту тему?

@vovanium:
vovanium

О, protonmail.ch таки поделился почтовым ящиком.

@segfault:
segfault

Ну что, уходим в подполье? Ставиь pybitmessage и заходим попиздеть в чанчик же !
чан: BM-2cXgY5eSKQFoksoJpYM2ySbcjopEsuh9ML
пароль: juick

@AChernakov:
AChernakov

Потому что хер отладишь.

@Tenno-Seremel:
Tenno-Seremel

Scientists extract RSA key from GnuPG using sound of CPU
it.slashdot.org

Таки дела, товарищи :}

@ArtemZ:
ArtemZ

Никто больше не считает, что весь этот кипешь с "глобальной слежкой", "расшифровкой любых типов шифрования специальным отделом АНБ", "получением данных с любого смартфона", "прослушиванием телефонных линий иностранных государств" затевается ради того, чтобы дать повод тоталитарным правительствам (читай — оккупационному правительству россии) прикрыть доступ к мировому интернету?
Сейчас Сноуден, так удачно полетевший в Россию, раскроет ФСБ чудовищные факты слежки за православными россиянами и ФСБ вынесет правительству РФ единственно верную рекоммендацию: отключить или максимально ограничить передачу информации по зарубежными каналам связи с целью обезопасить данные россиян. Помните "Закон о защите персональных данных"?

@Tenno-Seremel:
Tenno-Seremel

В свете последних новостей

“I am so glad I resisted pressure from Intel engineers to let /dev/random rely only on the RDRAND instruction. [...] Relying solely on the hardware random number generator which is using an implementation sealed inside a chip which is impossible to audit is a BAD idea.” — Theodore Ts’o
pressure from Intel engineers
Ну, вы поняли.

@scame:
scame

Во всеми любимой и используемой социальной сети не любят большие пароли plus.google.com

@wwarlock:
wwarlock

Компания Крипто-Про выпустила собственный календарь, посвящёный различным вехам в истории криптографии.
cryptopro.ru

@masai:
masai

А шифр «Пасьянс» Шнайера можно обобщить для произвольного числа карт (с соответствующими модификациями, конечно) или он «заточен» именно под 54 карты?

@ArtemZ:
ArtemZ

When encryption is made criminal, only criminals will have encryption

@scame:
scame

Жуйк, посоветуй годных книг по тайонописи и шифрованию. Можно для что-то для начальных азов и что-то для современных условий, ибо есть необходимость. Благодарю.

@NetMoose:
NetMoose

#1392396/15 Книга: "Криптоанализ симметричных алгоритмов или "Пляшущие человечки" сэр А. Конан-Дойл.

@lexszero:
lexszero

upload.wikimedia.org

@ArtemZ:
ArtemZ

Я подумал, что у властей только один выход, чтобы остановить распространение свободомыслия через криптографию — разрешить доступ только к официальным сайтам (или лицензированным) и запретить пользователям обмениться между собой данными. Потому что в другом случае пользователи сети смогут обмениваться данными между собой инкапсулированными в html например (или в любой другой разрешённый формат).
Но есть выход:
Можно строить свои сети через вайфай, только вот в рашке эта идея обречена на провал. Правда можно заказать у китайцев сделать дофига мелких транзитных wifi станций размером с какашку и рассыпать по всей стране. А менты будут ходить с совками и мешками и собирать их, лол

@Daemon:
Daemon

ключевая вода, как аналогия ключевого блокнота.