Forwarded from Cybersecurity & Co. 🇺🇦
AES-128 или AES-256? Минутка истории и математики.
Многие из вас, скорее всего, замечали, что различный софт, использующий шифрование, как правило, использует самый распространенный и общепринятый симметричный алгоритм блочного шифрования AES с ключами в 128- и 256-бит. Наш VPN-сервис Connecto VPN использует AES с 128-битным ключом, в то время, как некоторые другие VPN-провайдеры предлагают шифрование аналогичным алгоритмом, но с 256-битным ключом. Давайте разберёмся, почему так и зачем.
AES изначально предлагает три стандартных варианта длины ключа шифрования (128, 192 и 256 бит). Многие люди, опираясь на это, убеждены, что чем больше ключ — тем безопаснее (особенно учитывая тот факт, что AES-256 примерно на 40% медленнее чем AES-128). На самом деле, для того, чтобы понять, почему у AES есть 3 варианта длины ключа, стоит обратиться к истории.
Алгоритм шифрования AES был выбран в качестве государственного, федерального алгоритма США для защиты данных правительством Соединенных Штатов, в т.ч., данных армии, ФБР и АНБ. Армия и спецслужбы США имеют довольно большую и долгую историю использования различных методов шифрования (еще до появление AES) и так сложилось исторически, что внутренние требования их ведомств предписывают иметь три уровня защиты (такие предписания появились еще до появления AES, да и вообще, компьютеров в целом).
Исходя из этих требований законодательных и иных регуляторов, NIST (Национальный Институт Стандартов и Технологий США) решили формально последовать требованиям бюрократов и сделали три варианта длины ключа шифрования, при этом, самый первый уровень, AES-128, всё равно не может быть взломан с использованием современных технологий. Просто предложить 256-битные ключи было проще, чем изменять нормативы.
Что касается нашего выбора — мы выбрали AES-128. Давайте представим, что нам удалось использовать всю доступную в атмосфере земли энергию солнца в размере 174000 TW (тераватт) и мы запитали с их помощью огромное количество NVIDIA GTX 1080, производительность которых близка к 52000 MFLOPS/W. Взяв 1000 FLOPS за стоимость одной итерации перебора ключа к AES-128 по радужной таблице (это еще я очень оптимистично смотрю на вещи) при энергоэффективности равной 10^3, мы переберем 2^128 комбинаций вариантов ключей чуть менее чем за:
(2^128/((52∗10^3∗174∗10^15)/1000))/60/60/24/365 = 1.19*10^6 = 1.2 миллиона лет
1200000 лет перебора значений при использовании актуальных сегодня технологий. Пиздец, да?
Ну и даже если предположить, что я обосрался с вычислениями (а по-любому обосрался где-то), и допустить, что я ошибся на один знак после запятой — наша планета до этого момента времени уже десять раз станет необитаемой, уже не говоря о том, что и сами вы сдохнете.
При этом, по сравнению с 256-битным ключом, выбранный нами 128-битный ключ предлагает гораздо большее быстродействие (примерно на 40% быстрее), при этом он так же предоставляет достаточный уровень защиты данных, который нельзя взломать с помощью современных средств.
Поэтому, мораль такая: хоть AES-256 сильнее, это вовсе не означает, что AES-128 не достаточно безопасен. Большинство компаний, заявляющих, что они используют AES-256 вместо AES-128, делают это исключительно из маркетинговых целей, предполагая, что пользователь не будет разбираться в вопросе детально. Практического смысла в использование 256-битного ключа до появления квантовых компьютеров нет. И после появления. Потому что один хер взломают.
Многие из вас, скорее всего, замечали, что различный софт, использующий шифрование, как правило, использует самый распространенный и общепринятый симметричный алгоритм блочного шифрования AES с ключами в 128- и 256-бит. Наш VPN-сервис Connecto VPN использует AES с 128-битным ключом, в то время, как некоторые другие VPN-провайдеры предлагают шифрование аналогичным алгоритмом, но с 256-битным ключом. Давайте разберёмся, почему так и зачем.
AES изначально предлагает три стандартных варианта длины ключа шифрования (128, 192 и 256 бит). Многие люди, опираясь на это, убеждены, что чем больше ключ — тем безопаснее (особенно учитывая тот факт, что AES-256 примерно на 40% медленнее чем AES-128). На самом деле, для того, чтобы понять, почему у AES есть 3 варианта длины ключа, стоит обратиться к истории.
Алгоритм шифрования AES был выбран в качестве государственного, федерального алгоритма США для защиты данных правительством Соединенных Штатов, в т.ч., данных армии, ФБР и АНБ. Армия и спецслужбы США имеют довольно большую и долгую историю использования различных методов шифрования (еще до появление AES) и так сложилось исторически, что внутренние требования их ведомств предписывают иметь три уровня защиты (такие предписания появились еще до появления AES, да и вообще, компьютеров в целом).
Исходя из этих требований законодательных и иных регуляторов, NIST (Национальный Институт Стандартов и Технологий США) решили формально последовать требованиям бюрократов и сделали три варианта длины ключа шифрования, при этом, самый первый уровень, AES-128, всё равно не может быть взломан с использованием современных технологий. Просто предложить 256-битные ключи было проще, чем изменять нормативы.
Что касается нашего выбора — мы выбрали AES-128. Давайте представим, что нам удалось использовать всю доступную в атмосфере земли энергию солнца в размере 174000 TW (тераватт) и мы запитали с их помощью огромное количество NVIDIA GTX 1080, производительность которых близка к 52000 MFLOPS/W. Взяв 1000 FLOPS за стоимость одной итерации перебора ключа к AES-128 по радужной таблице (это еще я очень оптимистично смотрю на вещи) при энергоэффективности равной 10^3, мы переберем 2^128 комбинаций вариантов ключей чуть менее чем за:
(2^128/((52∗10^3∗174∗10^15)/1000))/60/60/24/365 = 1.19*10^6 = 1.2 миллиона лет
1200000 лет перебора значений при использовании актуальных сегодня технологий. Пиздец, да?
Ну и даже если предположить, что я обосрался с вычислениями (а по-любому обосрался где-то), и допустить, что я ошибся на один знак после запятой — наша планета до этого момента времени уже десять раз станет необитаемой, уже не говоря о том, что и сами вы сдохнете.
При этом, по сравнению с 256-битным ключом, выбранный нами 128-битный ключ предлагает гораздо большее быстродействие (примерно на 40% быстрее), при этом он так же предоставляет достаточный уровень защиты данных, который нельзя взломать с помощью современных средств.
Поэтому, мораль такая: хоть AES-256 сильнее, это вовсе не означает, что AES-128 не достаточно безопасен. Большинство компаний, заявляющих, что они используют AES-256 вместо AES-128, делают это исключительно из маркетинговых целей, предполагая, что пользователь не будет разбираться в вопросе детально. Практического смысла в использование 256-битного ключа до появления квантовых компьютеров нет. И после появления. Потому что один хер взломают.
Forwarded from oleg_log (Oleg Kovalov)
Подкинули слайды от Brendan Gregg, того самого решателя проблем производительности в Netflix. Определенно стоит внимания.
https://www.slideshare.net/brendangregg/lisa2019-linux-systems-performance
Спасибо @golang_for_two
https://www.slideshare.net/brendangregg/lisa2019-linux-systems-performance
Спасибо @golang_for_two
Forwarded from Северное техно
На границе ноября меланхолия сменяется яркими всплесками ностальгии и светлой тоски об ушедшем. Так же скользят по водам Балтики отблески солнца, подгоняемые мертвыми ветрами. Волна рассыпается прежде, чем исчезнет её звук. Только камни стоят тысячи лет. До нас и после.
Именно такое настроение создают работы Greyscale. Это мультижанровое сообщество и лейбл, образованное 7 лет назад в прохладных пейзажах Литвы. Тандем DJ grad_u и фотографа Rima Prusakova порождают лёгкие, но глубокие работы. О них не стоит говорить много, чтобы не нарушить волшебства.
"Ошибка ткача, дрожание его рук делают рисунок неповторимым, что и соответствует бренности мира."
Эрнст Юнгер "Гелиополь"
https://scale-limited.bandcamp.com/album/stasis-grscl06
Именно такое настроение создают работы Greyscale. Это мультижанровое сообщество и лейбл, образованное 7 лет назад в прохладных пейзажах Литвы. Тандем DJ grad_u и фотографа Rima Prusakova порождают лёгкие, но глубокие работы. О них не стоит говорить много, чтобы не нарушить волшебства.
"Ошибка ткача, дрожание его рук делают рисунок неповторимым, что и соответствует бренности мира."
Эрнст Юнгер "Гелиополь"
https://scale-limited.bandcamp.com/album/stasis-grscl06
Scale Limited
Stasis [GRSCL06], by Faded
9 track album
Forwarded from Патчкорд
Для работы со множеством одинаковых хостов можно использовать почти традиционные инструменты, такие как Cluster SSH. Выглядит интересно - много окошек сессий
С сотней узлов, да даже с десятком такого не провернёшь, не говоря про тысячи, да и не надо там другие механизмы и подходы.
SSH в которые одновременно вводятся команды. Статья про то как поставить, настроить и начать работать.С сотней узлов, да даже с десятком такого не провернёшь, не говоря про тысячи, да и не надо там другие механизмы и подходы.
Putorius
Cluster SSH - Manage Multiple Linux Servers Simultaneously - Putorius
How to manage multiple Linux servers simultaneously with Cluster SSH. Learn how to create custom cluster and tag files, command line options and more.
This media is not supported in your browser
VIEW IN TELEGRAM
Nvidia GPU evolution (OC)
Forwarded from Технологический Болт Генона
This media is not supported in your browser
VIEW IN TELEGRAM
Pre-Built Vulnerable Environments Based on Docker-Compose
https://github.com/vulhub/vulhub
Vulhub is an open-source collection of pre-built vulnerable docker environments.
https://github.com/vulhub/vulhub
Forwarded from Северное техно
Яндекс.Музыка совместно с Ником Завриевым (Ambidextrous) запустила подкаст «Планетроника» про историю электронной музыки.
Выпуски посвящены разным жанрам электроники и местам, где они зародились. На данный момент уже доступны эпизоды про спейс-электронику, транс, хаус, глитч и диско-хаус и список этот, разумеется, будет ещё значительно пополняться.
«Проект «Яндекс.Музыки» не столько рассказывает, на какие подвиды делится хаус и как отличить на слух джангл от биг-бита, сколько исследует, как и почему одно выросло из другого, и показывает, как тот или иной жанр развивался во времени», — поясняет сам автор.
Собственно, послушать можно здесь:
https://planetronica.ru
Выпуски посвящены разным жанрам электроники и местам, где они зародились. На данный момент уже доступны эпизоды про спейс-электронику, транс, хаус, глитч и диско-хаус и список этот, разумеется, будет ещё значительно пополняться.
«Проект «Яндекс.Музыки» не столько рассказывает, на какие подвиды делится хаус и как отличить на слух джангл от биг-бита, сколько исследует, как и почему одно выросло из другого, и показывает, как тот или иной жанр развивался во времени», — поясняет сам автор.
Собственно, послушать можно здесь:
https://planetronica.ru
Forwarded from CatOps
Товарищ написал тулзу GORT (GO-run-things) для запуска скриптов внутри контейнера по API запросу.
Принцип работы прост: вы говорите, какой скрипт запустить с какими параметрами и тулзовина его дёргает.
Удобно для ad-hoc задач внутри контейнера, который уже запущен.
#toolz #docker
Принцип работы прост: вы говорите, какой скрипт запустить с какими параметрами и тулзовина его дёргает.
Удобно для ad-hoc задач внутри контейнера, который уже запущен.
#toolz #docker
GitHub
GitHub - idestis/gort: Simple HTTP handler to receive remote calls to run scripts bundled in Docker containers
Simple HTTP handler to receive remote calls to run scripts bundled in Docker containers - GitHub - idestis/gort: Simple HTTP handler to receive remote calls to run scripts bundled in Docker containers
https://medium.com/@mvuksano/how-to-properly-configure-your-nginx-for-tls-564651438fe0
#nginx #ciphers #ssl #tls
#nginx #ciphers #ssl #tls
Medium
How to properly configure your nginx for TLS
An up to date version of this article is available at: https://hackernoon.com/how-properly-configure-nginx-server-for-tls-sg1d3udt. This…
Как работает криптография на основе эллиптических кривых в TLS 1.3 / Хабр
https://m.habr.com/ru/company/qrator/blog/474832/
#tls #cryptocurrency #ecdsa #rsa #ecc #openssl
https://m.habr.com/ru/company/qrator/blog/474832/
#tls #cryptocurrency #ecdsa #rsa #ecc #openssl
Хабр
Как работает криптография на основе эллиптических кривых в TLS 1.3
Пара предупреждений читателю: Для того, чтобы (насколько это возможно) упростить процесс объяснения и сжать объем публикации, стоит сразу же сделать ключевую оговорку — все, что мы пишем, касаемо...