OpenForum RSS: Выпуск криптографической библиотеки OpenSSL 4.0.0 https://www.opennet.me/openforum/vsluhforumID3/139809.html Состоялся релиз библиотеки OpenSSL 4.0.0, предлагающей с реализацию протоколов TLS и различных алгоритмов шифрования. OpenSSL 4.0 отнесён к выпускам с обычным сроком поддержки, обновления для которых выпускаются в течение 13 месяцев. Поддержка прошлых веток OpenSSL 3.6, 3.5 LTS, 3.4 и 3.0 LTS продлится до ноября 2026 года, апреля 2030 года, октября 2026 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65208<br> Выпуск криптографической библиотеки OpenSSL 4.0.0 (syslinux) https://www.opennet.me/openforum/vsluhforumID3/139809.html#71 Wed, 15 Apr 2026 20:43:53 GMT Я с вами спорить не буду, не мое это дело, но я то поразбирался, так-то вы цепляться можете за любые слова, на практике это все равно не сработает. Напишу лишь на это ответ:<br><br>Да хоть распылен по всей галактике - в том то и дело, что только с правильными ключами и больше никак. Потому что нелинейность или линейность не видна, поглощены даже теоретические колиззии или биасы, потому что hash output, выход примитива больше не наблюдаем при применении этой конструкции. Считайте у вас просто отобрали игрушку на которой можно было применять линейный, дифференциальный анализ - больше не можете. Вот там все и распылено по всей галактике, все данные в том числе.<br><br>И принцип "сохрани сейчас - расшифруй потом" с этой штукой не сработает по своей сути.<br> Выпуск криптографической библиотеки OpenSSL 4.0.0 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139809.html#70 Wed, 15 Apr 2026 20:14:02 GMT &gt; Короче, я просто посмотрел как это все работает, меня тонна документации там не особо интересовала, и доказуемость тем более, раз это свежак как бы и хрен с ней с доказуемостью.<br><br>это не серьезно, поэтому мне даже лень разбирать и обсуждать это поделие сгенерированное с помошью ЫЫ. ЫЫ не может по определению сгенерировать алгоритм шифрования.<br><br>&gt; я скажу проще, в том же ChaCha20 выход PRF ксорится с plaintext напрямую и атакующий видит keystream-plaintext.<br><br>с какого это выхлоп кийстрима у чачи доступен атакующему? :)))<br><br>&gt; А по поводу "это свойство любого современного алгоритма" &#8212; неа. AES-GCM или ChaCha20-Poly1305 имеют authentication tag в открытом виде, неправильный ключ даст reject. <br><br>Это лишь схемы, которые я ранее говорил, имеют свои недостатки, но это никак не относится к самим алгоритмам шифрования AES или ChaCha20. Там как ты выразился "у него все ключи подходят ко всем дверям", так и тут. Reject это необходимость самой схемы, а не алгоритма шифрования.<br><br>&gt; Даже без AEAD: попробуй расшиф Выпуск криптографической библиотеки OpenSSL 4.0.0 (syslinux) https://www.opennet.me/openforum/vsluhforumID3/139809.html#69 Wed, 15 Apr 2026 18:25:31 GMT Отвечу сюда, хз как там дать ответ ниже на коммент.<br><br>Короче, я просто посмотрел как это все работает, меня тонна документации там не особо интересовала, и доказуемость тем более, раз это свежак как бы и хрен с ней с доказуемостью. <br><br>Там заявлено про ненаблюдаемый выход хеша, я скажу проще, в том же ChaCha20 выход PRF ксорится с plaintext напрямую и атакующий видит keystream-plaintext. Если он знает KPA, он получает keystream и выход PRF напрямую. А у него выход хеша модифицирует случайный байт контейнера, оригинал которого уничтожен при передаче, ну и атакующий видит результат modify(random, hash output), а random неизвестен и hash output невосстановим из наблюдения. А так что вычислять? Как работать? У него даже ротация на каждый пиксель своя от seed а не от алгоритма, байты plaintext разбиты на 2 байта всегда и всегда по-разному.<br><br>Короче он логикой,стеганографией дополнил математику примитивов и сделал так, что куча мусора там просто повсюду. Там даже если посмотреть тупо на линейный массив байт, данн Выпуск криптографической библиотеки OpenSSL 4.0.0 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139809.html#68 Wed, 15 Apr 2026 18:23:55 GMT продолжай быть куколдом<br> Выпуск криптографической библиотеки OpenSSL 4.0.0 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139809.html#67 Wed, 15 Apr 2026 18:22:01 GMT а причем тут госы или не госы? Криптография это научная область, в которой нет понятия траста.<br><br>//ru.wikipedia.org/wiki/Принцип_Керкгоффса<br><br> Выпуск криптографической библиотеки OpenSSL 4.0.0 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139809.html#66 Wed, 15 Apr 2026 18:05:48 GMT &gt;в криптографии не используют понятие траст или не траст<br><br>Выше про "свою" криптографию и доверие госов это про что было?<br> Выпуск криптографической библиотеки OpenSSL 4.0.0 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139809.html#65 Wed, 15 Apr 2026 17:54:43 GMT &gt;у академии криптографии при спец связи спроси кого они выпускают или запускают<br><br>Точняк, именно в таких местах лучше всего толкать с кафедры, что криптография - это супружеский долг )))) <br> Выпуск криптографической библиотеки OpenSSL 4.0.0 (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139809.html#64 Wed, 15 Apr 2026 16:35:01 GMT &gt; А это не я сделал, я просто получил ифнормацию о проекте из <br>&gt; телеги по криптографии, так как сам плотно в этой теме давно.<br><br>ясно.<br> <br>&gt; Вы просто не изучили это нормально, это совсем другой уровень подхода <br>&gt; к симметричной криптографии.<br><br>Там весь текст сгенерирован с помощью ЫЫ, нету там никакого алгоритма, больше смахивает на винегрет стеганографии и криптографии известной.<br><br>&gt; Если проще - он сломал всю математику крипто-аналитикам, <br>&gt; PRF примитив фактически стал IRF ~ ideal random function, выход хеш <br>&gt; функции стал ненаблюдаемым.<br><br>Что значит "ненаблюдаемым"? <br><br>&gt; Зашифрованные данные этим невозможно впринципе дешифровать <br>&gt; ничем, кроме брут-форса и Grover, притом это дорого, а там все <br>&gt; за пределом Ландауэра.<br><br>Голословно!<br><br>&gt; Ну и кроме этого там у него все <br>&gt; ключи подходят ко всем дверям - неправильные seed выдают результат на <br>&gt; выход. Как отличить мусор это или реальные данные, не с чем <br>&gt; сравнивать.<br><br>Так это свойство любого современного алгоритма. В отличии от современных ал Выпуск криптографической библиотеки OpenSSL 4.0.0 (syslinux) https://www.opennet.me/openforum/vsluhforumID3/139809.html#63 Wed, 15 Apr 2026 14:45:55 GMT А это не я сделал, я просто получил ифнормацию о проекте из телеги по криптографии, так как сам плотно в этой теме давно. Вы просто не изучили это нормально, это совсем другой уровень подхода к симметричной криптографии. Если проще - он сломал всю математику крипто-аналитикам, PRF примитив фактически стал IRF ~ ideal random function, выход хеш функции стал ненаблюдаемым. Зашифрованные данные этим невозможно впринципе дешифровать ничем, кроме брут-форса и Grover, притом это дорого, а там все за пределом Ландауэра. Ну и кроме этого там у него все ключи подходят ко всем дверям - неправильные seed выдают результат на выход. Как отличить мусор это или реальные данные, не с чем сравнивать.<br>