Шифрування на кожний день: AEAD

#Криптографія

В криптографії я повний дилетант. Тому, коли постає задача "щось зашифрувати", очі розбігаються від різних алгоритмів, режимів, жаргону і так далі.

Тому ділюся головним скороченням, яке треба знати: AEAD. Якщо вам потрібно "щось зашифрувати", то оце воно. AEAD попросту значить, що окрім зашифрованого повідомлення, передається також і його підпис — за яким можна підтвердити, що дані не сфальсифіковані. (Цікавий факт: будь-які двійкові дані можна "розшифрувати" за алгоритмом та отримати якийсь відкритий текст. Так що підпис рятує не тільки від фальсифікації, а й просто втрати інформації.)

Але насправді навіть не потрібно знати, що там є підпис, бо його за вас зробить (та перевірить) бібліотека шифрування. (Правило шифрування №1 - не пиши нічого сам!) А от що від нас залежить, так це вибір нонса, який повинен бути унікальним в межах одного ключа. Якщо ви не плануєте одним ключем шифрувати мільярди посилок, то звичайний випадковий нонс влаштує.

Щодо конкретних алгоритмів, то є 2. Золота класика: AES256-GCM. Оптимізований на апаратному рівні, використовується у Wi-Fi, TLS, та багато де ще. Та новий модний ChaCha20-Poly1305 - більш безпечний (як каже інтернет), швидший на ARM, теж використовується у TLS, WireGuard тощо. Обидва алгоритми вас влаштують.

У JWE - це який JWT, але зашифрований — теж, до речі, AEAD.

https://t.me/stendap_sogodni/1166

Пару тижнів тому мій китайський робот пилосос щось почав сильно тупити. В мене вже раз таке було і мені помагало скинути його до заводських налаштувань. Тому я пішов і зробив ресет і цього разу. Почав з нуля підключати його до вайфаю, а він не хоче і не дуже ясно чому. Покопався трохи по редіту і найшов, що це може бути через частоту вайфая. Пилососу треба, щоб була частота 2.4 Гц, а сучасні вайфаї з заводу зазвичай налаштовані на 5 Гц.

Поліз я в налаштування роутера і бачу що стоїть якийсь смарт режим який підтримує і 2.4 Гц, і 5 Гц. Я такий «Ага!» і згадав, що минулий раз спеціально знижував частоту до 2.4 Гц, щоб підключити пилосос до вайфаю, а потім повертав у цей смарт режим назад що інтернет був нормальний. Ну все, залишилося зробити ті самі присідання і буде в мого китайського шпигуна пилососа доступ до інтернету. Але, поки колупався в носі, побачив на цій сторінці нижче якісь налаштування мережі для IoT. Стало цікаво що звір, почав розбиратися і мені прийшло просвітлення, що це те що мені якраз й треба. Це окрема вайфай мережа зі своїм SSID і паролем, підтримує тільки 2.4 Гц і ще якісь там налаштування безпеки.

Включив цю мережу, дві хвилини діла і мій робот пилосос вже в інтернеті в своїй окремій мережі. Я не те щоб сильно переймався питаннями безпеки з IoT девайсами в локальній мережі, але подумав що вийшло гарно, що робот тепер в окремій мережі працює і нікому не заважає

%PDF

На роботі розбирався з тим, яка різниця між версіями PDF, і гріх не поділитися тут. Всі версії PDF перелічувати немає сенсу, тому мій субʼєктивний рейтинг за важливістю:

1.4. Цю версію Adobe випустила в 2001 році. У неї додали прозорість для картинок, можливість вбудувати метадані і якесь там нове стиснення. Це все стало в основу формату PDF/A для тривалого зберігання, і через це ця версія досі залишається мега популярною. У цій версії базово є все, що треба звичайній людині від PDF.

1.7. У 2006 році вийшла фінальна версія PDF від Adobe. Після цього Adobe передала стандартизацію до ISO (International Organization for Standardization). ISO, у свою чергу, взяли цей же стандарт від Adobe і в 2008 опублікували його під номером ISO 32000-1. Тобто PDF 1.7 — це технічно одночасно і остання версія стандарту від Adobe, і перша версія від ISO. Оскільки ця версія більше 10 років була найостаннішою версією PDF, то для неї було написано понад пʼять тонн рядків коду. Ця версія — це безпрограшний варіант, якщо треба високу сумісність і найбільше можливостей.

2.0. Наступним кроком десь в кабінетах ISO сіли і вирішили обдумати PDF стандарт: десь спростити, десь уточнити, а десь викинути старі фічі. На додачу, вирішили додати купу нових можливостей, які мені вже важко переварити. У результаті в 2017 році вийшла покращена версія стандарту PDF під номером 2.0. Почитав в інтернеті, що люди про це говорять і всі зірки вказують на те, що за PDF 2.0 майбутнє. Але цьому майбутньому ще треба час щоб настоятися і щоб всюди додали підтримку нового стандарту.

Джерела:
1. Мені кума прислала
2. Trust me bro
3. зуб даю

WTF is PDF/A?

— питання від @cpplastic

Ідея така, це звичний PDF, тільки на нього накладаються спеціальні обмеженнями, щоб його можна було відкрити умовно через 100 років і все відображалося як і раніше.

Літера в назві стандрату A це про архівування і тривале зберігання. Щоб PDF відповідав PDF/A стандарту, то фінальна PDF повинна мати вбудований шрифт, без відео, аудіо, JS, ніяких шифрувань і паролей, зовніших посилань і т.д. Тобто PDF/A стандарт не додає додаткових можливостей в стандарт PDF, лише визначає строгі правила, що може бути, а що ні в фінальній PDF. Дуже актуально для держустанов, корпорацій, бібліотек.

Новий тайпчекер для пайтона, на цей раз вже від Meta

https://engineering.fb.com/2025/05/15/developer-tools/introducing-pyrefly-a-new-type-checker-and-ide-experience-for-python/

В копілку до само-ревʼю коду чатом-гпт, я нещодавно для себе відкрив параметр --function-context в git. Ідея цього параметру така, що замість того щоб показувати три рядки до і три після зміни, git буде старатися найти межі функції чи класу і захопити їх з собою у відповідь git diff. Для ШІ цей контекст дуже корисний, тому відповідно виходять набагато кращі ревʼю від нього

git diff --function-context | pbcopy

люблю реакт

https://t.me/jabascript/357