Просматривая ленту за чашкой чая, наткнулся на дежурную картинку, для насаждения принудительной культуры быта и подъёма самооценки. Запорожская газета год назад запостила билборд "Пять признаков быдла". Бросил бутылку или ещё как-то намусорил - быдло. 53 тысячи человек поделились и делают это до сих пор. Комментарии сотнями - "надо как в Сингапуре". Такие все культурные, что плюнуть некуда. Что вобщем-то неплохо, но есть ещё один важнейший признак.
Признак "коммунального активиста", призрак которого, по-прежнему, бродит в нашей части Европы.
Что делает "активист"? Вместо того, чтобы поставить урну - начинает выкладывать цветами плакат "насмітив - хрюкни". И я вас уверяю, что на Левобережной в Киеве, где расположена настолько же вдохновляющая композиция, до ближайшей урны не меньше километра в обе стороны. А то и двух. И если вы купите бутылку минералки в гидропарке и решите пройтись пешком до следующей станции, то как раз окажетесь с пустой бутылкой в руках напротив агитационного шедевра.
Сразу вспоминается персонаж Булгакова: "3начит, когда эти баритоны кричат "Бей разруху!" - я смеюсь. (Лицо Филипп Филипповича перекосило так, что тяпнутый открыл рот.) Клянусь вам, мне смешно! Это означает, что каждый из них должен лупить себя по затылку! И вот, когда он вылупит из себя всякие галлюцинации и займется чисткой сараев - прямым своим делом, разруха исчезнет сама собой." Сто лет прошло, а грабли всё те же.
Не только мусора касается, отнюдь.
Признак "коммунального активиста", призрак которого, по-прежнему, бродит в нашей части Европы.
Что делает "активист"? Вместо того, чтобы поставить урну - начинает выкладывать цветами плакат "насмітив - хрюкни". И я вас уверяю, что на Левобережной в Киеве, где расположена настолько же вдохновляющая композиция, до ближайшей урны не меньше километра в обе стороны. А то и двух. И если вы купите бутылку минералки в гидропарке и решите пройтись пешком до следующей станции, то как раз окажетесь с пустой бутылкой в руках напротив агитационного шедевра.
Сразу вспоминается персонаж Булгакова: "3начит, когда эти баритоны кричат "Бей разруху!" - я смеюсь. (Лицо Филипп Филипповича перекосило так, что тяпнутый открыл рот.) Клянусь вам, мне смешно! Это означает, что каждый из них должен лупить себя по затылку! И вот, когда он вылупит из себя всякие галлюцинации и займется чисткой сараев - прямым своим делом, разруха исчезнет сама собой." Сто лет прошло, а грабли всё те же.
Не только мусора касается, отнюдь.
26-08-2019 О, говорящая лошадь Лавров опять говорит о "формуле Штайнмайера", та же самая "федерализация" только в профиль. Давайте вы отдадите ставленникам Кремля политический контроль над всей страной (желательно с правом вето, особый статус - вот это вот всё), а потом прекратим стрелять, но это не точно. Думал, что они что-то новенькое придумают. Эту "формулу" Старая Площадь давно уже и активно пыталась продвигать через западные СМИ, а особенно переводы, уже здесь. Денег потратили без счета, Ардзинба особенно старался, чтобы подать эту зраду как компромисс и "мнение западных экспертов". Даже сметы есть, если поискать. Подонки.
Я собирался рассказать, как сочетание уязвимостей приводит ко взлому (примерно так оно часто и происходит). Попалась как-то пользовательская учетка к российскому гос. сервису, напечатанная прямо в письме, чтобы пользователи не ставили пароль "1234". Оно бы может быть и ничего, но письма теперь не отправляют с почтальоном, а сканируют и отправляют емейлом. У нас так тоже делают сплошь и рядом.
Запускаем самый обычный nikto и находим форму входа, с невероятным названием login.php, и ещё пару полезностей, к которым вернёмся позже. И если снаружи сервис (у него есть публичная часть) выглядит вполне прилично, то внутри у него #SQLi - утечка из базы данных. Зачем проверять ввод, если чужие здесь не ходят? Никто и не проверяет. Неопасно и вобще это "теоретическая уязвимость".
Натравим sqlmap с открытой сессией. Скачиваем базу и первым делом достаём из неё пароли администраторов. Чтобы не страдать перебором сравниваем с тем, что лежит в mysql.user, списке пользователей БД. Есть пароль администратора базы. Добрый nikto нам до этого показал PHPMyAdmin, который был надёжен пока не потекли пароли. Заходим и помимо чтения из базы, у нас появляется доступ к файловой системе SELECT LOAD_FILE / INTO OUTFILE, но пока не понятно куда писать. Возвращаемся к нашему перловому кудеснику. Он напоминает о том, что щедрый админ оставил phpinfo(), сам по себе инфо безвреден, но мы теперь знаем путь к сайту.
И тут первая загвоздка, все каталоги только для чтения. Тупик. Что у нас есть ещё? SSH закрыт, но есть FTP. SELECT LOAD_FILE('/etc/passwd'), и пробуем с паролями. Подходит. Теперь есть уже и чтение и запись файлов, заливаем веб-шелл и открываем нормальную консоль. Смотрим ядро. 2012 год, как хорошо что нам попался админ, который считает, что раз работает, то и не трогай. Запускаем CVE-2013-2094 (очень поучительный эксплоит, который рассказывает нам о том, как одно неверное приведение типа, приводит к пробою ядра). Всё.
У нас доступ с правами администратора. Можно закрепляться и поудобнее устраиваться в засаде. Два часа на всё, только стандартные инструменты и ноль хакерских фокусов. Жаль, что там Трембиты какой-нибудь нет, чтобы автоматизировать запросы по смежникам, не дошла туда ещё божественная автоматизация, ну, ничего, справимся и так... И блэкота отличается от APT тем, что сразу влупит какой-нибудь майнер, собранный на коленке, а мы люди тихие, посмотрим что ещё там получится отжать.
P.S. Это ещё напоминание всем нашим э-нтузиастам, как оно бывает на самом деле, и что самый злобный #FRD с освещением в прессе - нежный поцелуй и дружеское напоминание о том как нужно себя вести. А в реальности бывает вот так http://ren.tv/…/ukrainskie-hakery-unichtozhili-sayt-annanew… и гораздо жестче. Многим очень дорого пришлось заплатить за "какую-то неопасную уязвимость".
Запускаем самый обычный nikto и находим форму входа, с невероятным названием login.php, и ещё пару полезностей, к которым вернёмся позже. И если снаружи сервис (у него есть публичная часть) выглядит вполне прилично, то внутри у него #SQLi - утечка из базы данных. Зачем проверять ввод, если чужие здесь не ходят? Никто и не проверяет. Неопасно и вобще это "теоретическая уязвимость".
Натравим sqlmap с открытой сессией. Скачиваем базу и первым делом достаём из неё пароли администраторов. Чтобы не страдать перебором сравниваем с тем, что лежит в mysql.user, списке пользователей БД. Есть пароль администратора базы. Добрый nikto нам до этого показал PHPMyAdmin, который был надёжен пока не потекли пароли. Заходим и помимо чтения из базы, у нас появляется доступ к файловой системе SELECT LOAD_FILE / INTO OUTFILE, но пока не понятно куда писать. Возвращаемся к нашему перловому кудеснику. Он напоминает о том, что щедрый админ оставил phpinfo(), сам по себе инфо безвреден, но мы теперь знаем путь к сайту.
И тут первая загвоздка, все каталоги только для чтения. Тупик. Что у нас есть ещё? SSH закрыт, но есть FTP. SELECT LOAD_FILE('/etc/passwd'), и пробуем с паролями. Подходит. Теперь есть уже и чтение и запись файлов, заливаем веб-шелл и открываем нормальную консоль. Смотрим ядро. 2012 год, как хорошо что нам попался админ, который считает, что раз работает, то и не трогай. Запускаем CVE-2013-2094 (очень поучительный эксплоит, который рассказывает нам о том, как одно неверное приведение типа, приводит к пробою ядра). Всё.
У нас доступ с правами администратора. Можно закрепляться и поудобнее устраиваться в засаде. Два часа на всё, только стандартные инструменты и ноль хакерских фокусов. Жаль, что там Трембиты какой-нибудь нет, чтобы автоматизировать запросы по смежникам, не дошла туда ещё божественная автоматизация, ну, ничего, справимся и так... И блэкота отличается от APT тем, что сразу влупит какой-нибудь майнер, собранный на коленке, а мы люди тихие, посмотрим что ещё там получится отжать.
P.S. Это ещё напоминание всем нашим э-нтузиастам, как оно бывает на самом деле, и что самый злобный #FRD с освещением в прессе - нежный поцелуй и дружеское напоминание о том как нужно себя вести. А в реальности бывает вот так http://ren.tv/…/ukrainskie-hakery-unichtozhili-sayt-annanew… и гораздо жестче. Многим очень дорого пришлось заплатить за "какую-то неопасную уязвимость".
Увидел прекрасную новость в ленте. Я ждал и верил. На России потёк СОРМ (Система Оперативно Розыскных Мероприятий, "черный ящик" ФСБ, установленный на каждом мало-мальски крупном провайдере) https://habr.com/ru/news/t/465053/ Что в очередной раз не доказывает, а кричит уже просто - безопасность одна для всех. И для товарища майора в первую очередь. Потому что товарищ майор а) недостаточно технически грамотен б) является первейшей целью. И когда спец. службы думают, что они сделают себе удобненько, то они ставят под удар и себя и обычных граждан. Отдельного Интернета для депутатов, судей и чекистов у нас нет. На том же самом уже сыпались АНБ и ЦРУ, сыпется ФСБ, и мой большой совет СБУ - даже не начинайте, а точнее: Немедленно прекратить хуйню! У нас уже убили полковника ГУР и на майора покушались "безопасным городом", у них сыпались агенты ГРУ (на базах и реестрах). Идиотская затея изначально. Надеюсь хотят так дойдёт, что "черный ящик" на провайдере крайне дурная затея. (Российская техническая интеллигенция, которая помогает товарищу в погонах за собой следить, то конечно очень смешно)
Хабр
Как СОРМ сливает наши с вами данные всем желающим
На конференции Chaos Constructions 2019 Леонид Евдокимов ( darkk ) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных...
Не смотря на волну искрометного юмора про "НВ" и "Депо" и их злоключения с "подполковником Трейси", я им, пожалуй, верю - действительно похоже на взлом. Беглый поиск в гугле подсказывает, что на "НВ" действительно была статья про ДТП на том месте, где потом появились откровения "подполковника". Смысл редактировать существующую статью, когда можно добавить новую? И блог готовили. До появления высера в стиле "лет ми спик фром май харт" его набивали настоящими тематическими статьями с DVIDS (хаб DMA DoD) и Army dot mil, в случае с обычным набросом никто бы не заморачивался. Его набивали, чтобы другие издания могли подцепить и разогнать "источник". "Страна хуей" с радостью сглотнула наживку. Но какое-то оно недоделанное и ущербное. Какие-то любители делали. И сказать определенно был ли это взлом нельзя. Может и врут. С другой стороны "Депо" пишет, что пришли с голландской тор-ноды, что странно, любой хакер взял бы киевский IP, чтобы не привлекать внимания. Только вот украинский IP можно пробить...
Алло, Г̶а̶л̶о̶ч̶к̶а̶ Леночка, ты сейчас умрёшь!
#OPSEC, левые телефоны, противодействие слежке, вот это вот всё. Мандатра в качестве депутата - это конечно нечто! Ошибка резидента, блядь... Научите её ладошкой фейсбучек прикрывать. И ротик. Отправьте в Трускавецкое ЛТП ещё на недельку.
Как Лиза-бобёр скрывается от прослушки: https://www.facebook.com/liza.bogutskaya/posts/2569219079794820?hc_location=ufi
#OPSEC, левые телефоны, противодействие слежке, вот это вот всё. Мандатра в качестве депутата - это конечно нечто! Ошибка резидента, блядь... Научите её ладошкой фейсбучек прикрывать. И ротик. Отправьте в Трускавецкое ЛТП ещё на недельку.
Как Лиза-бобёр скрывается от прослушки: https://www.facebook.com/liza.bogutskaya/posts/2569219079794820?hc_location=ufi
Фейсбук напомнил о посте двухлетней давности, перекопипащу вместо перепоста (я тогда даже матом ещё не очень ругался)
Российская пропаганда - это культ карго-культа (из настоящих самолетов и тушенки изготовляется ритуальная утварь для поклонения, чтобы верховный бандит доверил ключи от склада с запчастями и сухпайком). Безнадежная битва за урожай на евразийской равнине - пока передовики дискурса берут на себя повышенные обязательства по надоям с гектара, неподготовленные к ужасам колхозного быта инженеры перебирают гнилую картошку мира идей.
Причем и россияне, и многие их противники свято верят в то, что эта шагающая в никуда машина "империи зла" из говяжьих палок и стального говна обладает огромным влиянием. Вдохновляет, окрыляет и отправляет в вечно неравный бой с криптофашистскими темными силами, настолько подлыми, что тщательно скрывают свою инфернальную сущность. И вот! "Он хату покинул, пошел воевать, чтоб землю суннитов шиитам отдать". Работает же, нет? Нет.
Мне кажется, что этот эпилептический всплеск энтузиазма в равной степени охвативший, как бывших пролетариев, так и разливающихся соловьевым говнометариев, связан с тем, что в феодально-клановой России не осталось никаких возможностей для политики и бизнеса. Непризнанные "республики" или партизанские вылазки за гнильем на картофельные поля Европы и Америки являются для многонационального человека отдушиной, единственной возможностью хоть чем-то себя проявить или хотя бы заслужить одобрение смотрящего. Тут важно соблюдать умеренность, чтобы не уехать на социальном лифте вслед за некоторыми, не в меру борзыми, полевыми командирами.
Пропаганда эффективна? Тогда о чем она? Что предпочтительнее - монархия по образцу российской империи или советский союз послевоенного периода? Ненавистные [не хочу в бан] поскачут верхом на безвизе в разные стороны или замерзнут от тарифного голода? Ротшильды или Рокфеллеры, в конце-то концов? Проклятые вопросы! Где же ты спасительный темник, извилистая, но непрерывная линия партии? Пропаганда, дай ответ! Не даёт ответа.
Зато любой россиянин и без телевизора отлично чувствует по тонким вибрациями пониже спины, что попытка организовать политическую партию, с какой-никакой (хоть бы и самой захудалой) линией приведет к близкому знакомству с центром "Э". Колокольчик дин-дин-дин. О последствиях же э-э, экономической самодеятельности средь неведомых равнин думать настолько страшно, что об этом предпочитают не говорить вслух, объясняя всё заговором [не хочу в бан]-рептилоидов.
Феодализм, клиентелизм, архаизация, деинституционализация - это всё сложные способы сказать, что место россиянина - у параши, пока он не отрастит себе рога и копыта нужной длины. Взгляд чуть свысока на дощатую и дурнопахнущую бездну анальной оккупации мотивирует челядь развлекать и ублажать стаю стервозно-подозрительных стерхов, как можно качественнее. Неправильный выбор рогов и копыт приводит назад в стойло.
Идеологическую пустоту песен и плясок туземного ансамбля Возвысившихся над Бездной им. Александрова заполняют безрадостные просторы родины и сила ржавеющего, но еще исправного оружия. Ими разрешено гордиться потому, что оные как раз и гарантируют сохранение статус кво, и отдаляют стационарного российского бандита от встречи с более мобильными конкурентами. Всё остальное, включая телеканал "Звезда", который даже ватники брезгуют постить - лишь надстройка галлюциногенного бессознательного над базисом унизительных общественных отношений.
Новизна российского "информационного оружия" заключается в том, что очень трудно поверить в то, что рядом с тобой проживают дегенераты, мечтающие опроститься до такой степени первобытной невменяемости, что теряют договороспособность. Или в то, что кто-то вкладывает миллиарды долларов, чтобы выпустить в эфир телепересрачи со стаей визжащих обезьян, получающих по итогам полпроцента аудитории. Увы, цивилизация только тонкая корочка на сладком хлебе. Это, как советует старый анекдот, нельзя понять, а можно только запомнить.
Российская пропаганда - это культ карго-культа (из настоящих самолетов и тушенки изготовляется ритуальная утварь для поклонения, чтобы верховный бандит доверил ключи от склада с запчастями и сухпайком). Безнадежная битва за урожай на евразийской равнине - пока передовики дискурса берут на себя повышенные обязательства по надоям с гектара, неподготовленные к ужасам колхозного быта инженеры перебирают гнилую картошку мира идей.
Причем и россияне, и многие их противники свято верят в то, что эта шагающая в никуда машина "империи зла" из говяжьих палок и стального говна обладает огромным влиянием. Вдохновляет, окрыляет и отправляет в вечно неравный бой с криптофашистскими темными силами, настолько подлыми, что тщательно скрывают свою инфернальную сущность. И вот! "Он хату покинул, пошел воевать, чтоб землю суннитов шиитам отдать". Работает же, нет? Нет.
Мне кажется, что этот эпилептический всплеск энтузиазма в равной степени охвативший, как бывших пролетариев, так и разливающихся соловьевым говнометариев, связан с тем, что в феодально-клановой России не осталось никаких возможностей для политики и бизнеса. Непризнанные "республики" или партизанские вылазки за гнильем на картофельные поля Европы и Америки являются для многонационального человека отдушиной, единственной возможностью хоть чем-то себя проявить или хотя бы заслужить одобрение смотрящего. Тут важно соблюдать умеренность, чтобы не уехать на социальном лифте вслед за некоторыми, не в меру борзыми, полевыми командирами.
Пропаганда эффективна? Тогда о чем она? Что предпочтительнее - монархия по образцу российской империи или советский союз послевоенного периода? Ненавистные [не хочу в бан] поскачут верхом на безвизе в разные стороны или замерзнут от тарифного голода? Ротшильды или Рокфеллеры, в конце-то концов? Проклятые вопросы! Где же ты спасительный темник, извилистая, но непрерывная линия партии? Пропаганда, дай ответ! Не даёт ответа.
Зато любой россиянин и без телевизора отлично чувствует по тонким вибрациями пониже спины, что попытка организовать политическую партию, с какой-никакой (хоть бы и самой захудалой) линией приведет к близкому знакомству с центром "Э". Колокольчик дин-дин-дин. О последствиях же э-э, экономической самодеятельности средь неведомых равнин думать настолько страшно, что об этом предпочитают не говорить вслух, объясняя всё заговором [не хочу в бан]-рептилоидов.
Феодализм, клиентелизм, архаизация, деинституционализация - это всё сложные способы сказать, что место россиянина - у параши, пока он не отрастит себе рога и копыта нужной длины. Взгляд чуть свысока на дощатую и дурнопахнущую бездну анальной оккупации мотивирует челядь развлекать и ублажать стаю стервозно-подозрительных стерхов, как можно качественнее. Неправильный выбор рогов и копыт приводит назад в стойло.
Идеологическую пустоту песен и плясок туземного ансамбля Возвысившихся над Бездной им. Александрова заполняют безрадостные просторы родины и сила ржавеющего, но еще исправного оружия. Ими разрешено гордиться потому, что оные как раз и гарантируют сохранение статус кво, и отдаляют стационарного российского бандита от встречи с более мобильными конкурентами. Всё остальное, включая телеканал "Звезда", который даже ватники брезгуют постить - лишь надстройка галлюциногенного бессознательного над базисом унизительных общественных отношений.
Новизна российского "информационного оружия" заключается в том, что очень трудно поверить в то, что рядом с тобой проживают дегенераты, мечтающие опроститься до такой степени первобытной невменяемости, что теряют договороспособность. Или в то, что кто-то вкладывает миллиарды долларов, чтобы выпустить в эфир телепересрачи со стаей визжащих обезьян, получающих по итогам полпроцента аудитории. Увы, цивилизация только тонкая корочка на сладком хлебе. Это, как советует старый анекдот, нельзя понять, а можно только запомнить.
Ученые дядьки продолжают дергать московских неучей за блокчейн https://golovnev.org/papers/election.pdf Или как закосячить Эль-Гамаль и ничего при этом не понять. В первый раз им взломали слабые ключи, а сейчас Александр Головнев показал, что зашифрованные сообщения можно разложить на две кучки, не расшифровывая.
Если совсем кратко, то надежность шифрования зависит от выбора группы, эту часть Википедии в Москве прочитали правильно и выбрали надежное простое p = 2q + 1, где q тоже простое (числа Софи Жермен), так что для подгруппы порядка q соблюдается DDH (предположение о том, что если g выбран правильно, то g^x "выглядит" случайным элементом G). Только к сообщениям это тоже относится, они должны быть элементами подгруппы Q (квадратичных вычетов). Тогда вся система семантически надежна.
Если часть сообщений (то есть заполненных бюллетеней) в Q, а часть нет, то можно использовать критерий Эйлера x^q = 1 mod p (?), чтобы рассортировать сообщения без расшифровки. Если m в Q, то и E(m) в Q, если нет, то нет. Один бит потёк. Какие нахрен выборы, если чуваки не могут википедию правильно прочитать? Такие вопросы обычно дают в младших группах института в качестве домашнего задания. А уёбки ушли в отрицание и заявляют, что если ключи не взломаны, то всё в порядке. То есть они просто вобще нихрена не понимают.
Ещё одна уязвимость, которая видна сразу, и на которую серьёзные дядьки ещё не обратили внимания, это malleability Эль-Гамаля. Если есть зашифрованное сообщение (g ^ y, m * s), то сообщение (g ^ y, 2 * m * s), расшифруется в 2 * m. Демо https://www.facebook.com/photo.php?fbid=727719174343110&set=a.130395897408777&type=3&theater Для выборов последствия chosen ciphertext attack будут катастрофические. Бюллетень нужно дополнить, чем-нибудь осмысленным. Шифровать очень короткие сообщения (например номера кандидатов из бюллетеня) не благословляется. А лучше конечно е-выборной херней не страдать.
Если совсем кратко, то надежность шифрования зависит от выбора группы, эту часть Википедии в Москве прочитали правильно и выбрали надежное простое p = 2q + 1, где q тоже простое (числа Софи Жермен), так что для подгруппы порядка q соблюдается DDH (предположение о том, что если g выбран правильно, то g^x "выглядит" случайным элементом G). Только к сообщениям это тоже относится, они должны быть элементами подгруппы Q (квадратичных вычетов). Тогда вся система семантически надежна.
Если часть сообщений (то есть заполненных бюллетеней) в Q, а часть нет, то можно использовать критерий Эйлера x^q = 1 mod p (?), чтобы рассортировать сообщения без расшифровки. Если m в Q, то и E(m) в Q, если нет, то нет. Один бит потёк. Какие нахрен выборы, если чуваки не могут википедию правильно прочитать? Такие вопросы обычно дают в младших группах института в качестве домашнего задания. А уёбки ушли в отрицание и заявляют, что если ключи не взломаны, то всё в порядке. То есть они просто вобще нихрена не понимают.
Ещё одна уязвимость, которая видна сразу, и на которую серьёзные дядьки ещё не обратили внимания, это malleability Эль-Гамаля. Если есть зашифрованное сообщение (g ^ y, m * s), то сообщение (g ^ y, 2 * m * s), расшифруется в 2 * m. Демо https://www.facebook.com/photo.php?fbid=727719174343110&set=a.130395897408777&type=3&theater Для выборов последствия chosen ciphertext attack будут катастрофические. Бюллетень нужно дополнить, чем-нибудь осмысленным. Шифровать очень короткие сообщения (например номера кандидатов из бюллетеня) не благословляется. А лучше конечно е-выборной херней не страдать.
Ещё одна атака на московские выборы, настолько простая, что её кажется никто кроме меня не заметил. Показываю, что такое chosen ciphertext attack. К московским наевыборам относится в полной мере. Потому что шифруется номер кандидата в списке:
var dataToEncrypt = parseInt($(this).data(’value’));
Атака. Умножаем зашифрованный номер кандидата на два и после расшифровки получаем удвоенный результат. Было 3 стало 6. Представим, что условный "Навальный" третий в бюллетене, а условный "Собянин" - шестой. И никак потом не отличить одного от другого. Ни блохчейном. Никак. Рука у вас "дрогнула". Потом митинг, автозак, "Э"-шники, эмиграция, но то уже не про криптографию.
На arXiv в виде статьи мне такое заливать просто стыдно, потому что это общеизвестное свойство Эль-Гамаля, от длины ключей и особенностей реализации ничего не зависит. А если не понятно что тут написано, то держитесь подальше от криптографии и выборов.
P.S. Можете попробовать сами. https://pastebin.com/f5qamUvz Уберёте строку c2 = c2 * 2 будет три. Оставите - шесть. Гомоморфизм, там где не ждали. Алгебра, беспощадная ты сука.
var dataToEncrypt = parseInt($(this).data(’value’));
Атака. Умножаем зашифрованный номер кандидата на два и после расшифровки получаем удвоенный результат. Было 3 стало 6. Представим, что условный "Навальный" третий в бюллетене, а условный "Собянин" - шестой. И никак потом не отличить одного от другого. Ни блохчейном. Никак. Рука у вас "дрогнула". Потом митинг, автозак, "Э"-шники, эмиграция, но то уже не про криптографию.
На arXiv в виде статьи мне такое заливать просто стыдно, потому что это общеизвестное свойство Эль-Гамаля, от длины ключей и особенностей реализации ничего не зависит. А если не понятно что тут написано, то держитесь подальше от криптографии и выборов.
P.S. Можете попробовать сами. https://pastebin.com/f5qamUvz Уберёте строку c2 = c2 * 2 будет три. Оставите - шесть. Гомоморфизм, там где не ждали. Алгебра, беспощадная ты сука.
(Извините, что наваливаю посты такой кучей 😊 Чуть погодя загружу подборку за сентябрь 😊