Ученые дядьки продолжают дергать московских неучей за блокчейн https://golovnev.org/papers/election.pdf Или как закосячить Эль-Гамаль и ничего при этом не понять. В первый раз им взломали слабые ключи, а сейчас Александр Головнев показал, что зашифрованные сообщения можно разложить на две кучки, не расшифровывая.
Если совсем кратко, то надежность шифрования зависит от выбора группы, эту часть Википедии в Москве прочитали правильно и выбрали надежное простое p = 2q + 1, где q тоже простое (числа Софи Жермен), так что для подгруппы порядка q соблюдается DDH (предположение о том, что если g выбран правильно, то g^x "выглядит" случайным элементом G). Только к сообщениям это тоже относится, они должны быть элементами подгруппы Q (квадратичных вычетов). Тогда вся система семантически надежна.
Если часть сообщений (то есть заполненных бюллетеней) в Q, а часть нет, то можно использовать критерий Эйлера x^q = 1 mod p (?), чтобы рассортировать сообщения без расшифровки. Если m в Q, то и E(m) в Q, если нет, то нет. Один бит потёк. Какие нахрен выборы, если чуваки не могут википедию правильно прочитать? Такие вопросы обычно дают в младших группах института в качестве домашнего задания. А уёбки ушли в отрицание и заявляют, что если ключи не взломаны, то всё в порядке. То есть они просто вобще нихрена не понимают.
Ещё одна уязвимость, которая видна сразу, и на которую серьёзные дядьки ещё не обратили внимания, это malleability Эль-Гамаля. Если есть зашифрованное сообщение (g ^ y, m * s), то сообщение (g ^ y, 2 * m * s), расшифруется в 2 * m. Демо https://www.facebook.com/photo.php?fbid=727719174343110&set=a.130395897408777&type=3&theater Для выборов последствия chosen ciphertext attack будут катастрофические. Бюллетень нужно дополнить, чем-нибудь осмысленным. Шифровать очень короткие сообщения (например номера кандидатов из бюллетеня) не благословляется. А лучше конечно е-выборной херней не страдать.
Если совсем кратко, то надежность шифрования зависит от выбора группы, эту часть Википедии в Москве прочитали правильно и выбрали надежное простое p = 2q + 1, где q тоже простое (числа Софи Жермен), так что для подгруппы порядка q соблюдается DDH (предположение о том, что если g выбран правильно, то g^x "выглядит" случайным элементом G). Только к сообщениям это тоже относится, они должны быть элементами подгруппы Q (квадратичных вычетов). Тогда вся система семантически надежна.
Если часть сообщений (то есть заполненных бюллетеней) в Q, а часть нет, то можно использовать критерий Эйлера x^q = 1 mod p (?), чтобы рассортировать сообщения без расшифровки. Если m в Q, то и E(m) в Q, если нет, то нет. Один бит потёк. Какие нахрен выборы, если чуваки не могут википедию правильно прочитать? Такие вопросы обычно дают в младших группах института в качестве домашнего задания. А уёбки ушли в отрицание и заявляют, что если ключи не взломаны, то всё в порядке. То есть они просто вобще нихрена не понимают.
Ещё одна уязвимость, которая видна сразу, и на которую серьёзные дядьки ещё не обратили внимания, это malleability Эль-Гамаля. Если есть зашифрованное сообщение (g ^ y, m * s), то сообщение (g ^ y, 2 * m * s), расшифруется в 2 * m. Демо https://www.facebook.com/photo.php?fbid=727719174343110&set=a.130395897408777&type=3&theater Для выборов последствия chosen ciphertext attack будут катастрофические. Бюллетень нужно дополнить, чем-нибудь осмысленным. Шифровать очень короткие сообщения (например номера кандидатов из бюллетеня) не благословляется. А лучше конечно е-выборной херней не страдать.
Ещё одна атака на московские выборы, настолько простая, что её кажется никто кроме меня не заметил. Показываю, что такое chosen ciphertext attack. К московским наевыборам относится в полной мере. Потому что шифруется номер кандидата в списке:
var dataToEncrypt = parseInt($(this).data(’value’));
Атака. Умножаем зашифрованный номер кандидата на два и после расшифровки получаем удвоенный результат. Было 3 стало 6. Представим, что условный "Навальный" третий в бюллетене, а условный "Собянин" - шестой. И никак потом не отличить одного от другого. Ни блохчейном. Никак. Рука у вас "дрогнула". Потом митинг, автозак, "Э"-шники, эмиграция, но то уже не про криптографию.
На arXiv в виде статьи мне такое заливать просто стыдно, потому что это общеизвестное свойство Эль-Гамаля, от длины ключей и особенностей реализации ничего не зависит. А если не понятно что тут написано, то держитесь подальше от криптографии и выборов.
P.S. Можете попробовать сами. https://pastebin.com/f5qamUvz Уберёте строку c2 = c2 * 2 будет три. Оставите - шесть. Гомоморфизм, там где не ждали. Алгебра, беспощадная ты сука.
var dataToEncrypt = parseInt($(this).data(’value’));
Атака. Умножаем зашифрованный номер кандидата на два и после расшифровки получаем удвоенный результат. Было 3 стало 6. Представим, что условный "Навальный" третий в бюллетене, а условный "Собянин" - шестой. И никак потом не отличить одного от другого. Ни блохчейном. Никак. Рука у вас "дрогнула". Потом митинг, автозак, "Э"-шники, эмиграция, но то уже не про криптографию.
На arXiv в виде статьи мне такое заливать просто стыдно, потому что это общеизвестное свойство Эль-Гамаля, от длины ключей и особенностей реализации ничего не зависит. А если не понятно что тут написано, то держитесь подальше от криптографии и выборов.
P.S. Можете попробовать сами. https://pastebin.com/f5qamUvz Уберёте строку c2 = c2 * 2 будет три. Оставите - шесть. Гомоморфизм, там где не ждали. Алгебра, беспощадная ты сука.
(Извините, что наваливаю посты такой кучей 😊 Чуть погодя загружу подборку за сентябрь 😊
Порылся немного в анналах отечественной науки. Аналы глубоки. Я конечно подозревал, что всё плохо, но случайно наткнулся на воистину фантастических тварей. Господа Борзов, Ковальчук и Пелешко решили "улучшить" RSA для шифрования изображений. Это я вам скажу вещица получилась забористая, посильнее Фауста Гёте будет. Так как при наивном шифровании каждого пиксела просматривается контур (загляните в вики block cipher mode of operation, там есть красивый пингвин в ECB), то сии еблищеры добавили к зашифрованному пикселу координаты и компоненты секретного ключа (sic!). Чем повысили сложность расшифровки примерно на ноль и ослабили RSA до того же примерно значения. Этого им показалось мало и они решили добавить к пикселу произведение координат (после чего поверх картинки проступает характерный узорчик не поленился и накодил такой же в десять строк на SDL, справа), но на шифрование не влияет от слова совсем. От "национального лесотехнического университета" я вобщем-то многого и не ждал, но всё-таки два доцента и доктор технических наук выстрадали схему. Похожий адок они же опубликовали во львовском политехе. Можно хотя бы этих троих лишить научных степеней и выгнать на мороз за шарлатанство? (Естественно, что для шифрования изображений нужно использовать симметричное шифрование в любом режиме отличном от ECB, ваш кэп)
Полностью согласен с Volodymyr Styran: "Законопроект 1083 [Проект Закону про електронні комунікації] треба критикувати не в контексті захисту прав людини, яким там нічого не загрожує. А під кутом корупційної складової, яка в ньому навіть не замаскована. Бо на всі ці фішки буде витрачено мільярди державного бабла, і це лайно все одно не запрацює. Зате відкатчики збудують хати дітям та онукам."
Себя отрегулируйте, слуги народа. По-хорошему советуем. (Макс Гадюкин, Шон Таунсенд) https://petrimazepa.com/eto_dazhe_ne_rossiya_zakonoproekt_1083_pod_mikroskopom
Петр и Мазепа
Это даже не Россия. Законопроект 1083 под микроскопом
Себя отрегулируйте, слуги народа. По-хорошему советуем.
Смотрите, давайте обсудим ещё раз 1083 не с точки зрения абстрактных ценностей и рыночных механизмов, а по-простому, чтобы всем было понятно? (Он ведь только на доработку ушел и будет подан снова)
Я довольно законопослушный гражданин, и я привык покупать булочки, СИМки, виртуальные сервера, зонтики, а иногда даже и телефоны, и дебетовые карты без паспорта.
Мне не нужен реестр производителей зонтов и реестр булочкопёков тоже, и Укрзонтнадзор не нужен. (Даже на блокчейне) Есть закон о правах потребителя, мне его вполне достаточно. Есть конституция, которая защищает моё право на личную жизнь без товарища майора со шваброй.
И за рубежами нашей родины я тоже пользуюсь магазинами. Я даже готов таможенные пошлины платить, если они не заточены до остроты бритвы под вполне конкретного "отечественного производителя".
А если кто-то таскает контрабас вагонными нормами, то это - вопрос к таможне, а не ко мне. Нефьодова тэгну и спрошу: "как там дела с контрабасом?" И я не Павка Корчагин, чтобы по колено в ледяной воде зарабатывать местным ритейлерам на будерброд с икрой.
И регистрироваться не хочу. Детям Германии очень сочувствую, с детства за Авакова, а регистрироваться - нит. Захочу себе MobileID - перейду на контракт. Вы что меня насильно своими е-услугами собрались осчастливливать? Большевики, штоль?
Я не хочу "державу в смартфоне", мне её и так уже достаточно. Снаружи. Я хочу: "мой дом - моя крепость". Чтобы пользоваться телефоном как броузером с приватной вкладкой и настройками "Do not track".
У меня там Порнхаб и сайт ВРУ. Не ваше, сучье, дело. Как хакер, я знаю что такое бесконтрольный доступ к информации, и знаю что всё потечёт.
Потому, переделывайте, не переделывайте, но с такими правками, господа депутаты, вас ждёт серьёзный отпор. Freedom is our religion!
P.S. По всем вопросам звоните и пишите +38067 253 4040 (документооборот и идентификация, примеряйте одёжку, не жмёт?)
Я довольно законопослушный гражданин, и я привык покупать булочки, СИМки, виртуальные сервера, зонтики, а иногда даже и телефоны, и дебетовые карты без паспорта.
Мне не нужен реестр производителей зонтов и реестр булочкопёков тоже, и Укрзонтнадзор не нужен. (Даже на блокчейне) Есть закон о правах потребителя, мне его вполне достаточно. Есть конституция, которая защищает моё право на личную жизнь без товарища майора со шваброй.
И за рубежами нашей родины я тоже пользуюсь магазинами. Я даже готов таможенные пошлины платить, если они не заточены до остроты бритвы под вполне конкретного "отечественного производителя".
А если кто-то таскает контрабас вагонными нормами, то это - вопрос к таможне, а не ко мне. Нефьодова тэгну и спрошу: "как там дела с контрабасом?" И я не Павка Корчагин, чтобы по колено в ледяной воде зарабатывать местным ритейлерам на будерброд с икрой.
И регистрироваться не хочу. Детям Германии очень сочувствую, с детства за Авакова, а регистрироваться - нит. Захочу себе MobileID - перейду на контракт. Вы что меня насильно своими е-услугами собрались осчастливливать? Большевики, штоль?
Я не хочу "державу в смартфоне", мне её и так уже достаточно. Снаружи. Я хочу: "мой дом - моя крепость". Чтобы пользоваться телефоном как броузером с приватной вкладкой и настройками "Do not track".
У меня там Порнхаб и сайт ВРУ. Не ваше, сучье, дело. Как хакер, я знаю что такое бесконтрольный доступ к информации, и знаю что всё потечёт.
Потому, переделывайте, не переделывайте, но с такими правками, господа депутаты, вас ждёт серьёзный отпор. Freedom is our religion!
P.S. По всем вопросам звоните и пишите +38067 253 4040 (документооборот и идентификация, примеряйте одёжку, не жмёт?)
"Соответствующий законопроект, как говорит вице-премьер-министр Михаил Федоров, случайно попал в Раду, уже отозван и будет кардинально переделан"
По-моему, это кто-то другой случайно попал в Раду. Или что-то другое.
#уриноофтальмология
По-моему, это кто-то другой случайно попал в Раду. Или что-то другое.
#уриноофтальмология
Перестаньте пожалуйста тащить в ленту художественный свист с помоечного ресурса "tze" про кабмин, "28 миллионов ключей" и "уникального специалиста, одного из лучших криптографов в мире" Я отфренживать начну. За глупость (единственный с моей точки зрения непрощаемый грех)
Что за блядская мода не выкладывать тексты? Принтер не успевает печатать? Или жижитализация Рады зашла настолько глубоко, что напечатать получается, а на сайт выложить нет? Что там с документооборотом, который до этого вполне себе работал? (Меня заинтересовал проект 2043 "Про захист інформації в інформаційно-телекомунікаційних системах" (щодо підтвердження відповідності інформаційної системи вимогам із захисту інформації)
– «Сим-карты по паспорту», как прописано в законопроекте, получаются на добровольном основании. ... – объясняет Федиенко.
Врёт.
"... У разі укладення такого договору у будь-якій іншій формі, ніж письмова, здійснюється *обов'язкова* реєстрація абонента у постачальника електронних комунікаційних послуг з наданням постачальнику відповідно до закону *персональних даних абонентів* – фізичних осіб;" (зп 1083, ст. 56.2)
По-моему, всё однозначно и не допускает других толкований.
Сразу из "Мастера и Маргариты" вспомнилось:
"- А он попросту соврал! - звучно, на весь театр сообщил клетчатый помощник и, обратясь к Бенгальскому, прибавил: - Поздравляю вас, гражданин, соврамши!
Врёт.
"... У разі укладення такого договору у будь-якій іншій формі, ніж письмова, здійснюється *обов'язкова* реєстрація абонента у постачальника електронних комунікаційних послуг з наданням постачальнику відповідно до закону *персональних даних абонентів* – фізичних осіб;" (зп 1083, ст. 56.2)
По-моему, всё однозначно и не допускает других толкований.
Сразу из "Мастера и Маргариты" вспомнилось:
"- А он попросту соврал! - звучно, на весь театр сообщил клетчатый помощник и, обратясь к Бенгальскому, прибавил: - Поздравляю вас, гражданин, соврамши!
В продолжение телеком-темы, Володимир Кондрашов нашел в реестре интересное дельце. Николаевские менты решили не усложнять жизнь ни себе ни суду и просто "арестовать права интелеллектуальной собственности, которые использованы (sic!) на сайте", "шляхом зобов`язання закрити до них доступ інтернет-провайдерів, що здійснюють дії на території України" (ковровое судебное решение). Им на законы и даже на регулятора насрать полностью, просто заблокируйте ипы Cloudflare, потому что нахуй пошли, вот почему. Сам рагоуляйтер (НКРЗІ) не только ничего не делает, но пытается зафорсить беззаконный бред https://nkrzi.gov.ua/index.php… Все судьи, прокуроры и следователи, принимавшие подобные решения должны быть осуждены и уволены за злоупотребление властью, принятие неправосудных решений и полную проф. непригодность. С запретом занимать должности. Полный распад судебной системы. Вища рада правосуддя, ау?
Сосредоточенно готовлю еду. Любимая, хихикая, читает вслух новости:
- "Глава СБУ Баканов на юбилее Суркиса..."
- В засаде сидел? - перебиваю я, накрывшись инсайтом.
- ... изучал оперативную обстановку.
До этого угадал, что на встречу пленных с российской стороны подгонят автозак. Удивительно, насколько предсказуемы идиоты.
- "Глава СБУ Баканов на юбилее Суркиса..."
- В засаде сидел? - перебиваю я, накрывшись инсайтом.
- ... изучал оперативную обстановку.
До этого угадал, что на встречу пленных с российской стороны подгонят автозак. Удивительно, насколько предсказуемы идиоты.
Намечается эпический срач и махач компании NetAssist LLC с рогауляйтером всея Украины НКРЗІ, за право не исполнять противозаконный указ Турчинова-Порошенко о блокировках в Интернете. Даже не сомневайтесь на чьей я стороне. Интернет будет свободным. Очень любопытно, что предыдущие два года (с момента принятия указа), не смотря на вполне однозначную позицию компании - не подмахивать цензуре, рогауляйтер никаких нарушений не находил. Власть сменилась, и зелёная плесень принялась продвигать то же самое дерьмо с удвоенной силой.
Стаття 15. Суспільне життя в Україні ґрунтується на засадах політичної, економічної та ідеологічної багатоманітності.
Жодна ідеологія не може визнаватися державою як обов'язкова.
Цензура заборонена.
К сожалению, в отличии от наших цифровизаторов, я ещё не научился посыпать конституцию эмодзи и смайликами.
— with Max Tulyev.
Стаття 15. Суспільне життя в Україні ґрунтується на засадах політичної, економічної та ідеологічної багатоманітності.
Жодна ідеологія не може визнаватися державою як обов'язкова.
Цензура заборонена.
К сожалению, в отличии от наших цифровизаторов, я ещё не научился посыпать конституцию эмодзи и смайликами.
— with Max Tulyev.