А не потому ли военка США отказались еще в 1997г вроде от SHA, AES и тп лабуды?
Topic: Алгоритм SHA в форме полинома - page 2. (Read 5582 times)
Прикольно наблюдать как математики ссорятся
А не потому ли военка США отказались еще в 1997г вроде от SHA, AES и тп лабуды?
А не потому ли военка США отказались еще в 1997г вроде от SHA, AES и тп лабуды?
Давай и этому утверждению ты приведешь хоть один пример?
Я, к примеру, знаю опровержение этого бреда. Это криптоалгоритмы DES и 3-DES. Первый не рекомендуется к использованию, а второй используется повсеместно и никто до сих пор (публично) и близко не приблизился к его взлому.
Я, к примеру, знаю опровержение этого бреда. Это криптоалгоритмы DES и 3-DES. Первый не рекомендуется к использованию, а второй используется повсеместно и никто до сих пор (публично) и близко не приблизился к его взлому.
на хабре кто-то уже делал наукообразные потуги...
где-то тут я клал ссылку про многократное примение хэш-функции
http://sites.google.com/site/bitconomika/math
не совсем математически строго - но идея простая - не все множество кодов возможно,
и после повторного вызова функции это множество возможных кодов может тока сокращаться
PS сильно большое ускорение и не требуется - например 10% от пула где всего 100 клиентов
это в 10 раз больше доход чем от своей фермы. Как-то так.
(и тока математик может думать что компилятор чипов эти функции сам найдет
) )PPS кста, если есть интересные ссылки - присылайте - добавлю на сайт.
А ты знаешь что математикам нобелевку не дают?..
Чесно говоря не понимаю что тут доказывать - физикам это сразу понятно и так...
Причем исходное утверждение было на уровне бытовых рассуждений, даже не математики...
(полное решение еще проще - но тут функцию специально подбирали так чтобы обратную искать замучились,
поэтому небольшой откат от полного решения назад + небольшой перебор, и всех делов-то)
PS вот тут че-нить понимаешь? Особенно где-нить в районе главы 6.1...
web.science.mq.edu.au/~josef/CONTENTS/PHD_THESES/Cameron_McDonald_thesis.pdf
И для тех кто в танке - там и схемка для поиска коллизий есть...
(надеюсь уже никто не думает что биткоин это криптуха? Ничего общего - задача почти обратная - на поиск коллизий...)
PPS пусть сначала асики доделают, потом приколимся над ними...
Чесно говоря не понимаю что тут доказывать - физикам это сразу понятно и так...
Причем исходное утверждение было на уровне бытовых рассуждений, даже не математики...
(полное решение еще проще - но тут функцию специально подбирали так чтобы обратную искать замучились,
поэтому небольшой откат от полного решения назад + небольшой перебор, и всех делов-то)
PS вот тут че-нить понимаешь?
Особенно где-нить в районе главы 6.1...web.science.mq.edu.au/~josef/CONTENTS/PHD_THESES/Cameron_McDonald_thesis.pdf
И для тех кто в танке - там и схемка для поиска коллизий есть...
(надеюсь уже никто не думает что биткоин это криптуха?
Ничего общего - задача почти обратная - на поиск коллизий...)PPS пусть сначала асики доделают, потом приколимся над ними...
Двойная функция хоть и не сильно, но снижает криптостойкость.
К тому-же это еще от структуры полинома зависит - может и сильно снижать.
К тому-же это еще от структуры полинома зависит - может и сильно снижать.
Давай и этому утверждению ты приведешь хоть один пример?
Я, к примеру, знаю опровержение этого бреда. Это криптоалгоритмы DES и 3-DES. Первый не рекомендуется к использованию, а второй используется повсеместно и никто до сих пор (публично) и близко не приблизился к его взлому.
в данном случае как раз все наоборот - более общую задачу решить легче, чем частную.
(но там есть нюансы - что-то перебирать возможно придется, но не весь диапазон)
(но там есть нюансы - что-то перебирать возможно придется, но не весь диапазон)
Доказывай (обосновывай) свои утверждения!
Я математик, доказательство пойму...
Кто знает какая функция или алгоритм рисует вот такой график? http://s004.radikal.ru/i205/1209/cc/6e036f42bdf1.png
http://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BE%D0%BD%D0%B5%D0%BD%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5_%D1%80%D0%B0%D1%81%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5
Очень похоже на 1-exp(x)
Кто знает какая функция или алгоритм рисует вот такой график? http://s004.radikal.ru/i205/1209/cc/6e036f42bdf1.png
нескучно комуто, задумыватся про алгоритмы.... 
Там обычная оптимизация. Ничего умного, похожего на аналитику - алгоритмы он не преобразует,
максиум делает оптимальную раскладку по блокам.
Так что смею предположить что ума у него не хватит преобразовать параллельную форму алгоритма в последовательную.
максиум делает оптимальную раскладку по блокам.
Так что смею предположить что ума у него не хватит преобразовать параллельную форму алгоритма в последовательную.
на часы растянется...
Кстати, что он там такое трудоемкое вычисляет?Просто потому, что не ориентируетесь в том, о чем рассуждаете.
Я заявил, что не ориентируюсь как работают HDSL-компиляторы, когда задал вопрос.
Предполагаю, что они там граф на плоскость раскладывают для общего случая.
Вместо ответа на вопрос Вы пересказываете, что этот вопрос отражает мое непонимание.
Нуу, да. Было бы странно задавать вопрос зная на него ответ.
Если вы не умеете аналитически находить 8 нулей, то куда вам соваться в поиск гораздо большего их числа? Кроме того, добавление каждого следующего нуля увеличивает сложность решения поставленной задачи в два раза. Глупо набрасываться на общую задачу, не умея решать ее частный случай.
в данном случае как раз все наоборот - более общую задачу решить легче, чем частную.
(но там есть нюансы - что-то перебирать возможно придется, но не весь диапазон)
"но мне нравиться ход ваших мыслей"...
они как правило все такие.
Можете аргументировать свою реплику?
Это Вы так "культурно" на "слабо" пытаетесь взять?На "слабо" берут с целью, чтобы человек что-то сделал то, что без "слабо" сделать не может или не хочет.
В данном же случае я пытаюсь вас привести к пониманию того, что вы не сможете аргументировать свою реплику, как со "слабо" так и без него. Просто потому, что не ориентируетесь в том, о чем рассуждаете.
От "слабо" компиляторы, заточенные под (биткоин?)-"схемы определенного вида" не появятся...
компилировать, если вдруг придется, то это на часы растянется...
Это если компилятор неспециализированный. Кстати, что он там такое трудоемкое вычисляет?А какой тогда?
имеющий специальные оптимизации для схем определенного видаБывают неспециализированные компиляторы?
они как правило все такие.Можете аргументировать свою реплику?
Это Вы так "культурно" на "слабо" пытаетесь взять?Я не знаю ни одного Советского Ученого, пишущего статьи за 3 BTC.
это легко объяснимо. Их гражданская безответственность привела к развалу Советского Союза,
и случилось это раньше, чем появились биткоины. А теперь они все старые и не могут биткоин освоить.
У меня через 60-70ms уже ответ из устройства выходит...
сравнение котлет с устрицами. В вычисление блока Вами за 60-70ms как-то не верю, а одной шарой больше, одной меньше - может лучше "пол дня тренироваться, а потом за полчаса долететь".
одна шара - это вычисление хэша с 8 лидирующими нулями. Эта задача всегда постоянна и именно за решение этой задачи платят пулы.
А что такое блок? Это хеш с большим и переменным, в зависимости от сложности, количеством нулей. Если вы не умеете аналитически находить 8 нулей, то куда вам соваться в поиск гораздо большего их числа? Кроме того, добавление каждого следующего нуля увеличивает сложность решения поставленной задачи в два раза. Глупо набрасываться на общую задачу, не умея решать ее частный случай. Так что "пол дня тренироваться" лучше на шарах, а не на блоках.
Кстати, "полдня" вместе пишется...
компилировать, если вдруг придется, то это на часы растянется...
Это если компилятор неспециализированный. Кстати, что он там такое трудоемкое вычисляет?Веселье вызывает
Если бы Вы написали популяризирующую статью как Советский Ученый - никаких бы претензий к Вам не было.А так приходится разжигать ненависть к вашей социальной группе буржуазных морд (чё-то у меня перегибы пошли, из-за вас всё)
Кстати, btcsec.com предлагает по 3 BTC за статью.
Я не знаю ни одного Советского Ученого, пишущего статьи за 3 BTC.
А ненависть ваша Шариковщиной воняет...
Я наверное недопонимаю, но я думал что пошагово SHA256 описан в википедии ?
да, но там он в форме алгоритма, оптимизированного под 32-битные микропроцессоры.
Точно так-же как и CRC можно описать как полином (там что-то вроде X**16+X**14+...+1) и реализовать
в форме сдвигового регистра с отводами, точно так-же есть форма оптимизированного под 16-битные
микропроцессоры алгоритма, где уже посчитаны 16 или 32 битные константы для алгоритма.
(кстати константы в алгоритме могут быть совершенно разные - например у меня когда пытался
реализовать CRC32 по описанию вообще ничего не получилось, но методом тыка по CRC которые
выдавал архиватор я довольно быстро подобрал другие константы с которыми нормально работало)
Для аппаратной реализации и для аналитического анализа удобнее математическая побитовая форма,
а не алгоритм с константами.
Да уймись уже. Нельзя описать CRC так, как ты хочешь. Твоя писанина безграмотна. CRC можно определить как результат деления одного полинома на другой. При этом первый зависит от входных данных, а второй фиксирован. Ничего общего это описание с твоей ахинеей не имеет.
Но CRC определен так. А ни один криптоалгоритм, в том числе и SHA2 так не определяется.
Если же ты хочешь получить зависимость бит выхода от входных бит в виде уравнений то лопату(компьютер) в руки и пиши программу/считай.
В этом тебе никто не поможет, так как задача изначально глупая, бессмысленная, бесполезная и одурительно трудоемкая.
Я наверное недопонимаю, но я думал что пошагово SHA256 описан в википедии ?
да, но там он в форме алгоритма, оптимизированного под 32-битные микропроцессоры.
Точно так-же как и CRC можно описать как полином (там что-то вроде X**16+X**14+...+1) и реализовать
в форме сдвигового регистра с отводами, точно так-же есть форма оптимизированного под 16-битные
микропроцессоры алгоритма, где уже посчитаны 16 или 32 битные константы для алгоритма.
(кстати константы в алгоритме могут быть совершенно разные - например у меня когда пытался
реализовать CRC32 по описанию вообще ничего не получилось, но методом тыка по CRC которые
выдавал архиватор я довольно быстро подобрал другие константы с которыми нормально работало)
Для аппаратной реализации и для аналитического анализа удобнее математическая побитовая форма,
а не алгоритм с константами.
Слышишь, аналитик-папа римский, я достаточно много ответов дал на твои вопросы. Ты же способен только задавать вопросы. Ни одного ответа или аргументированного "аналитического" утверждения от тебя не прозвучало. Так что тебе нужно доказывать, что ты аналитик, а не окружающим...
Ты даже в терминах не разбираешься.
Ты в своей жизни видел хоть одну "аналитическую форму" хоть какого-нибудь, применяющегося на практике криптоалгоритма? Приведи пример?
Ты даже в терминах не разбираешься.
Ты в своей жизни видел хоть одну "аналитическую форму" хоть какого-нибудь, применяющегося на практике криптоалгоритма? Приведи пример?
Я наверное недопонимаю, но я думал что пошагово SHA256 описан в википедии ?
А я криптоаналитик. И че?
а я папа римский
PS хочешь сказать что обходишься без аналитической формы SHA, или издеваешься просто?
Какие программы знаешь для аналитических преобразований?
Jump to: