Comments on: Slutspurt i eSTREAM http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/ Kryptografi och IT-säkerhet på svenska Fri, 29 Aug 2008 05:55:32 +0000 http://wordpress.org/?v=2.5.1 By: Kryptoblog » Blog Archive » Och eSTREAM-vinnarna är.... http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/#comment-28762 Kryptoblog » Blog Archive » Och eSTREAM-vinnarna är.... Sat, 19 Apr 2008 06:58:44 +0000 http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/#comment-28762 [...] Kryptoblog Kryptografi och IT-säkerhet på svenska « Slutspurt i eSTREAM [...] [...] Kryptoblog Kryptografi och IT-säkerhet på svenska « Slutspurt i eSTREAM [...]

]]> By: Joachim http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/#comment-28402 Joachim Thu, 17 Apr 2008 16:18:16 +0000 http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/#comment-28402 Aloha! Martin: Bra påpekande, missade den sektionen och tar med den. Jag är, precis som du inte säker på att attacken på Salsa20 håller vatten. Samtidigt har den accepterats till FSE08 och då måste ett antal kunniga personer läst och tyckt att den verkar vettig så... Aloha!

Martin: Bra påpekande, missade den sektionen och tar med den.

Jag är, precis som du inte säker på att attacken på Salsa20 håller vatten. Samtidigt har den accepterats till FSE08 och då måste ett antal kunniga personer läst och tyckt att den verkar vettig så…

]]> By: Martin M http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/#comment-28353 Martin M Thu, 17 Apr 2008 08:23:45 +0000 http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/#comment-28353 Oj, Berstein skräder verkligen inte orden: "The paper claims that it proves that 'Salsa20 is not to be used as-is as a hash function.' What the paper means, apparently, is that the 64-byte-to-64-byte Salsa20 core is not to be used as a collision-resistant compression function. But what kind of idiot would think that a 64-byte-to-64-byte function is meant as a collision-resistant compression function?" Men även om man överraskas över ordvalet måste man ju hålla med om att kritiken verkar vara ganska ogenomtänkt. Oj, Berstein skräder verkligen inte orden:
“The paper claims that it proves that ‘Salsa20 is not to be used as-is as a hash function.’ What the paper means, apparently, is that the 64-byte-to-64-byte Salsa20 core is not to be used as a collision-resistant compression function. But what kind of idiot would think that a 64-byte-to-64-byte function is meant as a collision-resistant compression function?”

Men även om man överraskas över ordvalet måste man ju hålla med om att kritiken verkar vara ganska ogenomtänkt.

]]> By: Blaufish http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/#comment-28320 Blaufish Wed, 16 Apr 2008 22:10:40 +0000 http://strombergson.com/kryptoblog/2008/04/17/slutspurt-i-estream/#comment-28320 Hehe... Men inte blir du förvånad över att DJB är arg/upprörd och att hans skrifter är ute i gränslandet? För att vara DJB är det där ju riktigt snälla ord, han kan mycket värre. DJB är forskaren som är intelligent men samtidigt älskar sandlådornas krig. Se t.ex. bråken kring djbdns vs BIND, där DJB har nästan helt rätt i all sin kritik, men det blir närmast lite löjligt ändå (BIND är det sämsta som någonsin uppfunnits, koden är åt helvete, sluta använd skiten... jo visst, helt sant, men med lite finnes och diplomati hade man kanske uppnått mer än att verka vara smått galen) Eller titta på diskussionerna kring Georgi Guninski qmail exploit mot x86-64bit som DJB inte anser vara ett riktigt exploit eftersom det kräver 13GB virtuellt minne. En server som har 8GB RAM kommer ju sannolikt ha 8GB swap och vips så har man 16GB virtuellt minne i en något så när normal server. Förvisso, år 2005 var exploitet lite väl akademiskt (få mailservrar hade 13GB virtuellt minne), men om man diskuterar om ett program är principiellt sätt säkert är det ju bara rent löjligt att säga "exploitet kommer oftast inte fungera, på grund av att maskinerna har för lite RAM". Det enda rätta vore att DJB hade erkänt Georgi Guninski som vinnare av tävlingen och medgivit att även den odödlige övermänniskan DJB faktiskt kan göra misstag. Som sagt, en kul kille DJB, men minst sagt lite speciell. Hehe… Men inte blir du förvånad över att DJB är arg/upprörd och att hans skrifter är ute i gränslandet? För att vara DJB är det där ju riktigt snälla ord, han kan mycket värre. DJB är forskaren som är intelligent men samtidigt älskar sandlådornas krig.

Se t.ex. bråken kring djbdns vs BIND, där DJB har nästan helt rätt i all sin kritik, men det blir närmast lite löjligt ändå (BIND är det sämsta som någonsin uppfunnits, koden är åt helvete, sluta använd skiten… jo visst, helt sant, men med lite finnes och diplomati hade man kanske uppnått mer än att verka vara smått galen)

Eller titta på diskussionerna kring Georgi Guninski qmail exploit mot x86-64bit som DJB inte anser vara ett riktigt exploit eftersom det kräver 13GB virtuellt minne. En server som har 8GB RAM kommer ju sannolikt ha 8GB swap och vips så har man 16GB virtuellt minne i en något så när normal server. Förvisso, år 2005 var exploitet lite väl akademiskt (få mailservrar hade 13GB virtuellt minne), men om man diskuterar om ett program är principiellt sätt säkert är det ju bara rent löjligt att säga “exploitet kommer oftast inte fungera, på grund av att maskinerna har för lite RAM”. Det enda rätta vore att DJB hade erkänt Georgi Guninski som vinnare av tävlingen och medgivit att även den odödlige övermänniskan DJB faktiskt kan göra misstag.

Som sagt, en kul kille DJB, men minst sagt lite speciell.

]]>