Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Тест SSLLabs и X25519Kyber768
Очень полезный тест SSLLabs для TLS пока что не умеет обнаруживать поддержку криптосистемы X25519Kyber768 сервером – см. фрагмент результатов для tls13.1d.pw на скриншоте ниже (Supported Named Groups). Это, собственно, понятно и логично: использование данной криптосистемы всё ещё находится в экспериментальном статусе, а поддержка на стороне сервера совсем не распространена.
(Кстати, в результатах указано, что имена групп/криптосистем выведены в порядке предпочтений сервера, но для tls13.1d.pw это не так – сейчас “предпочтение” есть только для X25519Kyber768, остальные криптосистемы выбираются по наличию клиентских key_share, перечню поддерживаемых групп, но при этом ещё и случайным образом отправляется HelloRetryRequest – именно из соображений, что иногда нужно отправить HelloRetryRequest, а не по составу полученных клиентских параметров; обычные TLS-серверы так вряд ли делают.)
Адрес записки: https://dxdt.ru/2023/09/15/11004/
Похожие записки:
- STARTTLS и SMTP
- "Вес" значений омонимов в текстах для LLM
- Машинный ИИ в книгах прошлого века
- Реплика: пример про ДСЧ
- Падения Facebook.com
- Интерпретация DMARC в разрезе DKIM
- Let's Encrypt и сокращение интервала валидности сертификатов
- Техническое: HTTPS и записи IP hint для dxdt.ru
- Циклы и логические формулы
- Шумный ИИ
- Ретроспектива заметок: ноябрь 2013 года
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий