Вышли небольшие обновления тестового сервера TLS 1.3 tls13.1d.pw. А именно: в вывод результата добавлен разбор расширений ClientHello signature_algorithms (выводятся названия известных алгоритмов подписи) и ALPN (выводятся имена протоколов).



Комментировать »

Записки за май 2024



Комментировать »

Про домены и dxdt.ru

Небольшое техническое сообщение. Предположительно (!) (но вполне вероятно), что в относительно скором времени у меня не будет возможности продлевать регистрацию домена dxdt.ru. Домен этот я зарегистрировал в апреле 2004 года, но с тех пор времена и правила заметно изменились. Я не склонен переоценивать значимость сайта под данным доменом, но знаю, что записки, которые здесь иногда появляются, кто-то всё ещё читает. Поэтому и решил (несколько заранее) опубликовать это сообщение, чтобы, – если что, – не выглядело “внезапным исчезновением”. Отдельно отмечу, что если разделегируется dxdt.ru, то, соответственно, из заметных ресурсов, не будет доступен и tls.dxdt.ru – техническое описание TLS (впрочем, я там обновлений не планирую, так или иначе).

Пока продолжу публикации здесь. Если получится, то попробую перенести под другое имя, но это вряд ли.



Comments Off on Про домены и dxdt.ru


Комментировать »

Что касается доменов. В апреле 2024 года домену dxdt.ru – двадцать лет, а домену .ru – тридцать. Домены – часть DNS, а DNS – одна из определяющих черт современного Интернета. Впрочем, происходящие изменения “векторов движения” вокруг этих интернетов, а также и “сдвиг проекций” внутри интернетов (не менее “этих”), не очень располагают к построению оптимистических прогнозов. Можно, впрочем, отметить, что пока и сама Сеть, и многие ресурсы в ней, – всё ещё продолжают работать в глобальном варианте.



Комментировать »


Комментировать »

В журнале “Интернет изнутри” опубликована моя статья “Постквантовая криптография и практика TLS в браузерах”. Статья, в основном, про то, как “квантовые вычисления” связаны с теоретико-информационной криптографией, и как это влияет на TLS в архитектурном смысле, но также рассмотрен свежий пример с Kyber768 в браузере Chrome.

Цитата:

“Квантовые вычисления в философском смысле – это попытка получить доступ на самом низком, самом прямом и «железячном» уровне к центральному «процессору» (ЦПУ) вселенных, то есть, к необозримому «чипу», на котором, возможно, окружающая действительность исполняется в режиме виртуализации. Это неплохо соответствует фольклорной интерпретации термина «квантовый» в отношении компьютера: элементы полупроводниковых чипов, находящихся внутри этого ящика, становились всё меньше и меньше, и вот, за гонкой нанометровых технологий, ситуация проваливается в квантовые элементы – получите квантовый компьютер. И действительно, пусть сам предполагаемый принцип квантовых вычислений не имеет ничего общего с уменьшением линейных размеров полупроводниковых вентилей и законами Мура, попытки физической реализации квантовых вычислителей уже сейчас подразумевают управление отдельными атомами. Если квантовый компьютер сделать не получится, эти наработки наверняка пригодятся для дальнейшей миниатюризации компьютеров классических. Что же касается теоретико-информационной криптографии, то она, похоже, выигрывает и тут.”



Комментировать »

Некоторые избранные записки, опубликованные в марте 2024 года:

Алгоритмы преобразования в биометрии – процесс сравнения биометрических данных, который реализуют аппаратные и программные системы проверки, всегда связан с потерей точности; эта потеря точности – ведёт к потере избирательности; в результате оказывается, что для таких практических систем вообще не работает декларируемое предположение вида “биометрические показатели строго индивидуальны”.

Варп и квантовые компьютеры – необычная записка о борелевском шамане, который выигрывает у теоретического квантового компьютера с теоретическим алгоритмом Шора потому, что шаман лучше слышит ритм.

Компиляторы и ассемблер – современные компиляторы генерируют хороший машинный код, но место для использования разработчиком ассемблера всё равно остаётся; потому что компилятор – это, пока ещё, не разработчик.

Спутниковый радар Umbra – пример, – в картинках, – работы системы радаров, находящихся на низкоорбитальных спутниках.

Архитектура микропроцессоров и изоляция уровней исполнения – простой конвейерный “префетчер” команд использовался ещё в микропроцессоре Intel 8086, однако для “уязвимостей” типа Metdown/Spectre требуется ещё два шага: “префетчер” должен получить ветвящуюся логику, управляемую теми же кодами команд, которые “префетчер” обрабатывает, а для процессора в целом должно быть декларировано аппаратное разделение многих исполняемых потоков команд на базе общих для этих потоков элементов аппаратуры.



Комментировать »

Reuters раскрывает в эксклюзивном материале очередной секрет Полишинеля: SpaceX, пишет Reuters, строит “сеть из сотен спутников-шпионов” в интересах профильного штатовского агентства (NRO). Спутниковая сеть позволит вести мониторинг всей земной поверхности.

Цитата из записки про SpaceX и орбитальный радар, опубликованной на dxdt.ru в 2018 году: “получаем адаптивный орбитальный радиолокационный комплекс, который наблюдает всю поверхность Земли – технология, сошедшая со страниц научно-фантастических романов”. История движется, и теперь можно написать, что технология “сошла со страниц эксклюзивных публикаций Reuters”.

Направление это весьма интересное, так что про особые возможности больших группировок низкоорбитальных спутников, – в основном, это SpaceX/Starlink, – я писал не раз:

Инфракрасные сенсоры на орбите;
Низкоорбитальные сенсоры как наблюдательные сети;
Наземные терминалы Starlink как элементы радара;
Спутниковые системы для ЭМ-атак;
Starlink и взаимодействие с наземными GSM-сетями.



Комментировать »

Небольшая подборка избранных записок, опубликованных на dxdt.ru в феврале 2024 года:

Синтезирование изображений смартфонами и “реальность фотографий” – продвинутые смартфоны сейчас дорисовывают детали на фотографиях, которые делает встроенная камера; обоснование допустимости такого дорисовывания приводит к философским рассуждениям о том, “что такое фотография”, которая, к тому же, давно не “химическая”.

Совпадения тегов ключей DNSSEC и парадокс дней рождения – занимательная математика в DNSSEC, где, по некоторым историческим причинам, для ссылок на ключи используются 16-битные идентификаторы-теги (а не какие-нибудь более продвинутые “отпечатки”), это означает, что вероятность совпадения на практике не просто велика, а очень велика: так, в корневой зоне теги ключей DNSSEC совпадают у кучи зон.

Машинное обучение на электронах – юмористическая заметка о том, чему мог бы научиться ИИ, обучаемый на выдаче квантовых экспериментов.

Подстановки и определение понятия бита – есть строгое и простое определение того, что такое “один бит”, это определение можно нарисовать, а можно увидеть на готовой картинке, иллюстрирующей действие таблицы подстановок шифра.

Представления о квантах и радиостанции – как и от каких атак может защищать такой технический метод, как квантовая криптография; нельзя ли найти параллели с гипотетическим использованием радиостанций без понимания того, как эти радиостанции действуют и устроены?

DNSSEC и особенности развития технологий – краткая заметка о том, что хрупкость, которую DNSSEC вносит в DNS, делает перспективы DNSSEC туманными.

Полиморфизм закладок в стиле ROP – загадочный текст, в начале которого рассказано про старые полиморфные компьютерные вирусы, а далее описывается экзотический метод реализации нетривиальных и хорошо скрытых закладок в программном обеспечении, которые закладки могли бы быть построены с использованием ROP-гаджетов.



Комментировать »

Обновил страницу “Избранные записки“.



Комментировать »