Крипто, кастомная функция получения ключа - Форум разработчиков электроники ELECTRONIX.ru

реклама на сайте
подробности

Wiki

Wiki

Photo

Forum

Forum

Reviews

Reviews

Help (!)

Help (!)

Правила Форума

Пользователи

Календарь

Личная почта

Панель управления

Форум разработчиков электроники ELECTRONIX.ru > Cистемный уровень проектирования > Математика и Физика

Крипто, кастомная функция получения ключа

denyslb Просмотр профиля	Nov 27 2017, 19:47 Сообщение #1
Частый гость Группа: Свой Сообщений: 111 Регистрация: 5-05-10 Из: Lebanon, Beirut Пользователь №: 57 093	Требуется помощь тех, кто соображает в криптографии, т.к. мои познания в теме очень поверхностны. Задача - сделать алгоритм формирования ключа из passphrase, чтобы он не перебирался слишком просто на ASIC/GPU/FPGA (как например PBKDF2). Функция такова: Есть фиксированный salt[X] Есть password первый оборот - intermediate[0] = SHA512(salt+password) intermediate[n] = SHA512(intermediate[0] + ... + intermediate[n-1]) (т.е. хешируем все бОльший и больший блок) Т.е. упор на то, что в последующих оборотах используется материал всех предыдущих(чтобы не параллелили), и к концу обьем используемой памяти растет(чтобы не засунули в ASIC/FPGA с быстрой памятью перебирающий в несколько потоков) Конечное вычисление = последний оборот. Имеет ли право на жизнь такое?

Start new topic

Ответов

jojo Просмотр профиля	Nov 30 2017, 22:05 Сообщение #2
Знающий Группа: Свой Сообщений: 574 Регистрация: 9-10-04 Из: FPGA-city Пользователь №: 827	Первый проход intermediate[0] = SHA512(salt+password) intermediate[n] = SHA512(intermediate[n-1]) Второй проход = SHA512(intermediate[SHA512(intermediate[0]&ff.ff])&ff.ff]) n раз Примеры scrypt, cryptonight и, конечно, Ethereum.

denyslb Просмотр профиля	Dec 3 2017, 23:33 Сообщение #3
Частый гость Группа: Свой Сообщений: 111 Регистрация: 5-05-10 Из: Lebanon, Beirut Пользователь №: 57 093	Цитата(jojo @ Dec 1 2017, 01:05) Первый проход intermediate[0] = SHA512(salt+password) intermediate[n] = SHA512(intermediate[n-1]) Второй проход = SHA512(intermediate[SHA512(intermediate[0]&ff.ff])&ff.ff]) n раз Примеры scrypt, cryptonight и, конечно, Ethereum. В обоих случаях оптимизации, если мы делаем просто несколько оборотов (как в PBKDF2) мы используем лишь 64*2 байта памяти, чего я стараюсь намеренно избежать. Чем больше памяти использует KDF - тем хуже для запихивания ее перебора в FPGA/GPU и распараллеливания.

Сообщений в этой теме

denyslb Крипто, кастомная функция получения ключа Nov 27 2017, 19:47

kolobok0 Цитата(denyslb @ Nov 27 2017, 22:47) ...Е... Nov 29 2017, 22:55

jojo Первый проход intermediate[0] = SHA512(salt+passwo... Nov 30 2017, 22:05

denyslb Цитата(jojo @ Dec 1 2017, 01:05) Первый п... Dec 3 2017, 23:33

jojo Цитата(denyslb @ Dec 4 2017, 02:33) В обо... Dec 4 2017, 10:38

denyslb Цитата(jojo @ Dec 4 2017, 14:38) Я может ... Dec 4 2017, 13:38

myq Выглядит, вроде, нормально. Тут каждая функция нео... Dec 2 2017, 09:46

« Предыдущая тема · Математика и Физика · Следующая тема »

Reply to this topic

Start new topic

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 28th June 2025 - 00:35

Страница сгенерированна за 0.01388 секунд с 7
ELECTRONIX ©2004-2016